Cisco Linksys wrt54g + sfr box = problème de routes ?

Résolu/Fermé
su-toto
Messages postés
45
Date d'inscription
jeudi 5 juin 2014
Statut
Membre
Dernière intervention
8 novembre 2016
- 5 juin 2014 à 18:00
su-toto
Messages postés
45
Date d'inscription
jeudi 5 juin 2014
Statut
Membre
Dernière intervention
8 novembre 2016
- 7 juin 2014 à 15:08
Salut ! Voila, nouveau sur le forum, je viens pour un probleme surement d'ordre de routage m'enfin cela n'empeche que la migraine me guette, je m'explique :


La config est la suivante : Sfr box [port PC3]---[port WAN] Linksys

Ajoutez a cela plein de pc connectés sur les deux routeurs en eth ou wifi

Pour le reseau du linksys (10.123.33.0) :

J'ai deux cameras ip en eth et deux pc en wifi, son ip sur la box est 192.168.1.72 et est pingable depuis ce réseau via cette adresse (en gros accessible depuis 10.123.33.1 ET 192.168.1.72 VIA le reseau de la box) , j'ai également accès a tout le réseau de la box, imprimantes, nas, etc.. La passerelle est bien entendu la box a l'adresse 192.168.1.1.
Les routes ont été ajoutés automatiquement (merci CISCO !!) et voici la table :


IP LAN de destination Masque de sous- réseau Passerelle Interface
10.123.33.0 255.255.255.0 0.0.0.0 LAN et sans fil
192.168.1.0 255.255.255.0 0.0.0.0 WAN (Internet)
0.0.0.0 0.0.0.0 192.168.1.1 WAN (Internet)

Pour le reseau de la box (192.168.1.0) :

La j'ai bien sur accès au réseau de la box mais par contre impossible d'accèder au réseau 10.123.33.0 du coup je me dit que la route n'a pas été créé, je me rend donc dans la partie routage de la box pour ajouter :


Réseau Dest. Masque Passerelle (Pas le choix de l'if)

10.123.33.0 255.255.255.0 192.168.1.72


La je fais donc un ping plein d'espoir vers 10.123.33.10 (adresse fixe) et la j'ai :


[Bruno@localhost ~]$ ping 10.123.33.10
PING 10.123.33.10 (10.123.33.10) 56(84) bytes of data.
From 192.168.1.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.1.72)
From 192.168.1.1 icmp_seq=2 Redirect Host^C
--- 10.123.33.10 ping statistics ---
3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2001ms

Donc la je me dit il y a un probleme avec le routeur, fait donc un nmap histoire de voir les peripherique et les ports ouverts et la... Le routeur n'apparait plus !! Impossible de pinger 192.168.1.72 alors qu'il apparait dans la liste des peripheriques connectés de l'interface web de la box ! (adresse mac ok, etc..) donc c'est a n'en plus rien comprendre..


Voila j'éspère avoir été clair sur mon probleme, merci pour vos réponses ! :)

5 réponses

su-toto
Messages postés
45
Date d'inscription
jeudi 5 juin 2014
Statut
Membre
Dernière intervention
8 novembre 2016
2
6 juin 2014 à 15:27
EDIT : Le routeur Linksys répond aux ping via TCP ( tcpping ), donc j'en conclut qu'il bloque simplement les requetes autres que tcp, comment faire donc pour qu'il accepte toutes les requetes entrantes depuis 192.168.1.1 ? ( Le pare feu étant déja désactivé ! )
0
phil2k
Messages postés
10842
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
17 juillet 2022
2 298
6 juin 2014 à 16:11
Bonjour

J'ai le meme .
Je l'ai connecté sur son port lan, avec une adresse dans le reseau de la boxe.
en desactivant le serveur dhcp dessus.

Autement , j'ai pas trouvé ce qui peut gener le ping icmp ..
in ping du linksys , avec un appareil sur le reseau 10.123.33.0 marche ?

Autrement , il y a la possibilité d'activer le RIP V2.
mais je suis pas sur que la boxe l'accept ...
0
su-toto
Messages postés
45
Date d'inscription
jeudi 5 juin 2014
Statut
Membre
Dernière intervention
8 novembre 2016
2
6 juin 2014 à 17:51
Bonjour,

Merci de votre interet pour ce sujet !

J'ai finalement trouvé la solution par moi même simplement en activant la redirection de port dans la config du linksys ! Il ne répond pas aux requetes ICMP simplement parce que le port WAN est parametré d'usine (et impossible a modifier) pour empecher les requetes de ce type de passer (comme les box de nos chers FAIs !) je n'ai donc pas acces au routeur en lui même mais aux machines qui y sont connectés (accès a la config des camera-ip, serveurs web, etc) via le réseau de la box !

Pour ce qui est de RIP (attention seule la V1 est dispo avec ce routeur) la box de sfr ne le prend pas en charge, toutes les routes doivent êtres statiques, ce qui n'est pas un probleme dans ce petit réseau.

Mon prochain but : Acceder aux caméras-ip depuis l'ip publique de la box (en gros une double redirection de port, ce qui ne marche visiblement pas avec la config de base) je vais marquer ce topic comme résolu et en creer un autre pour cet autre problème !

Cordialement
0
brupala
Messages postés
104196
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
14 août 2022
13 557
6 juin 2014 à 18:00
Salut,
ce n'est pas la bonne solution la redirection à partir du lan, c'est une route statique vers le linksys que tu dois faire, mais sur TON pc:
10.123.33.0 mask 255.255.255.0 192.168.1.72
sinon la box te balance des icmp redirect, ce qui est tout à fait normal.
ce qui n'est pas normal,
c'est que ton PC ne tienne pas compte des icmp redirect.
par contre, en venant du wan, il te faudra bien faire du port forwarding sur la box ET sur le routeur si le routeur linksys nate.
0
su-toto
Messages postés
45
Date d'inscription
jeudi 5 juin 2014
Statut
Membre
Dernière intervention
8 novembre 2016
2
7 juin 2014 à 10:29
Salut,

J'avais essayé mais le probleme n'est pas la, simplement que le routeur cisco ne permet pas l'envoi de requetes vers le port WAN si le prot forward n'est pas activé pour tel ou tel IP du réseau 10.123.33.0 avec tel ou tel port, par exemple, pour une ip-cam en statique sur 10.123.33.10:8080 avec un port forward sur le 8080 par exemple, je peut y acceder depuis le réseau de la box a l'addresse suivante : 192.168.1.72:8080 le routeur me redirige alors vers la camera en toute transparence (en gros dis toi que 192.168.1.72 est l'ip "publique" du routeur, et donc on ne peut utiliser directement l'adresse du peripherique (tu ne peut pas acceder a ton pc via internet en utilisant l'ip privé, on a donc ici le meme principe sur une plus petite echelle).

Si tu veux continuer a m'aider dans ma quete pour rendre accessible tout ca depuis le web, autre probleme = autre sujet ici -> http://www.commentcamarche.net/forum/affich-30327318-sfr-box-n-ouvre-pas-les-ports-port-forward

Merci beaucoup en tout cas !
0
brupala
Messages postés
104196
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
14 août 2022
13 557
7 juin 2014 à 10:41
OK,
je n'avais pas compris que ton routeur linksys faisait du nat aussi au départ, s'il ne natte pas, pas besoin de port forward.
je vais supprimer l'autre sujet et tu vas continuer sur celui ci s'il te plait .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
su-toto
Messages postés
45
Date d'inscription
jeudi 5 juin 2014
Statut
Membre
Dernière intervention
8 novembre 2016
2
Modifié par brupala le 7/06/2014 à 10:50
D'ac, donc mon but premier étant de permettre l'accès a des caméra-ip situés dans un réseau DANS un réseau depuis internet, je me retrouve bloqué quand après avoir redirigé les ports de mon cisco linksys wrt54g et de ma box de sfr, l'accès est impossible, je m'explique :


Les caméras sont branchés via ethernet sur le routeur linksys, lui même est connecté via le port WAN sur une sfr box. La redirection de port étant activé sur les deux routeurs j'ai :

Pour le linksys :



Pour la sfrbox :




Jusque la tout devrait fonctionner, je me connecte via l'ip publique de la box avec un port bien precis, celle ci me redirige donc vers le routeur avec un autre port specifique et le routeur me redirige donc vers l'ip cam... Sauf que cela ne fonctionne pas et qu'arrivé a ce stade, je ne vois absolument pas ou ca bloque, les ports spécifiés de la box étant toujours fermés (testé avec nmap).

Je precise que je n'ai pas de pare-feu entre ma box et internet, c'est elle qui gère les ports ouverts.. Et ne les ouvre pas !

Merci pour votre aide ! :)

Configuration: Linux / Firefox 29.0
0
brupala
Messages postés
104196
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
14 août 2022
13 557
7 juin 2014 à 10:58
Tu fais le test depuis ta connexion ?
il faudrait que tu testes depuis une autre connexion ou via un smartphone.
En principe, aucun routeur normalement constitué ne peut router sa propre adresse ip (en fait ça dépend de la façon dont la nat se fait).
si c'est genre prerouting: OK, mais si c'est genre postrouting, c'est mort.
tu peux aussi tester avec canyouseeme ou autres sites comparables, ainsi que via un vpn.
0
brupala
Messages postés
104196
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
14 août 2022
13 557
7 juin 2014 à 11:16
en fait,
ça fonctionne pour le 8080, pas le 8081:
sur ton adresse ip:8080 j'ai une page qui me demande de m'identifier.
0
su-toto
Messages postés
45
Date d'inscription
jeudi 5 juin 2014
Statut
Membre
Dernière intervention
8 novembre 2016
2
7 juin 2014 à 11:17
J'ai fait le test depuis ma connexion et depuis quelques proxy et ca ne passe pas. J'ai essayé le site que tu m'as donné, seul le port 8080 est "ouvert" bien que la connexion soit refusé depuis un proxy ou en utilisant tor.
0
su-toto
Messages postés
45
Date d'inscription
jeudi 5 juin 2014
Statut
Membre
Dernière intervention
8 novembre 2016
2
7 juin 2014 à 11:25
Ahah ca sert d'etre modo, je voulait pas laisser mon ip publique sur le forum mais apparement pas besoin pour que quelqu'un teste ^^ pourtant je l'ai bien configuré pareil, je vais essayer de changer de port vu que le 8081 sert normalement pour blackice et pas pour du http, je te dirait quels ports utiliser
0
su-toto
Messages postés
45
Date d'inscription
jeudi 5 juin 2014
Statut
Membre
Dernière intervention
8 novembre 2016
2
7 juin 2014 à 11:30
okay, autant pour moi, probleme de cablage, reesaye sur le 8081 voir stp
0