Bonjour,
 
J'ai fait l'acquisition d'un routeur que j'ai voulu installer derrière ma livebox pour gérer mon réseau local et mon wifi.
Comme présenté dans de nombreux forums et tutos, j'ai donc une configuration comme celle là :
 
Livebox 4 (192.168.1.1) ---- (192.168.1.99 ; ip fixe) Routeur dans la DMZ de la livebox (192.168.87.1) --- NAS (192.168.87.6) / PC (192.168.87.100) / etc..
 
Jusqu'ici tout se passe bien, tout le petit monde derrière le routeur a accès à Internet, qu'il soit en Ethernet ou en wifi.
 
Le problème vient maintenant de la redirection de ports.
En effet, j'ai par exemple configuré le port 2222 pour accèder en SSH à mon NAS depuis l'extérieur.
Je pensais que la DMZ ouvrait par défaut tous les ports vers le routeur, mais a priori, si je ne redirige pas le port manuellement (NAT), cela ne marche pas.
 
Car bien sûr, en plus de ce simple port 2222, j'ai d'autres redirections et j'aimerai pouvoir tout gérer depuis le routeur et pas à me soucier de la livebox.
 
Vous avez des idées ?
 
Merci par avance.
 
 

Bonjour,
 
il me semble qu'en plus de la DMZ, il faut couper le firewall pour que tous les ports soient redirigés dans la DMZ
 
a toi ensuite de gérer firewall + NAT sur ton routeur

Le pare feu de la livebox était en "Faible", je pensais que c'était suffisant.
En le passant en "Personnalisé" cela semble ouvrir les ports effectivement, top !
 
Maintenant, j'ai un autre soucis, mais qui n'ai peut être pas dû à du "réseau".
 
Avant d'avoir ce routeur, j'avais juste la livebox qui ouvrait les ports 443 et 80 vers mon NAS (Synology). Cela me permettait à partir d'un nom de domaine et de ses sous-domaines de rediriger vers le bon port du NAS (le NAS s'occupant du Reverse proxy). Exemple : nas.domain.fr = localhost + port 5001 ; files.domain.fr = localhost + port 7000; etc...
 
Cela marchait parfaitement bien.
Maintenant, lorsque je ping nas.domain.fr je tombe bien sur mon adresse ip de la livebox, mais rien ne répond en HTTP.
 
D'où cela peut-il venir ?
 
Encore merci !

le NAT/firewall sont OK sur le routeur ?
 
tu as moyen de sniffer les trames qui passent sur le routeur ? (histoire de voir si les trames sont bien redirigées)
 
idem, regarde les logs du proxy sur le nas si il voit des choses passer.

Merci pour ton aide dims.
 
Le NAT est bien configuré (redirection des ports 80 et 443 vers mon NAS), le firewall est carrément désactivé pour le moment.
 
Comment puis-je sniffer les trames ?  
 
D'après les logs du NAS, rien n'y arrive.

P.S. ; je viens de refaire complètement mes règles NAT sur le routeur et ça passe !!!!
 
Génial, merci beaucoup.
 
Bonne continuation

super !

Oups, j'ai parlé un peu vite.
 
En fait, maintenant, j'ai bien accès à nas.domain.fr mais seulement depuis l'extérieur ! Si je suis connecté au même réseau que mon NAS, il ne veut pas m'y connecter
 
C'est pas simple cette histoire.

normal !
double NAT + loopback que la livebox ne supporte pas

tu peux essayer de contourner le problème en installer un DNS en local (sur le NAS par exemple) pour ne pas utiliser l'IP publique en local mais l'IP privée du NAS

Effectivement, ça parait logique.
Par contre, pour le moment, je n'y arrive pas
J'ai installé DNS Server mais malgré tous les tutos suivis, cela ne fonctionne pas.
 
Tu aurais un exemple de configuration ?
 
Merci

 
Le "nas.domain.fr" c'est le DDNS gratuit de Synology? En effet, pas de loopback sur les LB consumer, il faut la LB Pro
 
L'alternative est d'utiliser un DDNS qui se configure alors directement au niveau de la LB, comme par exemple no-ip gratuit avec renouvellement manuel tous les 30 jours, ou payant 25$/an

Non, nas.domain.fr vient de 1and1, qui a un champ A vers l'adresse ip de la livebox et un champ CNAME vers l'adresse la DDNS gratuit du Synology pour le coup (je ne sais pas si les 2 sont nécessaires)

OK, j'ai finalement trouvé !
Il fallait que je mette mon NAS en tant que DNS primaire au niveau de mon retour.
Pfiiouu, vraiment pas simple.
 
Merci à tous les 2 pour votre aide