Cisco Linksys wrt54g + sfr box = problème de routes ?
Résolu
su-toto
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
-
su-toto Messages postés 45 Date d'inscription Statut Membre Dernière intervention -
su-toto Messages postés 45 Date d'inscription Statut Membre Dernière intervention -
Salut ! Voila, nouveau sur le forum, je viens pour un probleme surement d'ordre de routage m'enfin cela n'empeche que la migraine me guette, je m'explique :
La config est la suivante : Sfr box [port PC3]---[port WAN] Linksys
Ajoutez a cela plein de pc connectés sur les deux routeurs en eth ou wifi
Pour le reseau du linksys (10.123.33.0) :
J'ai deux cameras ip en eth et deux pc en wifi, son ip sur la box est 192.168.1.72 et est pingable depuis ce réseau via cette adresse (en gros accessible depuis 10.123.33.1 ET 192.168.1.72 VIA le reseau de la box) , j'ai également accès a tout le réseau de la box, imprimantes, nas, etc.. La passerelle est bien entendu la box a l'adresse 192.168.1.1.
Les routes ont été ajoutés automatiquement (merci CISCO !!) et voici la table :
Pour le reseau de la box (192.168.1.0) :
La j'ai bien sur accès au réseau de la box mais par contre impossible d'accèder au réseau 10.123.33.0 du coup je me dit que la route n'a pas été créé, je me rend donc dans la partie routage de la box pour ajouter :
La je fais donc un ping plein d'espoir vers 10.123.33.10 (adresse fixe) et la j'ai :
Donc la je me dit il y a un probleme avec le routeur, fait donc un nmap histoire de voir les peripherique et les ports ouverts et la... Le routeur n'apparait plus !! Impossible de pinger 192.168.1.72 alors qu'il apparait dans la liste des peripheriques connectés de l'interface web de la box ! (adresse mac ok, etc..) donc c'est a n'en plus rien comprendre..
Voila j'éspère avoir été clair sur mon probleme, merci pour vos réponses ! :)
La config est la suivante : Sfr box [port PC3]---[port WAN] Linksys
Ajoutez a cela plein de pc connectés sur les deux routeurs en eth ou wifi
Pour le reseau du linksys (10.123.33.0) :
J'ai deux cameras ip en eth et deux pc en wifi, son ip sur la box est 192.168.1.72 et est pingable depuis ce réseau via cette adresse (en gros accessible depuis 10.123.33.1 ET 192.168.1.72 VIA le reseau de la box) , j'ai également accès a tout le réseau de la box, imprimantes, nas, etc.. La passerelle est bien entendu la box a l'adresse 192.168.1.1.
Les routes ont été ajoutés automatiquement (merci CISCO !!) et voici la table :
IP LAN de destination Masque de sous- réseau Passerelle Interface
10.123.33.0 255.255.255.0 0.0.0.0 LAN et sans fil
192.168.1.0 255.255.255.0 0.0.0.0 WAN (Internet)
0.0.0.0 0.0.0.0 192.168.1.1 WAN (Internet)
Pour le reseau de la box (192.168.1.0) :
La j'ai bien sur accès au réseau de la box mais par contre impossible d'accèder au réseau 10.123.33.0 du coup je me dit que la route n'a pas été créé, je me rend donc dans la partie routage de la box pour ajouter :
Réseau Dest. Masque Passerelle (Pas le choix de l'if)
10.123.33.0 255.255.255.0 192.168.1.72
La je fais donc un ping plein d'espoir vers 10.123.33.10 (adresse fixe) et la j'ai :
[Bruno@localhost ~]$ ping 10.123.33.10
PING 10.123.33.10 (10.123.33.10) 56(84) bytes of data.
From 192.168.1.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.1.72)
From 192.168.1.1 icmp_seq=2 Redirect Host^C
--- 10.123.33.10 ping statistics ---
3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2001ms
Donc la je me dit il y a un probleme avec le routeur, fait donc un nmap histoire de voir les peripherique et les ports ouverts et la... Le routeur n'apparait plus !! Impossible de pinger 192.168.1.72 alors qu'il apparait dans la liste des peripheriques connectés de l'interface web de la box ! (adresse mac ok, etc..) donc c'est a n'en plus rien comprendre..
Voila j'éspère avoir été clair sur mon probleme, merci pour vos réponses ! :)
A voir également:
- 192.168.1.72:8080
- Set-top box - Accueil - Box & Connexion Internet
- Annuaire inversé sfr - Forum SFR
- Connaitre son numero sfr ✓ - Forum SFR
- Box sfr un seul voyant allumé - Forum SFR / NeufBox / Numéricable
- Piratage sfr - Accueil - Piratage
5 réponses
EDIT : Le routeur Linksys répond aux ping via TCP ( tcpping ), donc j'en conclut qu'il bloque simplement les requetes autres que tcp, comment faire donc pour qu'il accepte toutes les requetes entrantes depuis 192.168.1.1 ? ( Le pare feu étant déja désactivé ! )
Bonjour
J'ai le meme .
Je l'ai connecté sur son port lan, avec une adresse dans le reseau de la boxe.
en desactivant le serveur dhcp dessus.
Autement , j'ai pas trouvé ce qui peut gener le ping icmp ..
in ping du linksys , avec un appareil sur le reseau 10.123.33.0 marche ?
Autrement , il y a la possibilité d'activer le RIP V2.
mais je suis pas sur que la boxe l'accept ...
J'ai le meme .
Je l'ai connecté sur son port lan, avec une adresse dans le reseau de la boxe.
en desactivant le serveur dhcp dessus.
Autement , j'ai pas trouvé ce qui peut gener le ping icmp ..
in ping du linksys , avec un appareil sur le reseau 10.123.33.0 marche ?
Autrement , il y a la possibilité d'activer le RIP V2.
mais je suis pas sur que la boxe l'accept ...
Bonjour,
Merci de votre interet pour ce sujet !
J'ai finalement trouvé la solution par moi même simplement en activant la redirection de port dans la config du linksys ! Il ne répond pas aux requetes ICMP simplement parce que le port WAN est parametré d'usine (et impossible a modifier) pour empecher les requetes de ce type de passer (comme les box de nos chers FAIs !) je n'ai donc pas acces au routeur en lui même mais aux machines qui y sont connectés (accès a la config des camera-ip, serveurs web, etc) via le réseau de la box !
Pour ce qui est de RIP (attention seule la V1 est dispo avec ce routeur) la box de sfr ne le prend pas en charge, toutes les routes doivent êtres statiques, ce qui n'est pas un probleme dans ce petit réseau.
Mon prochain but : Acceder aux caméras-ip depuis l'ip publique de la box (en gros une double redirection de port, ce qui ne marche visiblement pas avec la config de base) je vais marquer ce topic comme résolu et en creer un autre pour cet autre problème !
Cordialement
Merci de votre interet pour ce sujet !
J'ai finalement trouvé la solution par moi même simplement en activant la redirection de port dans la config du linksys ! Il ne répond pas aux requetes ICMP simplement parce que le port WAN est parametré d'usine (et impossible a modifier) pour empecher les requetes de ce type de passer (comme les box de nos chers FAIs !) je n'ai donc pas acces au routeur en lui même mais aux machines qui y sont connectés (accès a la config des camera-ip, serveurs web, etc) via le réseau de la box !
Pour ce qui est de RIP (attention seule la V1 est dispo avec ce routeur) la box de sfr ne le prend pas en charge, toutes les routes doivent êtres statiques, ce qui n'est pas un probleme dans ce petit réseau.
Mon prochain but : Acceder aux caméras-ip depuis l'ip publique de la box (en gros une double redirection de port, ce qui ne marche visiblement pas avec la config de base) je vais marquer ce topic comme résolu et en creer un autre pour cet autre problème !
Cordialement
Salut,
ce n'est pas la bonne solution la redirection à partir du lan, c'est une route statique vers le linksys que tu dois faire, mais sur TON pc:
10.123.33.0 mask 255.255.255.0 192.168.1.72
sinon la box te balance des icmp redirect, ce qui est tout à fait normal.
ce qui n'est pas normal,
c'est que ton PC ne tienne pas compte des icmp redirect.
par contre, en venant du wan, il te faudra bien faire du port forwarding sur la box ET sur le routeur si le routeur linksys nate.
ce n'est pas la bonne solution la redirection à partir du lan, c'est une route statique vers le linksys que tu dois faire, mais sur TON pc:
10.123.33.0 mask 255.255.255.0 192.168.1.72
sinon la box te balance des icmp redirect, ce qui est tout à fait normal.
ce qui n'est pas normal,
c'est que ton PC ne tienne pas compte des icmp redirect.
par contre, en venant du wan, il te faudra bien faire du port forwarding sur la box ET sur le routeur si le routeur linksys nate.
Salut,
J'avais essayé mais le probleme n'est pas la, simplement que le routeur cisco ne permet pas l'envoi de requetes vers le port WAN si le prot forward n'est pas activé pour tel ou tel IP du réseau 10.123.33.0 avec tel ou tel port, par exemple, pour une ip-cam en statique sur 10.123.33.10:8080 avec un port forward sur le 8080 par exemple, je peut y acceder depuis le réseau de la box a l'addresse suivante : 192.168.1.72:8080 le routeur me redirige alors vers la camera en toute transparence (en gros dis toi que 192.168.1.72 est l'ip "publique" du routeur, et donc on ne peut utiliser directement l'adresse du peripherique (tu ne peut pas acceder a ton pc via internet en utilisant l'ip privé, on a donc ici le meme principe sur une plus petite echelle).
Si tu veux continuer a m'aider dans ma quete pour rendre accessible tout ca depuis le web, autre probleme = autre sujet ici -> http://www.commentcamarche.net/forum/affich-30327318-sfr-box-n-ouvre-pas-les-ports-port-forward
Merci beaucoup en tout cas !
J'avais essayé mais le probleme n'est pas la, simplement que le routeur cisco ne permet pas l'envoi de requetes vers le port WAN si le prot forward n'est pas activé pour tel ou tel IP du réseau 10.123.33.0 avec tel ou tel port, par exemple, pour une ip-cam en statique sur 10.123.33.10:8080 avec un port forward sur le 8080 par exemple, je peut y acceder depuis le réseau de la box a l'addresse suivante : 192.168.1.72:8080 le routeur me redirige alors vers la camera en toute transparence (en gros dis toi que 192.168.1.72 est l'ip "publique" du routeur, et donc on ne peut utiliser directement l'adresse du peripherique (tu ne peut pas acceder a ton pc via internet en utilisant l'ip privé, on a donc ici le meme principe sur une plus petite echelle).
Si tu veux continuer a m'aider dans ma quete pour rendre accessible tout ca depuis le web, autre probleme = autre sujet ici -> http://www.commentcamarche.net/forum/affich-30327318-sfr-box-n-ouvre-pas-les-ports-port-forward
Merci beaucoup en tout cas !
OK,
je n'avais pas compris que ton routeur linksys faisait du nat aussi au départ, s'il ne natte pas, pas besoin de port forward.
je vais supprimer l'autre sujet et tu vas continuer sur celui ci s'il te plait .
je n'avais pas compris que ton routeur linksys faisait du nat aussi au départ, s'il ne natte pas, pas besoin de port forward.
je vais supprimer l'autre sujet et tu vas continuer sur celui ci s'il te plait .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'ac, donc mon but premier étant de permettre l'accès a des caméra-ip situés dans un réseau DANS un réseau depuis internet, je me retrouve bloqué quand après avoir redirigé les ports de mon cisco linksys wrt54g et de ma box de sfr, l'accès est impossible, je m'explique :
Les caméras sont branchés via ethernet sur le routeur linksys, lui même est connecté via le port WAN sur une sfr box. La redirection de port étant activé sur les deux routeurs j'ai :
Pour le linksys :
Pour la sfrbox :
Jusque la tout devrait fonctionner, je me connecte via l'ip publique de la box avec un port bien precis, celle ci me redirige donc vers le routeur avec un autre port specifique et le routeur me redirige donc vers l'ip cam... Sauf que cela ne fonctionne pas et qu'arrivé a ce stade, je ne vois absolument pas ou ca bloque, les ports spécifiés de la box étant toujours fermés (testé avec nmap).
Je precise que je n'ai pas de pare-feu entre ma box et internet, c'est elle qui gère les ports ouverts.. Et ne les ouvre pas !
Merci pour votre aide ! :)
Configuration: Linux / Firefox 29.0
Les caméras sont branchés via ethernet sur le routeur linksys, lui même est connecté via le port WAN sur une sfr box. La redirection de port étant activé sur les deux routeurs j'ai :
Pour le linksys :
Pour la sfrbox :
Jusque la tout devrait fonctionner, je me connecte via l'ip publique de la box avec un port bien precis, celle ci me redirige donc vers le routeur avec un autre port specifique et le routeur me redirige donc vers l'ip cam... Sauf que cela ne fonctionne pas et qu'arrivé a ce stade, je ne vois absolument pas ou ca bloque, les ports spécifiés de la box étant toujours fermés (testé avec nmap).
Je precise que je n'ai pas de pare-feu entre ma box et internet, c'est elle qui gère les ports ouverts.. Et ne les ouvre pas !
Merci pour votre aide ! :)
Configuration: Linux / Firefox 29.0
Tu fais le test depuis ta connexion ?
il faudrait que tu testes depuis une autre connexion ou via un smartphone.
En principe, aucun routeur normalement constitué ne peut router sa propre adresse ip (en fait ça dépend de la façon dont la nat se fait).
si c'est genre prerouting: OK, mais si c'est genre postrouting, c'est mort.
tu peux aussi tester avec canyouseeme ou autres sites comparables, ainsi que via un vpn.
il faudrait que tu testes depuis une autre connexion ou via un smartphone.
En principe, aucun routeur normalement constitué ne peut router sa propre adresse ip (en fait ça dépend de la façon dont la nat se fait).
si c'est genre prerouting: OK, mais si c'est genre postrouting, c'est mort.
tu peux aussi tester avec canyouseeme ou autres sites comparables, ainsi que via un vpn.
Ahah ca sert d'etre modo, je voulait pas laisser mon ip publique sur le forum mais apparement pas besoin pour que quelqu'un teste ^^ pourtant je l'ai bien configuré pareil, je vais essayer de changer de port vu que le 8081 sert normalement pour blackice et pas pour du http, je te dirait quels ports utiliser
