Résolu

avoir un deuxième réseau avec un subnet distinct ou une solution équivalente


Bonjour à tous
Je suis actuellement en pleine découverte du monde merveilleux des réseaux et je souhaite me creer ma petite zone labo personnelle

J'ai reçut un petit router D-link DIR-615 qui malgré avoir été flashé sur un firmware dd-wrt plus permissif (ne gère pas l'inter vlan ect )


Je souhaiterais avec la limitation de mon modem NETGEAR et sans me ruiner
conserver un réseau familial sans risques en dehors de ma zone labo.

Pour mon labo
Je pensais raccorder le D-link à la DMZ du modem avecle FW en Permit any any ( je ferais les restrictions sur le Dlink)
mais je ne sais pas exactement comment configurer les ip vu que je suis habitué à ce que chaque "port" d'un router ( lan wan dmz) ai sa propre ip, pas comme ici .
A votre avis comment devrais-je configurer mes appareils ?

D'avance merci pour votre aide
icon

Meilleure réponse par roylion15 10 octobre 2017, 21:38

Hello
Si je comprend bien vous voulez rajouter un routeur derrière le modem routeur de voo ... le mettre en DMZ est une chose mais cela reste du double nat ...
Pour la configuration il faut laisser le dlink en dhcp et vous fixerez son ip côté wan via le dhcp réservation du modem Voo.
Côté lan sur le dlink utiliser la plage suivante ou différente de voo par exemple 192.168.1.x
Votre reseau labo sera alors "séparé" du reseau domestique du modem voo
Afficher l'original

9 commentaires

Niveau d'utilisateur 7
Badge +12
Hello
Si je comprend bien vous voulez rajouter un routeur derrière le modem routeur de voo ... le mettre en DMZ est une chose mais cela reste du double nat ...
Pour la configuration il faut laisser le dlink en dhcp et vous fixerez son ip côté wan via le dhcp réservation du modem Voo.
Côté lan sur le dlink utiliser la plage suivante ou différente de voo par exemple 192.168.1.x
Votre reseau labo sera alors "séparé" du reseau domestique du modem voo
merci énormément d'avoir pris le temps de me répondre

Donc laisser en dhcp pour le double nat
attribuer une ip au wan du dlink dans le dhcp restrict

et la mettre ici




Et
En effet avec un autre masque sur mon D link ça changera de réseau mais je suis pas certain de pouvoir le faire, je vais tester ça au plus vite

Merci encore
Niveau d'utilisateur 7
Badge +12
Vous regardez quelle ip locale prend le dlink sur votre Netgear et vous allez la fixer via le menu réservation ip dhcp. Ensuite mettez cette ip fixée en DMZ
Vous devriez pouvoir changer la plage ip sur le dlink si je souviens bien, j'en ai eu un y a fort longtemps.
ok je vois , merci beaucoup !
Je pense avoir réussit mais j'en suis pas sur car la led de l'int du modem sur laquelle est connecté le Dlink est rouge

j'ai du mettre le DLink wan en statique car autrement il n'était pas détecté par le modem 192.168.0.x
et aussi j'ai assigné cette même ip static à la mac dans les réservations de la plage d'adresses dhcp du modem ( comme vous me l'aviez conseillé)
j'ai mis une règle 1-65535 sur la dmz host du modem à l'adresse du Dlink ( qui s'occupera de faire le wf)

je n'ai pas de connectivité depuis un pc sur le lan 192.168.1.x , sans doute un problème de routage

mais j'en suis pas sur car cette loupiote rouge m'inquiète
Niveau d'utilisateur 7
Badge +8
Bonjour Mokha,

Je pense que Roylion15 est le plus à même de vous aider dans cette configuration particulière. Par contre, je ne comprends pas quelle led du modem serait allumée en rouge. Les 4 premières (Power - DS - US - Online) doivent être vertes. Concernant les chiffres 1 à 4, elles seront orange si l’équipement connecté dessus est compatible 10/100 et verte si c’est un équipement compatible Gigabit.
Niveau d'utilisateur 5
Badge +7
Hello,
Si j'ai bien compris ce que j'ai lu, si cela marche, vous allez couper le net de votre réseau domestique. En effet, en mode DMZ, normalement, le routeur voo va renvoyer tout le trafic vers votre routeur Dlink (sauf si le routeur voo est capable de gérer dynamiquement le DMZ et le NAT du réseau local domestique.. jamais testé).

Ce que vous voulez faire ne me semble pas vraiment faisable derrière le routeur voo. Chez PXS, oui, avec un routeur PPP passtrough et une seconde session PPP, mais pas chez voo, pas de manière aussi simple. Le problème vient du fait que vous ne pouvez pas faire de NAT chez vous avec les devices... donc, pour accéder au net, vous devez impérativement avoir une IP dans le range du modem voo. Le routeur D-link pourrait faire du routage entre les 2 réseaux (192.168.10.0/24 et 192.168.0.0/24 par exemple, mais routage ne veut pas dire changement d'IP source/destination et c'est bien le soucis ... le NAT lui le fait.

Enfin, dans un tel setup, je vois mal comment séparer correctement les 2 réseaux tout en ayant un accès internet sur les 2 réseaux.

Mais je n'ai pas pris le temps de tout dessiner sur papier, c'est peut-être faisable quand même.
Si vous trouvez un setup qui fonctionne, je suis intéressé.
Boai.
Niveau d'utilisateur 5
Badge +7
Par contre, en IPV6, cela devrait être tout à fait possible.... car en IPV6, toutes les machines reçoivent une IP publique (normalement en tout cas) et les modem reçoivent un 'prefix delegation'. Et là, il y a moyen de jouer si on place 2 routeurs derrière le routeur de voo (pas en mode bridge) et que l'on défini un subnet du prefix delegation sur chacun des 2 routeurs (celui de voo ne permet pas ceci je pense). Et là, vous aurez 2 réseaux 'séparés' avec accès internet.

Toutefois, un détail, si les 2 sous réseaux on accès à internet, ils ont accès l'un à l'autre aussi (car en IPV6, toutes les IP sont publiques). Pour remédier à ce problème, vous devez placer une access liste sur les 2 routeurs interdisant les communications avec les IP de l'autre sous réseau. Ainsi, les 2 sous réseaux seront totalement isolés.

Pour rappel, 2 machines peuvent directement parler entre elles si elles sont sur le même subnet (en IPV4, plus simple, 192.168.0.2 et 192.168.0.3 pourront parler directement ensemble si elles sont reliées entre elle via un switch ou un hub (ou un routeur bien configuré) et que leur adresse est bien précisée avec un subnet mask de 255.255.255.0. Si elles veulent discuter avec des machines en dehors du subnet (donc, avec une IP autre qu'entre 192.168.0.1 et 192.168.0.254), elles ne peuvent le faire en direct, elles doivent alors recevoir un 'gateway', un IP qui appartient au même subnet et qui appartient à une macihne qui, elle, connait des chemins vers les autres et est capable de faire du routage (donc, un routeur .. noter qu'un PC peut être un routeur... il lui faut alors au moins 2 interfaces IP, une sur votre réseau local et une pour joindre le reste du monde).
Voilà, ceci explique pourquoi il est difficile de partager une connexion internet voo facilement car le routeur voo, qui est bien un routeur, triche .. il ne fait pas QUE routeur, il est surtout équipé du NAT (qui permet de transformer une adresse privée en une autre adresse 'privée' ou publique .... pour discuter avec le réseau coeur de voo). Le routeur n'est pas capable de gérer 2 sous réseau derrière son NAT (enfin, je ne pense pas).
Niveau d'utilisateur 7
Badge +12
Hello
Ce que j'ai expliqué avec le DMZ fonctionne avec voo et telenet ... le reseau local continue de fonctionner avec un appareil placé en DMZ. Pour ipv6, le dlink ancien ne la gère pas alors ca ne doit pas poser de souci dans ce cas précis.
Je n'aime pas cette config en double nat mais c'est ce qui est conseillé chez voo/ telenet si on veut installer son propre routeur sans passer en bridge le modem voo,

Commenter