Deux routeurs en cascade par le port WAN

Fermé

Routeur

steph500500 Messages postés 7 Date d'inscription mardi 23 février 2016 Statut Membre Dernière intervention 25 février 2016 - Modifié par steph500500 le 23/02/2016 à 16:13
brupala Messages postés 110554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 novembre 2024 - 25 févr. 2016 à 19:01

Bonjour,

J'ai un problème de communication à partir de mon routeur 1 (192.168.0.0) vers le routeur 2 (192.168.1.0) alors que l'inverse fonctionne.
Le routeur 2 est connecté à partir du port LAN du routeur 1 vers son WAN.
Voir shéma ci dessous pour bien comprendre.

Qui aurait une idée pour que le 1 sache communiquer vers le 2 ?
Une route a ajouter probablement mais laquelle ???

Merci de votre aide.

http://www.noelshack.com/2016-08-1456240331-reseau.jpg

A voir également:

Routeur en cascade
Liste déroulante en cascade - Guide
Code confidentiel routeur 8 chiffres sfr ✓ - Forum WiFi
Votre fournisseur d'accès à internet ou votre routeur vous empeche ps5 - Forum Réseau
Cascade windows 11 - Guide
Routeur alljoyn - Guide

4 réponses

Réponse 1 / 4

arp-a Messages postés 556 Date d'inscription mardi 1 décembre 2015 Statut Membre Dernière intervention 3 février 2017 200
Modifié par arp-a le 23/02/2016 à 16:20

C'est normal tes deux IP ne sont pas dans le même range qui est en 255.255.255.0 soit 192.168.0.x.

Il faut donc mettre une adresse en 192.168.0.x à ton 2ème routeur et non pas 192.168.x.x

steph500500 Messages postés 7 Date d'inscription mardi 23 février 2016 Statut Membre Dernière intervention 25 février 2016
23 févr. 2016 à 16:29

Bonjour et merci de cette réponse rapide.
Je veux effectivement que les 2 routeurs aient une classe ip différente.
J'utilise cela pour connecter se second a un VPN PPPTP pour internet. (j'ai essayé en désactivant cette option et le problème reste identique)

Ce qui est bizarre c'est que le réseau 192.168.1.0 communique vers le réseau 192.168.0.0 alors que l'inverse non.

arp-a Messages postés 556 Date d'inscription mardi 1 décembre 2015 Statut Membre Dernière intervention 3 février 2017 200
Modifié par arp-a le 23/02/2016 à 16:55

J'imagine que la passerelles par défaut de ton routeur 2 est celle du routeur 1 et que celle du routeur 1 est celle de ton FAI. Ça expliquerait pourquoi tu peux communiquer du 2 au 1 et non pas l'inverse.

Il faudrait ajouter une route à ton routeur 1 pour communiquer vers le 2.
192.168.1.0 255.255.255.0 192.168.1.0
A tester pas sûr.

steph500500 Messages postés 7 Date d'inscription mardi 23 février 2016 Statut Membre Dernière intervention 25 février 2016 > arp-a Messages postés 556 Date d'inscription mardi 1 décembre 2015 Statut Membre Dernière intervention 3 février 2017
24 févr. 2016 à 13:21

Bonjour arp-a,
Avant tout merci beaucoup de tes réponses.
J'ai testé tout un tas de choses (changer les masques, ajouter des routes) mais rien n'y fait.

Du coup j'ai relus ta première réponse.
Est ce que tu suggères de faire ceci :

Routeur 1
DHCP activé donnant de 192.168.0.2 à 192.168.0.99
192.168.0.1 (IP routeur & passerelle DHCP)
255.255.255.0

Routeur 2
DHCP activé donnant de 192.168.0.101 à 192.168.0.199
192.168.0.100 (IP routeur & passerelle DHCP)
255.255.255.0

Si je me connecteur au router 1 c'est le DHCP du 1 qui me fourniera une IP avec sa passerelle
Si je me connecteur au router 2 c'est le DHCP du 2 qui me fourniera une IP avec sa passerelle

Et ils devraient communiquer entre eux puisque c'est la meme classe d'adresse.

Qu'en penses tu ?

Réponse 2 / 4

barnabe0057 Messages postés 14453 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 24 novembre 2024 4 917
Modifié par barnabe0057 le 24/02/2016 à 14:44

Bonjour,

Un routeur connait les réseaux présents sur ses différentes pattes, donc je ne pense pas que ce soit un problème de route.

Je pense à un problème de pare-feu sur le routeur 2 qui filtre les flux entrants et laisse passer tout ce qui sort.

Est-ce que tu ne pourrais pas brancher les routeurs par leurs ports LAN plutôt que de les brancher en cascade ?

steph500500 Messages postés 7 Date d'inscription mardi 23 février 2016 Statut Membre Dernière intervention 25 février 2016
24 févr. 2016 à 15:43

Bonjour a toi et merci

Le but du 2nd routeur étant de diffuser internet via un VPN je dois obligatoirement (je crois) passer par le pour WAN.

J'ai essayé d'inverser mes 2 routeurs et le problème est toujours le même, d'où mon doute sur un pare feu.

On m'a suggéré de changer mes adresses 192.168.0.1 par 192.168.2.1 car le 0. est destiné a des adresses réseau.

Je vais faire de nouveaux essais.

Encore merci

barnabe0057 Messages postés 14453 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 24 novembre 2024 4 917 > steph500500 Messages postés 7 Date d'inscription mardi 23 février 2016 Statut Membre Dernière intervention 25 février 2016
24 févr. 2016 à 16:34

Quelle est la marque et le modèle des 2 routeurs ?

steph500500 Messages postés 7 Date d'inscription mardi 23 février 2016 Statut Membre Dernière intervention 25 février 2016
24 févr. 2016 à 21:35

Asus RT N16 et Tplink ARCHER C8
Merci

Réponse 4 / 4

brupala Messages postés 110554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 novembre 2024 13 835
Modifié par brupala le 24/02/2016 à 18:09

Salut,
ce n'est pas un problème de parefeu, mais juste la NAT, c'est tout à fait normal.
ça fait la même chose entre internet et le lan d'une bosque ou d'un routeur.
Les connexions de bas en haut créent une entrée dans la table nat, mais pas les connexions de haut en bas, car on ne connait pas l'adresse, il faudrait un port forwarding de cette adresse.
si c'est en ping, pas de port, pas de chocolat.
si tu supprimes nat sur routeur2, ça doit rouler, sauf probablement l'accès internet via routeur 1.
si tu veux être tranquille, il faut dérouter routeur 2.

et ... Voili Voilou Voila !

steph500500 Messages postés 7 Date d'inscription mardi 23 février 2016 Statut Membre Dernière intervention 25 février 2016
24 févr. 2016 à 21:42

Bonsoir et merci de ta réponde.
En effet ta solution de "dérouter" le routeur fonctionne mais elle ne me permets pas de conserver les 2 classes d'adresse, bien utiles a mes 2 accès internet (un via ma freebox et le 2nd via un vpn).
J'ai testé plusieurs idées mais en vain, pour l'instant.
Je continue mes recherches.

Je pense que le port WAN ne laisse pas passer le trafic réseau normal.
Peut être dois-je tirer un second câble entre les 2 routeurs ? Est ce possible ?

brupala Messages postés 110554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 novembre 2024 13 835 > steph500500 Messages postés 7 Date d'inscription mardi 23 février 2016 Statut Membre Dernière intervention 25 février 2016
24 févr. 2016 à 23:00

je ne vois pas en qui le vpn est un nouvel accès internet, tu peux très bien garder ton vpn dans le réseau local de la bosque, surtout si il est limité à un PC.
Tu pars sur des voies sans issue là, alors que la solution est devant ton nez.

steph500500 Messages postés 7 Date d'inscription mardi 23 février 2016 Statut Membre Dernière intervention 25 février 2016 > brupala Messages postés 110554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 novembre 2024
25 févr. 2016 à 13:15

L'accès VPN permets a toutes les machines connectés dessus d'y être sans config particulière, ce qui à l'heure actuelle fonctionne très bien.

A moins que je puisse "dérouter" le routeur, sous la même classe IP tout en le connectant au VPN. Est ce possible ? Quelle passerelle sera alors active ?

Merci de tes réponses.

OK,
c'est un vpn site à site ou bien un "road warrior" (PC isolé) ?
Dans le second cas, l'adresse du lan n'a pas grosse importance
après,
tu peux changer l'adresse lan de routeur 1 pour qu'il ait le réseau de routeur 2 actuellement , si ça pose moins de problèmes.
La passerelle, c'est encore autre chose.
le vpn il se termine sur quoi en fait ? routeur 2 ou un PC derrière ?
quel type de vpn ?
en regardant ce que tu as mis plus haut, je devine que c'est un vpn entre routeur 2 (comme client) et un serveur internet afin de montrer une autre adresse IP, et que le routage permet de fournir cette autre adresse sur le vpn à tous les clients du lan 2, je me trompe ?
alors,
effectivement si c'est routeur2 le client vpn, ça ne fonctionnera certainement plus.
alors, la seule solution intelligente serait de désactiver le nat sur routeur 2, toujours connecté par son wan, mais alors, il faudrait s'assurer que routeur 1 sait nater les adresses de routeur 2, ce qui est rarement le cas et qui n'est quasi jamais configurable sur les routeurs grand public....
il ya fort à parier que routeur natte seulement ce qui est en 192.168.0.X, pas en 192.168.1.x.
A tester, donc en retirant la nat sur routeur 2.

Discussions similaires

Répéteurs wifi à la chaîne

Graphique combine et listes en cascades

liste deroulante en cascade 3 niveaux

Recherche nom acteurs pub cic "c'est le siege"

Calcul de pourcentage en cascade

Listes déroulantes conditionnelles sur plusieurs lignes