Routage d'IP multiples sur RV120 ( ou 320 )
Questionnite
Messages postés
18
Statut
Membre
-
Questionnite Messages postés 18 Statut Membre -
Questionnite Messages postés 18 Statut Membre -
Bonjour à tous,
Mon provider me fournit une connexion en pppOE, sur laquelle j'ai une IP principale et 2 IP supplémentaires qui ne sont pas sur la même plage.
Je souhaite router une de ces deux IP de manière à pouvoir accéder à distance à un ordinateur sur le LAN.
La connexion se monte bien, si je crée ma règle pour router mon port TSE vers une IP du LAN, j'arrive bien à me connecter par l'IP principale ( rien de super juste un reroutage du 3389 ).
Mon problème : je n'arrive pas à router une des IP supplémentaires vers un PC du LAN, je ne sais pas ocmment faire, j'ai essayé en activant du one-to-one NAT sans succès, je pense que je m'y prends mal mais je n'arrive pas à obtenir l'information :(
MErci d'avance pour votre aide.
Mon provider me fournit une connexion en pppOE, sur laquelle j'ai une IP principale et 2 IP supplémentaires qui ne sont pas sur la même plage.
Je souhaite router une de ces deux IP de manière à pouvoir accéder à distance à un ordinateur sur le LAN.
La connexion se monte bien, si je crée ma règle pour router mon port TSE vers une IP du LAN, j'arrive bien à me connecter par l'IP principale ( rien de super juste un reroutage du 3389 ).
Mon problème : je n'arrive pas à router une des IP supplémentaires vers un PC du LAN, je ne sais pas ocmment faire, j'ai essayé en activant du one-to-one NAT sans succès, je pense que je m'y prends mal mais je n'arrive pas à obtenir l'information :(
MErci d'avance pour votre aide.
A voir également:
- Routage d'IP multiples sur RV120 ( ou 320 )
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Ou trouver l'adresse ip - Guide
- IPTV illégal : après les pirates, la justice condamne maintenant les clients… jusqu'à la prison ! - Guide
- Ip local - Guide
18 réponses
As tu vraiment besoin du nat, pour les autres PC ?
aussi, il faudrait regarder dans le firewall du routeur si il n'y a pas des règles qui bloqueraient ton nouveau vlan.
aussi, il faudrait regarder dans le firewall du routeur si il n'y a pas des règles qui bloqueraient ton nouveau vlan.
il suffit de faire du static PAT encore connu sous le nom de port forwarding comme tu l'as fait pour RDP mais avec une IP "secondaire"
"Il suffit" n'est pas aussi simple pour un néophyte :)
Sur mon routeur, quand je crée des règles, je précise le port entrant, l'adresse IP sur le LAN où va aller la requete le port sur le LAN et L'adresse IP entrante qui permet de préciser de quelle adresse proviennent les requetes autorisées.
J'ai essayé dans cette IP entrante de mettre une de mes IP supplémentaires; et çà ne marche pas ( je teste avec une connexion TSE en routant le 3389 ), j'y arrive bien sur l'IP principale.
Ca me parait un peu simple comme vous dites non ?
Sur mon routeur, quand je crée des règles, je précise le port entrant, l'adresse IP sur le LAN où va aller la requete le port sur le LAN et L'adresse IP entrante qui permet de préciser de quelle adresse proviennent les requetes autorisées.
J'ai essayé dans cette IP entrante de mettre une de mes IP supplémentaires; et çà ne marche pas ( je teste avec une connexion TSE en routant le 3389 ), j'y arrive bien sur l'IP principale.
Ca me parait un peu simple comme vous dites non ?
salut,
non, tu n'as pas à faire de nat sur tes adresses ip supplémentaires, il suffit de les router vers le lan vers un autre routeur.
sans nater, pas obligatoire, vu que ce sont des adresses ip publiques je suppose.
et ... Voili Voilou Voila !
non, tu n'as pas à faire de nat sur tes adresses ip supplémentaires, il suffit de les router vers le lan vers un autre routeur.
sans nater, pas obligatoire, vu que ce sont des adresses ip publiques je suppose.
et ... Voili Voilou Voila !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
merci pour vos réponses, cependant, je n'arrive toujours à rien.
Ce que je veux faire est simple pourtant, j'ai une IP principale x.6.105.61, et une IP supplémentaire x.7.35.248.
Je souhaite qu'un seul PC reçoive les comms entrantes sur l'IP supplémentaire ( c'est pour faire un TSE sur un poste ), ce PC serait en IP fixée sur le LAN.
Les PC sur l'IP principale sont pour le surf. J'ai essayé de mettre en place les solutions proposées ci dessus, mais rien n'est clair, et en tous cas rien ne foncitonne :)
Si quelqu'un avait la gentillesse de m'écrire quelle règle je dois créer clairement pôur accéder à ce p...... de PC en TSE, car je suis perdu.
merci pour vos réponses, cependant, je n'arrive toujours à rien.
Ce que je veux faire est simple pourtant, j'ai une IP principale x.6.105.61, et une IP supplémentaire x.7.35.248.
Je souhaite qu'un seul PC reçoive les comms entrantes sur l'IP supplémentaire ( c'est pour faire un TSE sur un poste ), ce PC serait en IP fixée sur le LAN.
Les PC sur l'IP principale sont pour le surf. J'ai essayé de mettre en place les solutions proposées ci dessus, mais rien n'est clair, et en tous cas rien ne foncitonne :)
Si quelqu'un avait la gentillesse de m'écrire quelle règle je dois créer clairement pôur accéder à ce p...... de PC en TSE, car je suis perdu.
J'en ai 1 princip +2 supplémentaires provisionnées, mais je e les utilise pas toutes les 3.
alors, qu'est ce qui t'empêche de router ces adresses vers ton lan ?
tu peux mettre deux adresses ip sur le PC destination en plus d'une adresse sur le lan.
ou alors une des deux adresses en secondaire sur le lan de ton routeur et l'autre sur le PC et la secondaire du routeur en passerelle sur le PC
tu peux mettre deux adresses ip sur le PC destination en plus d'une adresse sur le lan.
ou alors une des deux adresses en secondaire sur le lan de ton routeur et l'autre sur le PC et la secondaire du routeur en passerelle sur le PC
Et bien ce qui m'en empêche, c'est que je ne comprends pas ce que tu me dis je pense.
Avec l IP principale, j'ai la méthode et çà marche :
1/ je monte ma connexion pppoE, cette partie est OK je sais faire
https://imgur.com/kY9h5BI,LPiGMXR,r6tFZVw
2/ j'assigne une IP fixe sur le LAN à mon PC
https://imgur.com/LPiGMXR
3/ je route le port 3389 vers l'IP LAN de mon PC ( le destination port ne s'est pas écrit mais çà marche )
https://imgur.com/r6tFZVw
Avec les IP supplémentaires ... je n'arrive à rien, je ne sais pas où les renseigner ou comment les router, j'ai lu un paquet de docs sur le net mais rien de clair ou précis disant tu fais çà çà ici et voilà :p Certains m'ont dit de faire du one to one nat, d'autres m'ont dit que c'était une connerie et que çà ne marchait pas, d'autres disent il faut faire une route, d'autres surtout pas ... pourtant c'est de l'informatique y'a pas de gris c'est blanc ou noir :p
Avec l IP principale, j'ai la méthode et çà marche :
1/ je monte ma connexion pppoE, cette partie est OK je sais faire
https://imgur.com/kY9h5BI,LPiGMXR,r6tFZVw
2/ j'assigne une IP fixe sur le LAN à mon PC
https://imgur.com/LPiGMXR
3/ je route le port 3389 vers l'IP LAN de mon PC ( le destination port ne s'est pas écrit mais çà marche )
https://imgur.com/r6tFZVw
Avec les IP supplémentaires ... je n'arrive à rien, je ne sais pas où les renseigner ou comment les router, j'ai lu un paquet de docs sur le net mais rien de clair ou précis disant tu fais çà çà ici et voilà :p Certains m'ont dit de faire du one to one nat, d'autres m'ont dit que c'était une connerie et que çà ne marchait pas, d'autres disent il faut faire une route, d'autres surtout pas ... pourtant c'est de l'informatique y'a pas de gris c'est blanc ou noir :p
quelles sont tes deux adresses à router précisément ?
https://www.cisco.com/assets/sol/sb/RV120W_Emulators/RV120W_Emulator_v1.0.5.6/home.htm
dans le menu networking/lan, tu crées un second vlan et tu lui mets la première adresse ip
tu affectes ce vlan à l'un des ports, en non taggé (vlan membership) en retirant le vlan par défaut sur ce port.
Tu relies le PC sur ce port là et tu mets l'autre adresse en fixe dessus.
https://www.cisco.com/assets/sol/sb/RV120W_Emulators/RV120W_Emulator_v1.0.5.6/home.htm
dans le menu networking/lan, tu crées un second vlan et tu lui mets la première adresse ip
tu affectes ce vlan à l'un des ports, en non taggé (vlan membership) en retirant le vlan par défaut sur ce port.
Tu relies le PC sur ce port là et tu mets l'autre adresse en fixe dessus.
erci c'est plus clair,
alors j'ai créé le VLAN :
https://imgur.com/J8AZmWU
Ensuite je lui ai donné ma 2ème IP :
https://imgur.com/T1KscgV
Je branche ensuite mon PC sur le port 3
Et je ne sais pas quoi mettre en passerelle/masque du coup sur le PC, je n'ai aucun accès.
alors j'ai créé le VLAN :
https://imgur.com/J8AZmWU
Ensuite je lui ai donné ma 2ème IP :
https://imgur.com/T1KscgV
Je branche ensuite mon PC sur le port 3
Et je ne sais pas quoi mettre en passerelle/masque du coup sur le PC, je n'ai aucun accès.
J'ai mis le DHCP pour tester, je l'ai désactivé.
Dans mon routeur je ne mets pas de passerelle ou autre, c'est une connexion pppoE.
mon provider m'a donné 109.26.137.88/30 comme seule information sur mes IP supplémentaires ( 109.6.105.61 ma principale ).
J'ai utilisé çà https://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/
Ensuite j'ai mis en adresse sur le PC 109.7.35.249, en masque 255.255.255.252 en passerelle 109.6.105.61
Là, j'ai Internet, donc en progrès :) Mais quand je vais sur monip.org çà me dit toujours 109.6.105.61, je ne pense pas que çà soit bon donc.
Mais je me dis que j'ai peutêtre mal configuré mon VLAN du coup, car j'ai mis 109.7.35.248 dessus qui si je comprends bien est une adresse de broadcast ?
Dans mon routeur je ne mets pas de passerelle ou autre, c'est une connexion pppoE.
mon provider m'a donné 109.26.137.88/30 comme seule information sur mes IP supplémentaires ( 109.6.105.61 ma principale ).
J'ai utilisé çà https://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/
Ensuite j'ai mis en adresse sur le PC 109.7.35.249, en masque 255.255.255.252 en passerelle 109.6.105.61
Là, j'ai Internet, donc en progrès :) Mais quand je vais sur monip.org çà me dit toujours 109.6.105.61, je ne pense pas que çà soit bon donc.
Mais je me dis que j'ai peutêtre mal configuré mon VLAN du coup, car j'ai mis 109.7.35.248 dessus qui si je comprends bien est une adresse de broadcast ?
J'ai fait un typo, Ip principale 109.6.105.61 IP supp 109.7.35.248/30
Alors,
j'ai rectifié
j'ai mis en vlan : 109.7.35.249, masque 255.255.255.248
Ensuite j'ai mis sur mon PC 109.7.35.250 en IP, puis 255.255.255.248 en masque et 109.7.35.250 en gw
J'ai toujours Internet sur le PC.
J'ai fait des tests et j'ai un comportement bizarre, si je ne branche pas le PC j'arrive a ping la 109.7.35.249 depuis l'extérieur , c'est un e première :)
Par contre, lorsque je raccorde le PC, il a bien le net, il peut bien ping la passerelle, la passerelle peut le ping, mais de l'extérieur je ne peux plus ping le 109.7.35.249, çà me parait étrange.
Enfin, j'ai un (tout) petit peu avancé on dirait, si je fais un tracert sur mon IP secondaire maintenant ca finit par mon IP principale, donc je pense que niveau routage y'a du mieux !
Du coup j'ai rajouté un règle TSE en port forward qui dit que toutes les cnx qui arrivent sur la 3389 sont routés vers la 109.7.35.250 port 3389, mais bien entendu çà ne fonctionne pas du tout ( et du coup je ne sais pas si c'est ma règle qui n'est pas bonne ou si c'est car j'ai mal config le VLAN à l'origine ).
j'ai rectifié
j'ai mis en vlan : 109.7.35.249, masque 255.255.255.248
Ensuite j'ai mis sur mon PC 109.7.35.250 en IP, puis 255.255.255.248 en masque et 109.7.35.250 en gw
J'ai toujours Internet sur le PC.
J'ai fait des tests et j'ai un comportement bizarre, si je ne branche pas le PC j'arrive a ping la 109.7.35.249 depuis l'extérieur , c'est un e première :)
Par contre, lorsque je raccorde le PC, il a bien le net, il peut bien ping la passerelle, la passerelle peut le ping, mais de l'extérieur je ne peux plus ping le 109.7.35.249, çà me parait étrange.
Enfin, j'ai un (tout) petit peu avancé on dirait, si je fais un tracert sur mon IP secondaire maintenant ca finit par mon IP principale, donc je pense que niveau routage y'a du mieux !
Du coup j'ai rajouté un règle TSE en port forward qui dit que toutes les cnx qui arrivent sur la 3389 sont routés vers la 109.7.35.250 port 3389, mais bien entendu çà ne fonctionne pas du tout ( et du coup je ne sais pas si c'est ma règle qui n'est pas bonne ou si c'est car j'ai mal config le VLAN à l'origine ).
pourquoi masque 248 ?, c'est 252 qu'il te faut normalement ...
Si le PC est en 250, sa passerelle doit être 249 (dans ton cas) et 249 doit être l'adresse sur le vlan correspondant.
Si le PC en 250 pingue le routeur en 249, alors le vlan fonctionne.
le PC en 250 doit pinguer aussi ton adresse ip wan 109.6.105.61
Si le PC est en 250, sa passerelle doit être 249 (dans ton cas) et 249 doit être l'adresse sur le vlan correspondant.
Si le PC en 250 pingue le routeur en 249, alors le vlan fonctionne.
le PC en 250 doit pinguer aussi ton adresse ip wan 109.6.105.61
Merci de ton aide, j'avance plus vite qu'en 15 jours avec le support :/
Donc,
ping de mon LAN sur la IPprincipale vers 109.7.35.249 ( GW vlan ) =OK
ping de LANmainIP vers 109.7.62.250 KO
ping de 109.7.35.250 vers 109.7.35.249 OK
ping de 109.7.35.250 vers 192.168.1.1 OK ( 192.168.1.1 = gw du lan sur IP princip )
ping de 109.7.35.250 vers 109.6.105.61 OK
donc çà a l'air plutôt bien !
Plus qu'à réussir à faire une règle TSE qui marche j'imagine.
Donc,
ping de mon LAN sur la IPprincipale vers 109.7.35.249 ( GW vlan ) =OK
ping de LANmainIP vers 109.7.62.250 KO
ping de 109.7.35.250 vers 109.7.35.249 OK
ping de 109.7.35.250 vers 192.168.1.1 OK ( 192.168.1.1 = gw du lan sur IP princip )
ping de 109.7.35.250 vers 109.6.105.61 OK
donc çà a l'air plutôt bien !
Plus qu'à réussir à faire une règle TSE qui marche j'imagine.
C'est çà qui me dérange aussi, si je débranche le PC sur la 250, et bien j'arrive à pinger la passerelle en 249 de l'extérieur.
En l'état, j'ai une machine sur le Vlan sur la 192.168.1.15, cette machine peut ping la passerelle en 249, mais pas le PC en 250, de même le PC cible en 250, peut ping la 192.168.1.1 qui est la passerelle de l'autre Vlan, mais pas le PC sur la 192.168.1.15 .
En l'état, j'ai une machine sur le Vlan sur la 192.168.1.15, cette machine peut ping la passerelle en 249, mais pas le PC en 250, de même le PC cible en 250, peut ping la 192.168.1.1 qui est la passerelle de l'autre Vlan, mais pas le PC sur la 192.168.1.15 .
Pour être sûr de ne pas avoir de souci chez le provider, j'ai inversé mes 2 IP supplémentaires en mettant la 250 sur le router et la 249 sur le PC.
Je retrouve la même problématique en inversée, le traceroute vers la 249 amène bien à mon IP, et celui vers la 250 non.
Toujours aucun succès de connexion externe.
Je retrouve la même problématique en inversée, le traceroute vers la 249 amène bien à mon IP, et celui vers la 250 non.
Toujours aucun succès de connexion externe.
J'ai désactivé le NAT, et grosse avancée maintenant quand je vais sur mon-ip.com ou autres, j'ai bien mon IP supplémentaire qui s'affiche ! :) c'est la première fois, je n'avais jamais eu que la main.
De l'extérieur, je n'arrive toujours pas à me connecter, mais çà avance bien !
De l'extérieur, je n'arrive toujours pas à me connecter, mais çà avance bien !
J'ai désactivé le firewall Windows et celui installé sur le PC pour être sûr de ne pas me faire couillonner.
Au niveau du routeur, il n'y a pas d'option pour le désactiver complètement, mais je n'ai aucune règle active
Au niveau du routeur, il n'y a pas d'option pour le désactiver complètement, mais je n'ai aucune règle active
