Deux routeurs en cascade par le port WAN

Routeur

steph500500 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112011 Date d'inscription Statut Membre Dernière intervention - 25 févr. 2016 à 19:01

Bonjour,

J'ai un problème de communication à partir de mon routeur 1 (192.168.0.0) vers le routeur 2 (192.168.1.0) alors que l'inverse fonctionne.
Le routeur 2 est connecté à partir du port LAN du routeur 1 vers son WAN.
Voir shéma ci dessous pour bien comprendre.

Qui aurait une idée pour que le 1 sache communiquer vers le 2 ?
Une route a ajouter probablement mais laquelle ???

Merci de votre aide.

http://www.noelshack.com/2016-08-1456240331-reseau.jpg

Afficher la suite

A voir également:

Port wan routeur
Wsd port ✓ - Forum Windows 7
Hns-wan-access-port-fwd ✓ - Forum Réseau
Wan miniport - Forum Pilotes (drivers)
Plus de WIFI ✓ - Forum Pilotes (drivers)
Port ping ✓ - Forum Réseaux sociaux

4 réponses

Réponse 1 / 4

arp-a Messages postés 559 Date d'inscription Statut Membre Dernière intervention 200

C'est normal tes deux IP ne sont pas dans le même range qui est en 255.255.255.0 soit 192.168.0.x.

Il faut donc mettre une adresse en 192.168.0.x à ton 2ème routeur et non pas 192.168.x.x

steph500500 Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Bonjour et merci de cette réponse rapide.
Je veux effectivement que les 2 routeurs aient une classe ip différente.
J'utilise cela pour connecter se second a un VPN PPPTP pour internet. (j'ai essayé en désactivant cette option et le problème reste identique)

Ce qui est bizarre c'est que le réseau 192.168.1.0 communique vers le réseau 192.168.0.0 alors que l'inverse non.

arp-a Messages postés 559 Date d'inscription Statut Membre Dernière intervention 200

J'imagine que la passerelles par défaut de ton routeur 2 est celle du routeur 1 et que celle du routeur 1 est celle de ton FAI. Ça expliquerait pourquoi tu peux communiquer du 2 au 1 et non pas l'inverse.

Il faudrait ajouter une route à ton routeur 1 pour communiquer vers le 2.
192.168.1.0 255.255.255.0 192.168.1.0
A tester pas sûr.

steph500500 Messages postés 7 Date d'inscription Statut Membre Dernière intervention > arp-a Messages postés 559 Date d'inscription Statut Membre Dernière intervention

Bonjour arp-a,
Avant tout merci beaucoup de tes réponses.
J'ai testé tout un tas de choses (changer les masques, ajouter des routes) mais rien n'y fait.

Du coup j'ai relus ta première réponse.
Est ce que tu suggères de faire ceci :

Routeur 1
DHCP activé donnant de 192.168.0.2 à 192.168.0.99
192.168.0.1 (IP routeur & passerelle DHCP)
255.255.255.0

Routeur 2
DHCP activé donnant de 192.168.0.101 à 192.168.0.199
192.168.0.100 (IP routeur & passerelle DHCP)
255.255.255.0

Si je me connecteur au router 1 c'est le DHCP du 1 qui me fourniera une IP avec sa passerelle
Si je me connecteur au router 2 c'est le DHCP du 2 qui me fourniera une IP avec sa passerelle

Et ils devraient communiquer entre eux puisque c'est la meme classe d'adresse.

Qu'en penses tu ?

Réponse 2 / 4

barnabe0057 Messages postés 14455 Date d'inscription Statut Contributeur Dernière intervention 4 925

Bonjour,

Un routeur connait les réseaux présents sur ses différentes pattes, donc je ne pense pas que ce soit un problème de route.

Je pense à un problème de pare-feu sur le routeur 2 qui filtre les flux entrants et laisse passer tout ce qui sort.

Est-ce que tu ne pourrais pas brancher les routeurs par leurs ports LAN plutôt que de les brancher en cascade ?

steph500500 Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Bonjour a toi et merci

Le but du 2nd routeur étant de diffuser internet via un VPN je dois obligatoirement (je crois) passer par le pour WAN.

J'ai essayé d'inverser mes 2 routeurs et le problème est toujours le même, d'où mon doute sur un pare feu.

On m'a suggéré de changer mes adresses 192.168.0.1 par 192.168.2.1 car le 0. est destiné a des adresses réseau.

Je vais faire de nouveaux essais.

Encore merci

barnabe0057 Messages postés 14455 Date d'inscription Statut Contributeur Dernière intervention 4 925 > steph500500 Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Quelle est la marque et le modèle des 2 routeurs ?

steph500500 Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Asus RT N16 et Tplink ARCHER C8
Merci

Réponse 4 / 4

brupala Messages postés 112011 Date d'inscription Statut Membre Dernière intervention 14 166

Salut,
ce n'est pas un problème de parefeu, mais juste la NAT, c'est tout à fait normal.
ça fait la même chose entre internet et le lan d'une bosque ou d'un routeur.
Les connexions de bas en haut créent une entrée dans la table nat, mais pas les connexions de haut en bas, car on ne connait pas l'adresse, il faudrait un port forwarding de cette adresse.
si c'est en ping, pas de port, pas de chocolat.
si tu supprimes nat sur routeur2, ça doit rouler, sauf probablement l'accès internet via routeur 1.
si tu veux être tranquille, il faut dérouter routeur 2.

et ... Voili Voilou Voila !

steph500500 Messages postés 7 Date d'inscription Statut Membre Dernière intervention

Bonsoir et merci de ta réponde.
En effet ta solution de "dérouter" le routeur fonctionne mais elle ne me permets pas de conserver les 2 classes d'adresse, bien utiles a mes 2 accès internet (un via ma freebox et le 2nd via un vpn).
J'ai testé plusieurs idées mais en vain, pour l'instant.
Je continue mes recherches.

Je pense que le port WAN ne laisse pas passer le trafic réseau normal.
Peut être dois-je tirer un second câble entre les 2 routeurs ? Est ce possible ?

brupala Messages postés 112011 Date d'inscription Statut Membre Dernière intervention 14 166 > steph500500 Messages postés 7 Date d'inscription Statut Membre Dernière intervention

je ne vois pas en qui le vpn est un nouvel accès internet, tu peux très bien garder ton vpn dans le réseau local de la bosque, surtout si il est limité à un PC.
Tu pars sur des voies sans issue là, alors que la solution est devant ton nez.

steph500500 Messages postés 7 Date d'inscription Statut Membre Dernière intervention > brupala Messages postés 112011 Date d'inscription Statut Membre Dernière intervention

L'accès VPN permets a toutes les machines connectés dessus d'y être sans config particulière, ce qui à l'heure actuelle fonctionne très bien.

A moins que je puisse "dérouter" le routeur, sous la même classe IP tout en le connectant au VPN. Est ce possible ? Quelle passerelle sera alors active ?

Merci de tes réponses.

brupala Messages postés 112011 Date d'inscription Statut Membre Dernière intervention 14 166 > steph500500 Messages postés 7 Date d'inscription Statut Membre Dernière intervention

OK,
c'est un vpn site à site ou bien un "road warrior" (PC isolé) ?
Dans le second cas, l'adresse du lan n'a pas grosse importance
après,
tu peux changer l'adresse lan de routeur 1 pour qu'il ait le réseau de routeur 2 actuellement , si ça pose moins de problèmes.
La passerelle, c'est encore autre chose.
le vpn il se termine sur quoi en fait ? routeur 2 ou un PC derrière ?
quel type de vpn ?
en regardant ce que tu as mis plus haut, je devine que c'est un vpn entre routeur 2 (comme client) et un serveur internet afin de montrer une autre adresse IP, et que le routage permet de fournir cette autre adresse sur le vpn à tous les clients du lan 2, je me trompe ?
alors,
effectivement si c'est routeur2 le client vpn, ça ne fonctionnera certainement plus.
alors, la seule solution intelligente serait de désactiver le nat sur routeur 2, toujours connecté par son wan, mais alors, il faudrait s'assurer que routeur 1 sait nater les adresses de routeur 2, ce qui est rarement le cas et qui n'est quasi jamais configurable sur les routeurs grand public....
il ya fort à parier que routeur natte seulement ce qui est en 192.168.0.X, pas en 192.168.1.x.
A tester, donc en retirant la nat sur routeur 2.

Discussions similaires

Routeur pour connexion ps4

Routeur TP-LINK et port LAN/WAN

peut-on voir l'historique sur la box sfr ???

le voyant internet est eteint dans routeur thomson tg585v8

À quoi sert un routeur

Bloquer Youtube sur mon routeur

Votre réponse

Discussions similaires