En vrai @astro , j’aimerais bien savoir a quoi sert ton routeur parce que pour moi, ca sert a rien 
Il sert surtout à gérer mon réseau sans dépendre d’une box opérateur (en cas de changement je veux pas tout me retaper et parce que la livebox au secours).
Il sert aussi parfois à gérer les limitations et restrictions d’accès et de débits selon les clients, voire gérer la QoS . Il me permet aussi plus simplement de voir l’utilisation du réseau (qui pompe toute la BP sur ma ligne ADSL ?). C’est tout con mais j’ai pas vu ça sur la livebox.
Après j’ai aussi mon imprimante et le dynamic DNS dessus, je sais pas si la livebox sait le faire.
Bref peut-être que je peux tout faire ailleurs effectivement, mais avec les box opérateurs j’ai pas envie de me poser la question si je pourrai faire tel ou tel chose ni de refaire toute la config à chaque fois.
Jusque là ça ne m’a pas posé soucis, si je peux trouver une solution en gardant mon réseau comme ça, ça m’arrangerait. Sinon je verrai comment faire autrement.
edit : ah et aussi à l’origine, c’était parce que j’avais une freebox derrière, et en cas de coupure de courant tant que j’avais pas récupéré l’ADSL, je n’avais pas non plus accès mon pu**in de réseau LOCAL.
Il suffit de passer 30s dans l’interface de configuration des NAT d’une livebox pour comprendre pourquoi s’en passer est une bonne chose 
1 « J'aime »
Dans l’idéal avec la limitation de 1 câble qui traîne vers la tv je ferai ça avec deux petits switchs manageables et des box/routeurs un peu légers.
Les ports en vlan natif sur les switchs, comme ça on mélange pas les vaux et les cochons, pas besoin de routage inter vlan (que les routeurs ne pourront pas gérer de toutes façons) et on peut garder les deux serveurs DHCP.
En moins idéal, si vraiment pas de matos/choix et un couteau sous la gorge:
DHCP désactivé sur la livebox, tv et interfaces lan wan du routeur en ip fixe dans leurs ranges respectifs.
2 « J'aime »
Honnêtement je suis largué là .
Je viens de tester rapidement en désactivant le firewall du routeur pour voir si c’était lui qui bloquait, ça a l’air de fonctionner.
Je l’ai réactivé et je regarderai comment ajouter une règle.
Ca marche dans quel sens et tu attaques quelle adresse avec ton mac? Parce que normalement l’interface wan, tel que c’est branché actuellement est nattée, c’est comme si tu essayais de te connecter depuis l’extérieur. Normalement tu peux pas accèder directement à tes ip « internes », tu dois attaquer l’IP wan et derrière faire une redirection de ports sur le routeur.
Pour le moment je chercher surtout à avoir accès à mon NAS (192.168.1.2), et peut-être même uniquement en SMB (port 445 logiquement).
Ok merci pour l’explication. Du coup au lieu de chercher à accéder à mon NAS (192.168.1.2) ou plus globalement à tout le sous réseau 192.168.1.x, je dois accéder à mon routeur (via 192.168.0.2) sur un port dédié (genre le 445) qui redirigera vers mon NAS, c’est ça ?
edit : mais du coup les ports seront ouverts à tout le monde (bon ok j’ai déjà d’autre ports ouverts, c’est pas non plus la mort je suppose). On peut pas restreindre selon l’ip source dans l’interface, est-ce que ça serait possible dans /etc/config/firewall ?
edit2 : en ajoutant src_ip dans /etc/config/firewall ça a l’air bon. Bon c’est du bricolage en attendant mieux, mais ça a l’air de faire ce que je demande, merci pour vos interventions !
J’ai lu en diagonale (on est sur GZ, non ? ) mais pourquoi ne pas « isoler » la LB ?
Chez moi j’ai la LB4 (wifi déconnecté) et le décodeur télé raccordé dessus, sur un réseau en 192.168, et un routeur qui gère tout le reste, raccordé à la LB mais qui lui gère un réseau en 10.0.
Et tout est raccordé sur ce réseau, les NAS, Plex, les PCs, iPhones et iPads…
Je n’ai pas besoin de ma connecter à la LB4, sauf avec l’interface web pour le paramétrage.
En fait c’est ce que j’avais. Mais le soucis c’est que le seul câble RJ45 que j’ai entre le bureau et le salon est justement le cable qui sert à la livebox pour la TV, sur l’autre sous réseau qui ne me servait pas
Faire la liaison LB4/routeur en cpl, dans ce cas ?
Bon, je te propose une solution qui admets que tu ne veux accéder qu’au nas a partir du mac mini - je pensais initialement que tu voulais que le mac mini accède a tout ton réseau 192.168.1/24.
- Tu reprends ta config initiale telle que décrite sur le premier post
- Tu rajoutes un port forward (ou plusieurs, on va en parler) sur ton routeur:
- 192.168.0.2:445 → 192.168.1.2:445. Tu peux limiter cette règle de PortForward a 192.168.0.3 normalement (dans la majorité des FW tu peux, sur ton routeur/FW je sais pas)
- Tu fais ça pour tous les services utilisés par ton mac mini. Typiquement, smb/cifs utilise aussi le port 139. Je sais pas quels sont tes besoins entre le mac et le nas mais si tu en as plusieurs, ca peut effectivement être un peu chiant a faire et de penser a tout (genre si tu veux du NFS, tu auras besoin de plusieurs ports forward as well)
- Tu changes ta config de mac mini pour contacter le routeur en SMB et non plus le NAS, donc tu changes 192.168.1.2 par 192.168.0.2.
Je vois pas comment faire plus simple techniquement, c’est juste fastidieux en config (surtout si tu as plusieurs services a gérer) ET tu ne peux accéder qu’au nas. Si tu veux accéder en SMB au pc, faudra fait la même chose MAIS avec des changements de port qui risquent d’être bien pénibles a configurer. Would not recommand 
1 « J'aime »
Finalement oui c’est ce que j’ai fait tout à l’heure. Et la config est plutôt simple en fait. J’ai juste du éditer le fichier firewall manuellement pour ajouter la restriction sur l’ip source.
Entre le Mac mini et le routeur plutôt ? J’ai deja une liaison cpl avec l’étage, je sais pas si je peux en mettre un 3ème bloc ? Mais en rj45 c’est plus mieux 
.
Pour le cpl je peux répondre
J’avais jusqu’à 5/6 boîtiers cpl dans mon ancienne maison.
Jamais eu le moindre soucis
J’ai lu en diagonale aussi
mais j’ai l’impression que il y a une confusion entre routage / passerelle :
pour l’instant si je comprend bien :
- tes éléments sur le réseaux 192.168.0.x/24 ont comme passerelle ta livebox
- ceux sur le réseaux 192.168.1.y/24 ont ton routeur
Le plus simple étant de tout configurer pour avoir comme passerelle l’équipement qui as une interface dans les deux réseaux : ton routeur (et pas ta liveboite).
Si tu veux garder ta configuration tel quel, il faut expliquer a tes passerelles ou sont les autres réseaux :
ton routeur doit avoir une route par défaut vers la livebox, et il « suffit » de créer une route statique sur ta livebox pour le réseau 192.168.1.y/24 vers 192.168.0.2 : le vrai problème étant que sur une livebox je ne suis pas sur qu’on ai accès a ce genre de paramètre.
Le problème c’est l’interface wan entre les deux
Tu peux rajouter des routes statiques dans les livebox (enfin 4 ou 5, j’avais vu l’option) mais le routeur d’@astro est, comme le dit @Glasofruix , sur la patte WAN qui fait de facto du NAT.
Du coup, si tu passes le routeur en pur routeur, tu auras deux problèmes:
- Le routage 192.168.0 ↔ 192.168.1 mais normalement, la livebox le gère
- Le masquerade du réseau 192.168.1, et ca, je pense que la livebox ne gèrera pas le masquerade d’un autre réseau que le sien - faudrait vérifier.
Du coup, le port forward sur le routeur, même si c’est un peu bourrin et que ça peut être un peu chiant a configurer, c’est une solution qui reste plus simple que le reste.
Ce sujet a été automatiquement fermé après 730 jours. Aucune réponse n’est permise dorénavant.