Bonjour,
 
J'ai un PC qui est sur le réseau 192.168.30.X. Ce réseau est connecté au réseau local de base 192.168.1.X (routeur).
J'aimerais que le PC qui est sur le réseau 192.168.30.X puisse accéder au périphérique de sauvegarde qui lui est en 192.168.1.110.  
 
Commet dois-je procéder afin de configurer le firewall ZyXEL zywall 2 Plus (192.168.30.1) ?
 
Toute aide est la bienvenue !!!
 
Merci

Tu pourrais proposer un schéma rapide de ton réseau ?

A priori c'est juste une histoire de routage...

si sur le même routeur le routage se fera automatiquement.

Si Firewall entre les deux il faudra ouvrir les ports correspondant au type d'échange de fichier (NFS, CIFS....)
Si besoin d'accès à l'interface web ouvrir les ports HTTP/HTTPS

Voilà le schéma :

Pour que ton PC accède au NAS.
Si tu as fait une restriction au niveau des ports sur ton FW tu dois ouvrir les ports nécessaire afin d'accèder à ton NAS:

Le port HTTP ou HTTPS d'administration Web
Le port correspondant au type de partage de fichier NFS CIFS

Aussi pour la route retour, sauf si ton PC FW est en NAT,  il faudra que tu fasses une route statique sur ton NAS pour joindre ton PC de sauvegarde.

192.168.29.0 255.255.255.0 192.168.29.1

Salut,
 
J'ai acheté un Firewall pour faire les test. Pas de folies, juste 1€. C'est l'ancien modèle (Zywall 2, pas le modèle Plus) mais pour la config ça doit être probablement la même démarche.
 
Tout d'abord, comment savoir si je suis en NAT ? Qu'est ce que cela signifie ?
 
Voilà ce que j'ai fais : (corrige moi si j'ai fais des erreurs stp )
 
1. Static route edition - Zyxel

 
2. Après application

 
3. Edition des règles du pare-feu

 
4. Configuration détaillée IP

 
5. Résumé config pare-feu

 
6. Route statique sur le NAS

 
 
Est-ce que ça joue au niveau des IP et du principe ou je suis à coté de la plaque.
Est-ce qu'il faut encore faire quelque chose ?
 

tout me parait correct, seulement sur le FW tu dois enlever la static route que tu as créé car le NAS est sur un réseau qui est connecté au FW.
 
Peux tu me montrer l'onglet SUA/NAT?  
En gros le NAT va permettre à ton PC de prendre l'IP de ton FW pour joindre le NAS, ainsi il n'ya pas besoin de route retour pour le NAS etc..
 
Mais si tu réussis à le faire fonctionner sans, c'est déjà bien

Si je crée la route statique comme sur l'image ci-dessus, les PCs qui sont sur le réseau 192.168.1.X (pas représenté sur le schéma) auront toujours accès au NAS?

Voilà les onglets du SUA/NAT
 



 

Voilà les images comme demandé

Je n'y suis pas arrivé. Lorsque je tape \\192.168.1.50 dans l'explorateur du PC à sauvegarder, je n'arrive pas à joindre le NAS.
 
J'ai créer la route statique sur le NAS selon les photos ci-dessus,
j'ai retiré la route statique sur le FW,
j'ai créé la règle dans le FW  
 
Comment faire pour faire bien ?

J'ai mis à jour les IP et créé un schéma.
Avec cette configuration je n'ai toujours pas accès à "l'unité de sauvegarde" depuis "le PC à sauvegarder".
 

 

 

Bon, on reprend tout à 0, tu le permets?
 
Je t'ai fait un petit schéma à la mano (#flèmeInternationale)
 
En premier: Une adresse ip c'est jamais sans son masque, si non elle ne veut rien dire.
 
Ensuite: Tu as besoin que ton pare-feu ait 2 pattes : 1 sur le réseau 192.168.22.0/24 et une sur 192.168.1.0/24.
Je l'ai mise en 254 sur le réseau 192.168.1.0/24, mais bon en tant que puriste, un routeur est en 254 et le reste des hôtes fixes partent de 1...
 
Tu auras alors besoin que d'une route (la B) car la A sera implicite.
 
Voila, si tu as des questions...
 

Merci pour ta réponse.
 
 
Avant tout que signifie /24 et /32 et est-ce qu'un périphérique peut prendre l'adresse .0 (par exemple 192.168.22.0) ?
Pour la route statique doit on réserver une adresse ip sur les 2 réseaux ?
 
Je précise que j'aimerais que le PC à sauvegarder ait uniquement accès au périphérique de sauvegarde mais pas aux autres PC's...(si possible)
 
Si je créer la route statique dans l'interface du firewall Zyxel: Est-ce correct de faire de la sorte :
 
Static Route
Destination IP adresse : 192.168.22.0
IP Subnet mask : 255.255.255.0
Gateway IP adresse : 192.168.1.254
Metric : 1 ???
Private : OUI (Qu'est-ce ?)
 
Firewall
 
Source Address
Address Type : Single Address (il y a aussi la possibilité de mettre Subnet Address ici)
Start IP Address : 192.168.22.0
End IP Address : 192.168.22.0
Subnet Mask : 255.255.255.0
 
Destination Address
Address Type : Single Address (il y a aussi la possibilité de mettre Subnet Address ici)
Start IP Address : 192.168.1.0
End IP Address : 192.168.1.0
Subnet Mask : 255.255.255.0
 
 

/24 et /32 représente les masques en raccourci:
/24 pour 255.255.255.0 et /32 pour 255.255.255.255  
représente 24 et 32 bits (soit 3 ou 4 octet) pour le masque.
 
Une adresse ip, sauf preuve du contraire dans certains cas, ne peux être en finir en .0 en /24 ou /32 car il s'agit de l'adresse réseau.
Dans les réseaux, tu as tjrs 2^x-2 adresses disponibles (-2 pour l'adresse réseau et le broadcast).
Ex: en /24 (255.255.255.0 soit 24bits pour la partie réseau et 8bits pour la partie hôtes) tu as 2^8-2 adresses disponibles, soit 256-2=254 adresses.
en /23 (255.255.255.128) u as 2^9-2 adresses disponibles, soit 512-2
en /16 (255.255.0.0) tu as 2^16-2 adresses disponibles, soit 65 536-2 adresses
Etc... etc...
 
 
Static Route  
Destination IP adresse : 192.168.22.0  
IP Subnet mask : 255.255.255.0  
Gateway IP adresse : 192.168.1.254  
Metric : 1 ??? (métric qui détermine le chemin qu'il faut prendre, plus elle est petite, mieux elle sera prioritaire)
Private : OUI (Qu'est-ce ?)  (IDK)
 
Dans la solution, il est vrai que tu vas donner l'accès à l'ensemble du réseau 192.168.1.0/24 à 192.168.22.0/24 et inversement, mais quand on tâtonne, il faut ouvrir les vannes au max et ensuite réduire.
Bref, essaye ma solution dans un premier temps (en effaçant bien tt ce que tu as fait avant) et on verra par la suite une 2ième solution d'affinement.  (j'ai déjà une petite idée derrière la tête si ton firewall n'es pas trop con )

Salut,
 
Merci pour les informations détaillés. C'est plus claire maintenant.
J'ai supprimé toute la configuration que j'avais précédemment faite (firewall et route static).
 
Pour l'instant j'ai configuré uniquement la route static.
J'ai redémarré le PC et le firewall ; pas de connexion internet et je n'arrive plus à me connecter à l'interface web du firewall.  
 
Pour y remédier j'ai débranché le câble menant du firewall au router et là j'ai à nouveau accès à l'interface web du pare-feu.
 
Qu'est qui ne va pas ?

Tu as essayé depuis quel poste?
 
Ton pare-feu a bien 2 adresses ip, 1 sur chaque réseau?
 
Assez étrange ton truc ^^
Normalement en 1 route, le truc est plié

J'ai essayé depuis le poste à sauvegarder (192.168.22.33).
 
Oui le ZyXEL est accessible depuis les deux réseaux : 192.168.22.1 et 192.168.1.101 (attribué automatiquement avec le DHCP pour le second)
 
Je te crois, faut trouver ce binz !

Une piste ? Ou une autre solution ???

C'est affreux à lire ce post, la plage ip change tout le temps.
Si je prends le schéma du 20-07-2016, la configuration des des écrans n'est pas bonne.
Tu ne dois pas faire de route static sur le zyxel.
 
1 - Tu vérifies que le trafic lan > wan est ouvert sur tous les ports.
normalement c'est en any/any par défaut.
 
2 - Créer la route sur le nas
Le zyxel va avoir 2 ip, une sur le réseau 29 en 192.168.29.100 et une ip sur le réseau 1 192.168.1.Z (tu remplaces le Z par son ip)
 
La route sur le nas sera  
192.168.29.0  
255.255.255.0  
192.168.1.Z
 
3- créer la règle de NAT de 192.168.150 vers 192.168.29.100 sur le zyxel
rediriger vers 192.168.29.100 les ports
80,443,135,139,445 et icmp pour le ping.

Voilà,
 
J'ai fait ce que j'ai compris. Est-ce juste ?
 
Firewall rule

 
NAT - Port forwarding

 
NAS static route

 
Pour l'instant c'est pas un grand succès
 
PS : l'adresse 192.168.1.101 c'est l'adresse IP du Zyxel coté  NAS. Du coté PC à sauvegarder l'adresse IP du Zyxel est 192.168.29.1 (si on reprends les schémas du 20 juillet)

tu devrais mettre des titres sur tes images, c'est plus facile compréhensible.
Tu mets une route sur la 1ere image, pour quelles raisons ?
Pourquoi ne fais-tu du nat que sur 1 port sur la dernière ?

Voilà c'est fait. Ça sera plus compréhensible maintenant.
Je fais du NAT que sur le port 445 car selon ce tread c'est suffisant semble t-il.
 
https://serverfault.com/questions/3 [...] ion/346197
 
Pour mes sauvegardes je vais taper \\192.168.1.116\dossier de sauvegarde ,,, dans la barre d'adresse et ça devrait jouer, j'espère... mise à part que ça ne fonctionne pas pour l'instant.

Pour le moment le but n'est pas de mettre le minimum mais de faire quelque chose qui fonctionne, il faut mieux en mettre plus pour mettre toutes les chances de ton coté.

Voilà en me basant sur Wiki le protocole SMB requiert le 137/138/139 et 445.
 

Oui mais si tu ne mets pas le ping, ca va être compliqué de tester.
Si tu ne mets les ports d'administration, tu ne vas pas pouvoir non plus l'administrer.

donc j'ai ajouté les ports :
80 : http
5001 : interface web https du NAS
 
et pour l'ICMP j'ai activé ça(voir image PING) et ça (voir image "firewall rule" )
 
PING

 
Firewall rule

il te faut une règle de NAT.

Ca aussi ça été fait, si c'est ce que tu entends.
Par contre pour l'ICMP j'ai pas forwardé de ports. Apparemment ça serait sur une autre sous couche du modèle de osi.
J'ai essayé un ping sur un PC (192.168.1.60) qui est du même coté que le NAS (192.168.1.50) ... Aucune réponse au ping...
 
Port forwarding

Oui le ping, c'est le protocole ICMP
Les autres sont en TCP/UDP

Le ping n'est pas concluant. J'ai redémarré le Zyxel mais ça n'a rien changé
 

tu as moyen de mettre à jour le 1er post ou le schéma en position 4 pour avoir les adresses exactes ?

Voilà le schéma. Est-ce qu'il y a tout pour que les prochains qui liront ce post comprennent quelque chose ?
 

Sur le schéma tu mets que le but est de créer une route statique, mais techniquement cela ne correspond pas à ça.
 
1- La trame sort du PC à sauver 192.168.29.100 passe par le zyxell 192.168.29.1 et arrive au Syno 192.168.1.50
Pas besoin de route sur le zyxell, le firewall devrait par défaut laisser passer le trafic lan > wan (ici le wan sera le 192.168.1.x)
 
2- On est sur le syno, on doit renvoyer la trame reçue, sa passerelle par défaut est 192.168.1.1
Il  faut donc créer une route statique pour lui dire que ce n'est pas le bon trajet et que le réseau 192.168.29.0 (masque 255.255.255.0) sera accessible par le biais de 192.168.1.101
 
3- Ouverture de ports et règle de nat sur le Zyxell
On ouvre les ports de WAN > LAN sur  
135 137 139 445 pour le partage
80 443 pour l'administration
Le ping pour les tests.
 
Une fois que l'on a ouvert cela dans le pare-feu, on fait une règle de nat pour rediriger ces flux vers le 192.168.29.100

Merci nnwldx, là je crois qu'on a fait un pas.
 
Je vais remettre la config comme elle était au début et tenir compte de tes explications. Je ferai de nouvelles captures d'écran.
 
Mais avant tout, il faut que je sache :
J'ai d'autres PCs sur le réseau 192.168.1.X (pas représenté sur le schéma) qui eux se connectent aussi au NAS 192.168.1.50 ... Est-ce que les PCs et le NAS de ce réseau arriveront toujours à communiquer entre eux ? Ou la route statique va tout renvoyer vers le réseau 192.168.29.X ?

Il n'y aura pas de problème.
 
Si la demande vient de 192.168.1.2 par exemple, on ne change rien.
Si la demande vient de 192.168.29.x alors il faudra prendre la route statique que l'on a ajouté.

Voilà ce que j'ai fait :
Le ping ne répond toujours pas...
 
NAT

 
Firewall

 
Route statique

C'est étrange que la route soit mise en désactivée.
 
peut-être que le zyxell n'autorise pas la redirection de l'icmp.
 
Si cela ne passe toujours pas voici ce que tu peux faire.
Vérifier si le paquet arrive bien au nas
Vérifier si le paquet est bien renvoyé au zyxel
Vérifier si le paquet arriver bien au poste.
 
Pour le 1er cas tu peux remplacer ton nas par un poste avec le programme wireshark qui te permet de faire de la capture de paquet.
 
Tu envoies ensuite un paquet de ton poste vers le nas en executant en ligne de commande un telnet par exemple.
(c'est une fonctionnalité à ajouter dans windows)
telnet 192.168.1.50 80
Et tu fais la capture de l'autre coté pour voir si la trame arrive bien.
 
Si cela passe bien, tu peux remettre en place le nas et regarder dans les logs du zyxell si tu reçois bien des paquets du nas et s'ils ne sont pas bloqués.
 
Si ca fonctionne, tu ne devrais pas être loin que ca marche.

Salut,
 
Non non la route statique n'est pas désactivé. J'ai vérifié. C'est juste que lorsque j'ai fait la capture d'écran j'avais pas encore cliqué sur "Sauvegarder".
 
Justement, à propos de cette route statique, dans la première colonne sur la même image, je ne comprends pas pourquoi on ne met pas 192.168.29.1 mais 192.168.29.0 ???
 
Je fais faire ce que tu dis avec Wireshark... on verra ce que ça donne
 
Aa et juste pour info, lorsque je tape 192.168.1.101 dans un navigateur d'un PC qui est sur le réseau 192.168.1.X, je n'ai jamais pu atteindre l'interface du Zyxel. Je suis obligé de me trouver du coté de l'adresse ip 192.168.29.X pour accéder à l'interface web...
 
>edit
J'ai fait un ping depuis le poste 192.168.29.100 vers le NAS 192.168.1.50 et 192.168.1.80 (qui est un autre PC). Les deux ont répondu au ping pourtant le PC ne devrait pas...

si tu mets 192.168.29.1, il sagit d'une ip et il faut mettre un masque à 255.255.255.255
si tu mets 192.168.29.0, il sagit d'un sous réseau et il faut mettre un masque à 255.255.255.0
 
Dans le 2eme cas, on prend en compte tout ce que vient du sous réseau 192.168.29.0
 
Il faut peut être autoriser l'administration du zyxel depuis le wan pour y a accéder sur un navigateur depuis 192.168.1.x