Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion

Configuration Routeur NetGear + livebox 4 pour controle parental

Olive1931
contributeur occasionnel
2 793  

Re: Configuration Routeur NetGear + livebox 4 pour controle parental

Bonjour @PhilDur,

 

Pinguer une autre machine sur le réseau 2 depuis le réseau 1  ne marche pas non plus.

Pinguer l'adresse du R7000 sur le réseau 1 depuis le réseau 2 marche.

 

Pas de souci pour faire des captures des paramètres mais ne penses tu pas que le problème pourrait être que le firewall du R7000 bloque les flux entrant sur le réseau 2 ? 

 

Le problème si c'est ça est qu'il n'est pas possible de désactiver le firewall du R7000 et que la seule solution, si je comprends bien, serait alors de faire du port forwading mais ça nécessiterait d'avoir des IPs fixes sur le réseau 2 et puis d'oublier pouvoir faire des partages de dossiers de plusieurs machines du réseau 2 avec celles sur le réseau 1... Déjà si j'arrivais à partager le disque dur connecté au R7000 sur le réseau 1, ce serait une petite victoire

 

Je sens quand même poindre le gros point de blocage.

 

J'ai tjrs la solution de mettre tout le monde sous le réseau 2 et de mettre le routeur en DMZ si le double NAT causé par le fait d'avoir le R7000 en mode routeur derrière la LB venait à poser problème (j'accède à des serveurs au boulot via SSH qui n'aime pas trop le double NAT de ce que j'ai pu lire)... mais on verra ça en dernier ressort.

 

 

En tous cas, mille mercis pour ta patience et ton aide.

 

 

PhilDur
#TopMembre
#TopMembre
2 783  

Re: Configuration Routeur NetGear + livebox 4 pour controle parental


@olive 1931 a écrit :
J'ai tjrs la solution de mettre tout le monde sous le réseau 2 et de mettre le routeur en DMZ si le double NAT causé par le fait d'avoir le R7000 en mode routeur derrière la LB venait à poser problème (j'accède à des serveurs au boulot via SSH qui n'aime pas trop le double NAT de ce que j'ai pu lire)... mais on verra ça en dernier ressort.

C'est déjà la solution mise en oeuvre.

Rien ne t'oblige à connecter quoi que ce soit (PC, tel, tablettes, ...) dans le réseau 1.

Le seul que tu doives y mettre c'est l'éventuel décodeur.

 


...  et de mettre le routeur en DMZ


La DMZ n'a d'intérêt que pour le sens entrant.

Si tu as un serveur, tu peux le mettre en DMZ, si la configuration des règles NAT de suffit pas.

 

Pour l'instant oublie la DMZ.

Cela, dit et pour calmer tes zangoisses, met l'adresse du routeur en DMZ et refait les tests.

Ensuite tu pourras supprimer plus tranquillement la DMZ.  :smileywink:

 

Au niveau du R7000 regarde comment son pare-feu est configuré.

Mais si tu regardes la doc Netgear il est fait pour être installé exactement comme tu l'as fait

Orange_001_19032018_180828.jpg

Le cable jaune le relie au modem.

Ici le modem c'est ta Livebox, le fait qu'il y ait aussi un autre routeur en amont ne change rien.

 

Internet est une succession de routeurs assurant des ponts entre des réseaux différents.

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Olive1931
contributeur occasionnel
2 766  

Re: Configuration Routeur NetGear + livebox 4 pour controle parental

@PhilDura écrit: C'est déjà la solution mise en oeuvre.

 

Pour l'instant le R7000 n'est pas encore sur la DMZ. J'avais commencé en l'y mettant, en suivant des conseils trouvés sur le net sans trop comprendre. Mais finalement je l'ai sorti de la DMZ de la LB car je comprends maintenant que ça n'a d'interet de l'y mettre que pour éviter un double NAT ou, mais ce n'est pas mon cas, si je voulais rendre publics des services offerts par mes machines (http, ftp).

 

Au niveau du R7000 regarde comment son pare-feu est configuré.

 

On touche au problème j'ai l'impression. De ce que je comprends, le R7000 a un parefeu mais il est impossible de le désactiver ou de le modifier ses règles. On peut en rajouter ou faire du port triggering/forwarding mais ça ne permet pas de ce que je comprends de contacter n'importe quelle  machine du réseau 2 depuis une machine du réseau 1.

 

Mais si tu regardes la doc Netgear il est fait pour être installé exactement comme tu l'as fait

 

Tout à fait. La seule différence dans le shéma netgear c'est qu'il n'y a pas d'équipements connectés au modem autres que le routeur. ll n'y a sodn cpas ce problème de faire communiquer les machines du sous-réseau model avec celles du sous-réseau routeur

 

Internet est une succession de routeurs assurant des ponts entre des réseaux différents.

 

J'ai l'impression qu'avec un routeur plus haut de gamme , ou alors avec un firmware alternatif, je pourrais arriver à faire ce que je souhaite ... mais dans ce cas, je perdrais alors le filtrage parental du netgear , et c'était justement la raison de mon achat ...

 

Bref, si ça te parait une bonne idée, je vais installer un serveur quelconque genre http sur le réseau 2, configurer bien de le port forwarding vers ce serveur et essayer d'y accéder depuis le réseau 1. Si ça marche, cela devrait confirmer que tout est bien configuré au niveau routage et que le pb vient bien du filtrage du firewall du R7000.

 

Mon raisonnement te parait-il correct ?

PhilDur
#TopMembre
#TopMembre
2 748  

Re: Configuration Routeur NetGear + livebox 4 pour controle parental


 

Mon raisonnement te parait-il correct ?


Il n'est pas totalement correct.

L'insertion d'un routeur entre la Livebox et une partie des équipements fonctionne chez d'autres.

Je l'avais même conseillée il y a bien longtemps avec mise en DMZ du routeur pour connecter plusieurs consoles de jeux accédant au même serveur.  Typiquement papa et fiston  ne pouvaient pas jouer ensemble au même jeu.

 

Prend le temps de faire quelques captures du paramétrage de ton R7000, pare feu et réseau.

On ira plus vite.

 


Bref, si ça te parait une bonne idée, je vais installer un serveur quelconque genre http sur le réseau 2, configurer bien de le port forwarding vers ce serveur et essayer d'y accéder depuis le réseau 1. Si ça marche, cela devrait confirmer que tout est bien configuré au niveau routage et que le pb vient bien du filtrage du firewall du R7000.

 

Mon raisonnement te parait-il correct ?


 

C'est vrai que tu peux aussi installer wamp et y coller une page de test avec un fichier html réduit à sa plus simple expression.

<html>

<p> Bonjour </p>

</html>

C'est pauvre mais correct !

 

Fais avec ce que tu sais faire.

 

Cordialement

PhilDur

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Olive1931
contributeur occasionnel
2 730  

Re: Configuration Routeur NetGear + livebox 4 pour controle parental

@PhilDur Bonjour, pas de progrés à signaler. J'ai installé un serveur IIS sur le réseau 2 (192.168.2.2, adresse fixe) et coupé son firewall (on sait jamais . Je vérifie depuis une autre machine connecté au réseau 2 : ce serveur IIS répond bien sur le port 80.

 

Je tente le coup depuis le réseau 1, évidemment aucune réponse. J'ouvre le port 80 sur le R7000 et le redirige vers 192.168.2.2 ... réessaie ... pas mieux. La route vers le R7000 est pourtant dans la table du  PC sur le réseau 1 d'où j'essaie

 

ouverturePort.png

 

Pourtant tout m'a l'air bien configuré. Le routeur a bien l'adresse 192.168.1.150 sur le réseau 1, répond bien au ping... Tu trouveras ci-dessous les paramètres du R7000. Pas grand chose à te montrer côté de son firewall, je n'ai pas d'option même dans le menu avancé pour en régler / visualiser les règles.

 

A noter que pour le test que je viens de faire (accès servuer http connecté au réseau 2), normalement le firewall ne devrait pas poser de pb puisque l'ouverture de port que j'ai faite devait suffire... 

 

 

configurationinternet.PNG

 

configurationLAN.PNG

 

 

Bonne journée

Olive1931
contributeur occasionnel
2 720  

Re: Configuration Routeur NetGear + livebox 4 pour controle parental

@PhilDur IP du réseau  2. En accédant http://192.168.1.150 j'obtiens bien sa page d'acceuil web

 

Bilan, mon test ne sert pas à grand chose si ce n'est prouver que j'ai bien accès au R7000 (192.168.1.150) depuis le réseau 1... bel exploit ... et que le "port forwarding"  que j'ai fait sur le réseau 2 marche bien. 

 

 

Vous avez une question ?

Interrogez la communauté

Déjà 753010 membres inscrits 🧡

4054 personnes actuellement en ligne

Tous les membres en ligne