Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1593 connectés 

  FORUM HardWare.fr
  Windows & Software

  Faire communiquer 2 reseaux ? Comment faire ?

 
 


Dernière réponse
Sujet : Faire communiquer 2 reseaux ? Comment faire ?
maxvslyon decidement j'arrive pas a faire grand chose seul:
 
1/ j'arrive a acceder aux données du lan1 depuis le lantest, mais pas l'inverse et ce meme avec le firewall desactivé. (ni les pinger)
2/ C'est lié, mais j'aimerais prendre la main en TSE sur un pc pour pouvoir gerer mon reseau test depuis mon pc de bureau qui se trouve sur le lan 1. Il suffit de NATé le port ou alors c'est bloqué par le firewall ?

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
maxvslyon decidement j'arrive pas a faire grand chose seul:
 
1/ j'arrive a acceder aux données du lan1 depuis le lantest, mais pas l'inverse et ce meme avec le firewall desactivé. (ni les pinger)
2/ C'est lié, mais j'aimerais prendre la main en TSE sur un pc pour pouvoir gerer mon reseau test depuis mon pc de bureau qui se trouve sur le lan 1. Il suffit de NATé le port ou alors c'est bloqué par le firewall ?
gadget Ca parait logique.
Merci jlighty.
 
Edit: oups ... désolé, je voulais poster dans le topic principal du wrt54g mais comme ce post m'intéressait, j'ai été un peu étourdi  :D
jlighty si tu veux les désactiver , 2 solutions :
- tu recharges le firewall (via un reboot du routeur par ex)
- tu annules l'effet de ces deux lignes par :

Code :
  1. iptables  -I FORWARD -i vlan2 -o br0 -j ACCEPT
  2. iptables -I FORWARD -i br0 -o vlan2 -j ACCEPT
gadget Comme l'a expliqué jlighty, il y a un lien en français ici:
http://wrt-wiki.bsr-clan.de/index. [...] u_%28FR%29
 
Bien, j'ai finalement réussi à créer un vlan  :)  
Le tuto de ofbdood était sympa mais prêtait un peu à confusion car il avait en fait modifié l'adresse par défaut du routeur en 192.168.0.1  :pt1cable:  
De plus, il faut bien insister sur la nécessité d'entrer manuellement les ip sur le vlan2 avec une passerelle non plus en 192.168.1.1 (par défaut) mais avec l'adresse indiqué dans cette ligne par exemple:
nvram set rc_startup="ifconfig vlan2 10.0.1.1 netmask 255.255.255.0"
et ne pas oublier les dns du FAI.
 
En revanche, une question vu que je commence à me pencher sur iptables:
afin de procéder à différents tests, je voudrais désactiver ces 2 lignes
iptables -I FORWARD -i vlan2 -o br0 -j DROP
iptables -I FORWARD -i br0 -o vlan2 -j DROP
que dois-je rentrer comme commandes?
jlighty tu as bien mis la version V23 stable ? et après l'étape de flashage, tu as bien remis les paramètres par défaut ? (4s sur le reset  ou menu "factory Default" dans l'interface web)
maxvslyon Ok j'avais vu mais les details des fonctionnalités c'est de l'anglais dommage :(
Sinon je ne sais pas pkoi je n'arrive pas a sauvegarder ma config car l'onglet est innacessible, il est blanc (mon theme c'est Blue)... De meme pour firmware upgrade, innaccesible.
jlighty sur le wiki, tu as une version française. Par contre je doute qu'il existe un site français complet sur dd-wrt car toutes les explications sont, soit dans le forum, soit sur le Wiki.
jlighty

Citation :

et pour la doc' detaillé du firmware tu sais ou pas ?


http://wrt-wiki.bsr-clan.de/index. [...] u_%28EN%29
Forum...
http://www.dd-wrt.com

jlighty tu as désactivé le firewall du routeur ?
maxvslyon ah oui c'est exact je le savais en plus :), j'ai rempli le fichier host correctement et ca roule  :love:  
 
et pour la doc' detaillé du firmware tu sais ou pas ? jvais chercher sur emule voir.
 
Autre chose, c'est possible de manager le routeur depuis le LAN1 ? Car en tapant les ip de l'interface wan et lantest ca ne marche pas  :??:
jlighty

Citation :


Par contre il faut absolument que je tape l'ip du poste pour y acceder, le nom ne passe pas, il doit y'avoir juste un pti reglage a faire pour que le netbios passe mais lequel ?


normal, le broadcast du netbios n'arrive pas à traverser le routeur, il faut soit :
- mettre en place un serveur WINS
- spécifier la correspondance adresse IP<>nom dans lmhosts (propriétés de la carte réseaux/WINS/importer lmhosts)
maxvslyon Donc c'est tout bon j'arrive a acceder aux données du LAN1, nikel... Le tout sans faire les manips avec les 10000 pages de doc ;)
 
Par contre il faut absolument que je tape l'ip du poste pour y acceder, le nom ne passe pas, il doit y'avoir juste un pti reglage a faire pour que le netbios passe mais lequel ?
 
Autre chose y'a un guide qui explique un peut les fonctions du firmware DDWRT car j'avoue pas tout maitriser y'a pas mal de truc que je capte pas et sur le wiki la page en francais est assez succinte...
Pareil j'ai essayé de bloquer msn pour faire le test mais soit j'ai pas compris soit ca marche pas :)
 
Voila ;)
jlighty depuis les PC en 192.168.10.x, tu peux pinguer un PC en 192.168.0.x ?
maxvslyon yes :) , je ping aussi mon pc qui se situe sur LAN1 ,je regarde j'ai peut etre trouvé :)
jlighty depuis les PC en 192.168.10.x, tu peux pinguer la Freebox (192.168.0.254) ?
maxvslyon Ca me parait bien compliqué cette histoire, j'ai pas bien compris non plus l'histoire de la DMZ car j'en ai pas specialement besoin.
Je veux simplement 2 reseaux separés pour pouvoir bidouillé sur le lan test, sans affecter la connexion internet du lan1.
Quand tu parle de modifier la table de routage c'est sur quoi ? le linksys ?
 
ps: Je suis avec le firmware DDWRT.
 
Merci :)
nicolbolas A priori ton reseau est dans le mauvais sens. Une DMZ c'est sensé etre le plus proche possible de la connexion externe, et pour securiser ton reseau tu le met à l'abri via un nat ou un vrai routeur.
 
Actuellement ton reseau de test peut pinger le reseau de prod si le firewall du linksys ne le bloque pas. Il peut donc envoyer des paquets divers sur le lan.
 
Si tu veux qu'ils communiquent entre eux c'est pas un probleme, mais si tu tiens à securiser, ça l'est.
 
Alors concrettement, pour etablir une connexion bidirectionelle, il faut proscrire le NAT entre les deux reseaux. Et un firmware standard de linksys ne permet pas de le faire (aucun autre routeur SOHO ne sait le faire de toute façon). Par contre si ton routeur est compatible avec un firmware deplombé (openwrt, ddwrt) tu peux le configurer manuellement pour faire du routage statique. Dans ce cas il faut que tu rajoutes sur les tables de routage du LAN1 une entrée de type "192.168.10.0/24 -> 192.168.0.200" et sur le lan test, puisque 192.168.10.254 est deja defaultgw il n'y a rien a faire.
 
Ensuite pour etre sur que la freebox encaissera sans broncher, tu y coupe le dhcp et tu fais tourner une deuxieme instance de dhcpd sur le port wan du linksys pour qu'il gere les deux lans. Mais là ça doit etre du 100% manuel, donc c'est de l'admin IP/Linux, j'espère que tu es prêt a lire quelques centaines de pages de doc avant de te lancer ;)
maxvslyon tout a fait :)
jlighty Tu as branché le routeur linksys comme ceci ?
Freebox---switch---port WAN routeur port LAN-----PC 192.168.10.*
maxvslyon Je me suis monté deux reseau chez moi, un pour moi, mon frere et mes parents, et un deuxieme pour bidouiller ss impacter le reseau. Donc ca me fait 2 reseaux distincts, et j'aimerais qu'ils communiquent entre eux.  
 
Schema de mon reseau:
 
http://www.hostimage.ath.cx/data/ad98fb42ff4ff.jpg  
 
Pour le moment, mon LAN1 est en 192.168.0.xxx / 255.255.255.0 / 192.168.0.254
Lan test (derriere le linksys) : 192.168.10.xxx / 255.255.255.0 / 192.168.10.254
 
Ip freebox: (192.168.0.254)
ip linksys:
- coté freebox (192.168.0.200)  
- coté lan test (192.168.10.254)
 
Comment les faire communiquer ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)