Problème interconnection 2 LAN internes

Fermé
Simon3264 Messages postés 1 Date d'inscription samedi 4 février 2012 Statut Membre Dernière intervention 4 février 2012 - Modifié par Simon3264 le 4/02/2012 à 03:25
Bonjour,
J'ai un petit soucis dans la configuration de mon réseau...
J'ai un serveur qui fonctionne sous Windows Server 2008 R2 SP1 updaté au poil avec le logiciel de routage Kerio Control v7.2.2 (le plus récent à ce jour) d'installé. Ce serveur agis comme routeur pour mes clients avec gestion des utilisateurs pour l'accès à Internet grace à un Captive Portal et tout fonctionne à point.

Ma config réseau du serveur est la suivante:
WAN: 192.168.1.2/255.255.255.252 passerelle/DNS=192.198.1.1
LAN1: 10.0.0.1/255.0.0.0
LAN2: 192.168.10.254/255.255.255.0

Mon problème se situe au niveau suivant: J'ai un routeur sans fil que je souhaite sécuriser a un maximum en gardant le WPA/WPA2 pour que tout le monde puisse etre compatible, donc j'ai eu l'idée de l'isoler du réseau en ajoutant une troisième NIC à mon serveur, et à connecter le seul cable RJ45 de mon routeur wireless (une prise LAN du routeur) dessus. Ce routeur est un Linksys E2000. Ma troisième NIC sur le serveur a l'adresse IP 192.168.10.254/255.255.255.0 et mon routeur 192.168.10.2/255.255.255.0. Il y a une machine virtuelle qui roule sous mon serveur qui est un linux routeur faisant un captive portal (savez-vous, ca me tente pas de re-acheter win 2008 r2 et kerio...) qui a 2 cartes réseaux dessus. La première, la WAN, est bridgée à ma carte réseau LAN1 de mon serveur qui a l'adresse 10.0.1.3/255.0.0.0 avec la passerelle et DNS réglés à 10.0.0.1 (j'ai une entrée dans mon serveur kerio qui autorise cette IP à accéder au net sans captive portal). Cette configuration est bien sur statique. La deuxième carte réseau qui est la LAN de ma machine virtuelle est bridgée à LAN2 et a l'IP 192.168.10.1/255.255.255.0 et est donc directement connecté à mon petit réseau isolé et tout est static aussi.

Mon routeur e2000 qui est en 192.168.10.2 a le DHCP à off, car c'est le boulot de 192.168.10.1. Il distribue entre 192.168.10.100 à 192.168.10.200 avec un lease de 1 jour, et la passerelle/dns à 192.168.10.1

Le but étant que mes clients wireless ne peuvent pas accéder du tout au réseau tant qui se sont pas authentifiés aupres de 192.168.10.1 qui est leur passerelle/dns, donc meme si y connaissent ma clé WPA ou si jme fait pirater ma WPA, y faut qui s'authentifient sur mon 192.168.10.1 qui fait le lien entre ce réseau et mon vrai (et donc aller sur internet et interagir avec le réseau quoi).

Kerio fait déja un captive portal, mais c'est pour accéder à Internet dans le réseau 10.0.0.0/255.0.0.0, Je veux un captive portal sur le wireless pour l'accès au réseau tout simplement (en cas de piratage de la clé WPA ca leur prend un login pour voir les hotes et Internet)

Petit schéma pas beau mais bon:

Client Wireless (192.168.10.100-200) --- e2000 (192.168.10.2) --- routeur linux (192.168.10.1) --- serveur/routeur kerio (10.0.0.1) --- routeur adsl (192.168.1.1) --- internet (www.xxx.yyy.zzz)

Mes ordis connectés à LAN1 peuvent accéder à Internet et interagir avec les autres ordis du réseau dont le serveur qui a des partages SMB ont la config DHCP suivante donnée par mon serveur central:

IP = 10.x.x.x
Masque = 255.0.0.0
passerelle = 10.0.0.1
DNS = 10.0.0.1
Lease 1 jour

Mon problème est le suivant :

Sur mon serveur je peux accéder et pinger à tout le monde depuis LAN1 et depuis LAN2

Si je ping une IP d'un PC dans le LAN1 (ex. 10.10.0.2) depuis mon serveur ca marche et vice versa.
Si je ping l'IP de mon routeur sans fil depuis mon serveur ca fonctionne

Par contre, si je ping l'IP de mon routeur e2000 depuis un host dans le LAN1 ca fonctionne PAS: Je ne peux pas pigner rien qui se trouve dans 192.168.10.x, pas même la carte LAN2 elle-même (192.168.10.254). le principal problème étant qui je ne pourrai pas accéder directement à mon routeur e2000 depuis un hote dans le LAN1, je ne peux pas non plus entrer l'IP de mon serveur linux 192.168.10.1...

Note: Le problème était présent avant que j'installe le serveur linux, donc son pare-feu n'a pas d'influence sur le problème, et de plus le pare-feu ne peux pas vraiment causer de problème, car l'accès à 192.168.10.2-192.168.10.254 est assuré par LAN2 sur le serveur kerio: les hotes sont sensés être accessible par tout le monde, le pare-feu n'agis que si on s'adresse directement à lui...

Mais, depuis le réseau wireless isolé, quand l'Utilisateur s'est loggé a accès à internet, au serveur et peut pinger tout le monde de son réseau (192.168.10.x) et de mon réseau (10.x.x.x). Les traceroute et ping vers google.com aboutissent aussi.

Mon routeur linux virtuel peut aussi pinger tout le monde et bien sur accéder à Internet, et accéder en SMB au serveur kerio

C'est peut être un problème de route. Kerio par défaut crée les routes pour toutes les NIC. Voici mes routes système qui Kerio a concocté:

Réseau Masque Passerelle Interface Métrique
0.0.0.0 0.0.0.0 192.168.1.1 WAN 276
10.0.0.0 255.0.0.0 LAN1 266
192.168.1.0 255.255.255.252 WAN 276
192.168.10.0 255.255.255.0 LAN2 266

à mes yeux ca semble correct, mais ca marche pas...
J'ai essayé de créer un pont entre LAN1 et LAN2, mais c'est pas son but et ca a tout buggé, donc je l'ai supprimé.

Ai-je fait une erreur (stupide mais que je vois pas)?
As-t-til assez de détails sur ma config réseau?

Comme je rappel tout fonctionne, le seul hic, c'est que si par exemple je veux administrer mon e2000, il faut que j'aille sur mon serveur kerio, car ca marche pas sur le LAN1. Par contre, j'ai contourné le problème pour configurer mon routeur linux en ajoutant des port forward pour le ssh et le webadmin pointant vers lui (10.0.1.3 qui correspond à son IP "wan").

Merci beaucoup d'avance pour vos réponses.

A voir également: