Routage d'IP multiples sur RV120 ( ou 320 ) Fermé

Question

Bonjour à tous,

Mon provider me fournit une connexion en pppOE, sur laquelle j'ai une IP principale et 2 IP supplémentaires qui ne sont pas sur la même plage. 
Je souhaite router une de ces deux IP de manière à pouvoir accéder à distance à un ordinateur sur le LAN.

La connexion se monte bien, si je crée ma règle pour router mon port TSE vers une IP du LAN, j'arrive bien à me connecter par l'IP principale ( rien de super juste un reroutage du 3389 ).

Mon problème :  je n'arrive pas à router une des IP supplémentaires vers un PC du LAN, je ne sais pas ocmment faire, j'ai essayé en activant du one-to-one NAT sans succès, je pense que je m'y prends mal mais je n'arrive pas à obtenir l'information :(

MErci d'avance pour votre aide.

ciscowarrior · Answer

il suffit de faire du static PAT encore connu sous le nom de port forwarding comme tu l'as fait pour RDP mais avec une IP  "secondaire"

Questionnite · Answer

"Il suffit" n'est pas aussi simple pour un néophyte :)
Sur mon routeur, quand je crée des règles, je précise le port entrant, l'adresse IP sur le LAN où va aller la requete  le port sur le LAN et L'adresse IP entrante qui permet de préciser de quelle adresse proviennent les requetes autorisées.
J'ai essayé dans cette IP entrante de mettre une de mes IP supplémentaires; et çà ne marche pas ( je teste avec une connexion TSE en routant le 3389 ), j'y arrive bien sur l'IP principale.
Ca me parait un peu simple comme vous dites non ?

brupala · Answer

salut,
non, tu n'as pas à faire de nat sur tes adresses ip supplémentaires, il suffit de les router vers le lan vers un autre routeur.
sans nater, pas obligatoire, vu que ce sont des adresses ip publiques je suppose.
 
et ... Voili  Voilou  Voila !

Questionnite · Answer

Bonjour,

merci pour vos réponses, cependant, je n'arrive toujours à rien.
Ce que je veux faire est simple pourtant, j'ai une IP principale x.6.105.61, et une IP supplémentaire x.7.35.248.
Je souhaite qu'un seul PC reçoive les comms entrantes sur l'IP supplémentaire ( c'est pour faire un TSE sur un poste ), ce PC serait en IP fixée sur le LAN.
Les PC sur l'IP principale sont pour le surf. J'ai essayé de mettre en place les solutions proposées ci dessus, mais rien n'est clair, et en tous cas rien ne foncitonne :)
Si quelqu'un avait la gentillesse de m'écrire quelle règle je dois créer clairement pôur accéder à ce p...... de PC en TSE, car je suis perdu.

Questionnite · Answer

J'en ai 1 princip +2 supplémentaires provisionnées, mais je e les utilise pas toutes les 3.

Questionnite · Answer

Et bien ce qui m'en empêche, c'est que je ne comprends pas ce que tu me dis je pense.

Avec l IP principale, j'ai la méthode et çà marche :

1/ je monte ma connexion pppoE, cette partie est OK je sais faire
https://imgur.com/kY9h5BI,LPiGMXR,r6tFZVw

2/ j'assigne une IP fixe sur le LAN à mon PC
https://imgur.com/LPiGMXR

3/ je route le port 3389 vers l'IP LAN de mon PC ( le destination port ne s'est pas écrit mais çà marche )
https://imgur.com/r6tFZVw

Avec les IP supplémentaires ... je n'arrive à rien, je ne sais pas où les renseigner ou comment les router, j'ai lu un paquet de docs sur le net mais rien de clair ou précis disant tu fais çà çà ici et voilà :p Certains m'ont dit de faire du one to one nat, d'autres m'ont dit que c'était une connerie et que çà ne marchait pas, d'autres disent il faut faire une route, d'autres surtout pas ... pourtant c'est de l'informatique y'a pas de gris c'est blanc ou noir :p

Questionnite · Answer

erci c'est plus clair,
alors j'ai créé le VLAN :

https://imgur.com/J8AZmWU

Ensuite je lui ai donné ma 2ème IP :

https://imgur.com/T1KscgV

Je branche ensuite mon PC sur le port 3

Et je ne sais pas quoi mettre en passerelle/masque du coup sur le PC, je n'ai aucun accès.

Questionnite · Answer

J'ai mis le DHCP pour tester, je l'ai désactivé.

Dans mon routeur je ne mets pas de passerelle ou autre, c'est une connexion pppoE.
mon provider m'a donné 109.26.137.88/30 comme seule information sur mes IP supplémentaires ( 109.6.105.61 ma principale ).

J'ai utilisé çà https://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/

Ensuite j'ai mis en adresse sur le PC 109.7.35.249, en masque 255.255.255.252 en passerelle 109.6.105.61
Là, j'ai Internet, donc en progrès :) Mais quand je vais sur monip.org çà me dit toujours 109.6.105.61, je ne pense pas que çà soit bon donc.
Mais je me dis que j'ai peutêtre mal configuré mon VLAN du coup, car j'ai mis 109.7.35.248 dessus qui si je comprends bien est une adresse de broadcast ?

Questionnite · Answer

J'ai fait un typo, Ip principale 109.6.105.61 IP supp 109.7.35.248/30

Questionnite · Answer

Alors,

j'ai rectifié
j'ai mis en vlan : 109.7.35.249, masque 255.255.255.248
Ensuite j'ai mis sur mon PC 109.7.35.250 en IP, puis 255.255.255.248 en masque et 109.7.35.250 en gw
J'ai toujours Internet sur le PC.

J'ai fait des tests et j'ai un comportement bizarre, si je ne branche pas le PC j'arrive a ping la 109.7.35.249 depuis  l'extérieur , c'est un e première :)
Par contre, lorsque je raccorde le PC, il a bien le net, il peut bien ping la passerelle, la passerelle peut le ping, mais de l'extérieur je ne peux plus ping le 109.7.35.249, çà me parait étrange.

Enfin, j'ai un (tout) petit peu avancé on dirait, si je fais un tracert sur mon IP secondaire maintenant ca finit par mon IP principale, donc je pense que niveau routage y'a du mieux !

Du coup j'ai rajouté un règle TSE en port forward qui dit que toutes les cnx qui arrivent sur la 3389 sont routés vers la 109.7.35.250 port 3389, mais bien entendu çà ne fonctionne pas du tout ( et du coup je ne sais pas si c'est ma règle qui n'est pas bonne ou si c'est car j'ai mal config le VLAN à l'origine ).

Questionnite · Answer

Ha çà marche pas alors, le TSE passe pas du tout.

Questionnite · Answer

C'est çà qui me dérange aussi, si je débranche le PC sur la 250, et bien j'arrive à pinger la passerelle en 249 de l'extérieur.

En l'état, j'ai une machine sur le Vlan sur la 192.168.1.15, cette machine peut ping la passerelle en 249, mais pas le PC en 250, de même le PC cible en 250, peut ping la 192.168.1.1 qui est la passerelle de l'autre Vlan, mais pas le PC sur la 192.168.1.15 .

Questionnite · Answer

Pour être sûr de ne pas avoir de souci chez le provider, j'ai inversé mes 2 IP supplémentaires en mettant la 250 sur le router et la 249 sur le PC.
Je retrouve la même problématique en inversée, le traceroute vers la 249 amène bien à mon IP, et celui vers la 250 non.
Toujours aucun succès de connexion externe.

brupala · Answer

As tu vraiment besoin du nat, pour les autres PC ?
aussi, il faudrait regarder dans le firewall du routeur  si il n'y a pas des règles qui bloqueraient ton nouveau vlan.

Questionnite · Answer

J'ai désactivé le NAT, et grosse avancée maintenant quand je vais sur mon-ip.com ou autres, j'ai bien mon IP supplémentaire qui s'affiche ! :) c'est la première fois, je n'avais jamais eu que la main.

De l'extérieur, je n'arrive toujours pas à me connecter, mais çà avance bien !

Questionnite · Answer

J'ai désactivé le firewall Windows et celui installé sur le PC pour être sûr de ne pas me faire couillonner.
Au niveau du routeur, il n'y a pas d'option pour le désactiver complètement, mais je n'ai aucune règle active

Questionnite · Answer

Comment dire brupala ....
Tu es mon idole :)
Depuis ce matin çà marche, tu avais raison, c'était simplement le Firewall du Cisco qui me bloquait en dernier lieu !

Questionnite · Answer

Oui résolu !
Je vais essayer avec une autre méthode maintenant en faisant des routes statiques !

Routage d'IP multiples sur RV120 ( ou 320 )

18 réponses

Discussions similaires