Aller au contenu

Deux Fai Deux Routeurs Deux R


skyzebra

Messages recommandés

Bonjour à tous

Apres plusieurs recherches sur des forums parlant de « réseaux », je me suis souvenu que le seul forum sur lequel on m’ait jamais vraiment aidé c’était ICI…

Du coup je pose ma question même si elle pourrait être plus généraliste qu’une problématique NAS...

D'avance merci pour aide.

Situation antérieure à mon problème :

Habitation + Activité Professionnelle dans le même batiement…

1 seul FAI

(SFR BOX) ------- Switch------ Ordi perso (192.168.1.50)

192.168.1.1------ Syno (192.168.1.5)

------ WIFI.... (192.168.1.xxxxx etc...)

------ Switch--- Batterie de cameras IP + Syno VS60….

------- Décodeur TV SFR (Nécessite attrib IP, DHCP de la SFR BOX)

(câble à travers le plancher-plafond)

------- Routeur (entrée WAN : 192.168.1.21 ET sortie LAN 192.168.0.200)

----- Sorties LAN

192.168.0.10

192.168.0.20

192.168.0.30……

Partie de mon activité professionnelle en rouge

Avec cette structure de sous réseau tous les postes de la partie professionnelle accèdent au syno et au web

Ayant eu besoin d’une installation téléphonique IP, jen ai profité pour que les accès WEB Perso et Pro soit indépendant, afin d’éviter des problèmes du type : « personne à la maison et il faut rebooter la box zone Pro privée d’acces Web »…. Par ailleurs cela me donne une solution de secours si la box pro tombe en rade….

J’ai donc fait installer une box Orange coté Pro… et cela donne le schéma suivant :

2 FAI

(SFR BOX) ------- Switch------ Ordi perso (192.168.1.50)

192.168.1.1------ Syno (192.168.1.5)

------ WIFI.... (192.168.1.xxxxx etc...)

------ Switch--- Batterie de cameras IP + Syno VS60….

------- Décodeur TV SFR (Nécessite attrib IP, DHCP de la SFR BOX)

(Box Orange) (LAN1....1.21)------- Routeur (entrée WAN : 192.168.1.21 ET sortie LAN 192.168.0.200)

192.168.1.5

- téléphonie IP pro

192.168.2…. (LAN2) Sorties LAN

192.168.0.10

192.168.0.20

192.168.0.30……

Et voilà..... Sauf que je n'ai plus accès au syno avec les ordi coté Pro (réseau Box Orange).... Enfin si mis via l'extérieur, et là pour le coup ça me grignote mes deux bande passantes... (Video Station.... et sauvegarde de fichier fréquentes....)

Savez vous comment faire pour relier mes deux réseaux (Perso en 192.168.1.1 et Professionnel 192.168.0.200) en :

Conservant une indépendance Web : Perso sur SFR et Pro sur Orange...

Conservant l'isolement de mon reseau pro derrière le routeur (192.168.1.21/192.168.0.200)

Sachant que j'ai sous la min un cable rj45 qui va de ma box SFR vers la box Orange ou le routeur (192.168.1.21/192.168.0.200)

Je pense que cela passe par de la configuration de BOX et/ou Routeur en terme de passerelle ? ou masque ? ou autre... bref je suis à l ramasse là dessus et j'aurai grand besoin d'aide... :unsure:

Merci Encore

Arnaud

Syno DS408 & VS60 perdu dans une sac de noeud de RJ45.... :D

Lien vers le commentaire
Partager sur d’autres sites

J'ai pas trop le temps ce matin mais je te donne la solution la plus simple en rapide:

Reconfigure ta box orange pour qu'elle utilise le réseaux 192.168.0.1/24

Tu connecte ton super routeur sur les 2 box avec une pate en 192.168.1.254(coté SFR) et l'autre en 192.168.0.254(coté orange)

Tu ajoute une "route static" dans la box orange 192.168.1.0/24 vers 192.168.0.254

Tu ajoutes une "route static' dans la box SFR 192.168.0.0/24 vers 192.168.1.254

Tu devrais avoir accès a tous (mais attention le broadcast ne marchera pas donc pas de netbios, ni dlna mais avec les IPs ce sera OK)

Lien vers le commentaire
Partager sur d’autres sites

Bon j'avoue ne pas avoir tout pigé...

Par ailleurs c'est important pour moi que le routeur connecté en WAN à la LiveBox orange reste le point de départ du réseau professionnel (nécessité "d'isoler" ce réseau).... mais ce n'est pas un probleme j'ai un routeur en plus sous la main....

Du coup en simplifiant le problème j'ai deux box qui "gère" chacune leur réseau (y compris en DHCP obligatoire pour l'un des deux)... j'ai du cable RJ45 sous la main et un routeur..... comment faire en sorte que les machine du reseau orange et sfr se parle sans passer par internet....

Live box orange SFR BOX

Reseau en Reseau en

192.168.0.??? 192.168.1.???

255.255.255.0 255.255.255.0

Sinon, comme la machine "commune" aux deux reseau c'est le syno, puis je mettre routeur et Syno "au milieu" pour qu'il soit accessible par toutes les machines ???

Merci encore

Arnaud

Modifié par skyzebra
Lien vers le commentaire
Partager sur d’autres sites

Tu relies les 2 via ton routeur supplémentaire. On suppose que sur chaque réseau, l'adresse IP de ton routeur est 192.168.x.2

Dans chaque machine, tu ajoutes (via commande DOS) une route pour indiquer qu'il faut passer par ce routeur :

Sur les machines côté SFR :

route add 192.168.0.0 mask 255.255.255.0 192.168.1.2

Sur les machines côté Orange :

route add 192.168.1.0 mask 255.255.255.0 192.168.0.2

Lien vers le commentaire
Partager sur d’autres sites

Enfin presque..... :rolleyes: ....

J'ai connecté au WAN de mon routeur supplémentaire la box SFR et au LAN le routeur qui est juste en dessous de la box Orange

J'ai figé toutes les ip de ce routeur :

le WAN sur 192.168.1.254 : puisque le réseau SFR est en 192.168.1.0

Le LAN sur 192.168.0.254 : puisque le réseau Professionnel est en 192.168.0.0

Dans les ordi du réseau Pro j'ai ajouté la route.... (route add 192.168.1.0 mask 255.255.255.0 192.168.0.254)

et là impeccable j'accède au syno depuis les ordo du réseau pro en appelant le 192.168.1.5 (alors que je suis sur le réseau 192.168.0.0)

Mais dans l'autre sens même si je créé le route du coté sfr --> (sur un mac)

" sudo route -n add 192.168.0.0/23 192.168.1.254

" Password:
" add net 192.168.0.0: gateway 192.168.1.254
Et rien quand je ping une machine coté 192.168.0.0...... ???
Je pense j'espère ne pas être loin.... Une idée ?
Merci encore.....
Modifié par skyzebra
Lien vers le commentaire
Partager sur d’autres sites

Alors déjà les route ne sont pas persistante sans l'option -p (ce qui veut dire qu'au prochain reboot ou déconnection reconnection il faudra retaper la commande)

Sinon l'ajout de la route peut ce faire soit unitaire sur chaque machine soit directement sur la box SFR et la box Orange (cela ce fait directement dans l'interface de graphique de la box) et elle s'appliquerons alors à tous les équipements du réseaux à la volé (même sur les équipements ou tu ne peux pas customiser les route genre imprimante/ipad/iphone ......

Sinon pour répondre à ta question sur le mac c'est /24 et pas 23

Modifié par Sp@r0
Lien vers le commentaire
Partager sur d’autres sites

Ok merci pour le précision /24...

J ai juste une doute comment en se présentant à un port Wan (192.168.1.254) un paquet de ma maison (du réseau 192.168.1...) va passer du côté 192.168.0... (Réseau du côté LAN du routeur).... Ne faut il pas mettre en dns dans ce routeur le routeur du 192.168.0.... (.100 en l occurrence) afin qu'il induque la suite du chemin vers les machines du réseau 192.168.0.... ????

Modifié par skyzebra
Lien vers le commentaire
Partager sur d’autres sites

alors déjà cela n'a rien à voir avec les DNS ( ca sert a traduite un nom genre (toto ou toto.fr) en une adresse ip (ou l'inverse))

Pour répondre à ta question c'est justement pour chainer des réseaux que l'on mets des routes je vais faire en accélérer la résolution d'une IP:

  • 192.168.0.1/255.255.255.0 (on écrit çà /24 car 255 c'est 11111111 en binaire et 3*8=24) veut parler à 192.168.1.1/24
  • Il ce dit bien cela ne fait pas parti de mon réseau (192.168.0.x obtenu en combinant l'IP avec le masque) donc il regarde si il connait une route vers le réseau 192.168.1.x (ou il demande à la passerelle par défaut à savoir la box a défaut c'est pour cela que la route peut être mise dans la box)
  • dans 2 cas on arrive il en arrive à demander (soit directement soit en passant d'abord par la box) à 192.168.0.100 si il connait 192.168.1.1 ce qui ai le cas et lui transmet ton paquet
  • pour la réponse c'est le même principe
Lien vers le commentaire
Partager sur d’autres sites

Lorsque je met le route statique dans le routeur 192.168.0.200

(192.168.1.0 255.255.255.0 192.168.0.254)

Ça ne marche pas... Mais les route statique en mode Dos ça le fait ....

Dans l autre sens j arrive toujours pas à voir le réseau sfr (192.168.1...) depuis le réseau pro (192.168.0...) ; sachant que le routeur au milieu est wan 192.168.1.254 et lan 192.168.0.254

.......

On était en train d écrire ensemble... Je vais déjà lire ta répons... Merci je te reviens

Lien vers le commentaire
Partager sur d’autres sites

Pour la route SFR -> Orange, je pense que le problème provient du fait que tu soit du côté WAN du routeur et donc que l'interface ne réponde pas au Ping ou que le routeur ne soit pas configuré en vrai routeur mais en passerelle. Quel est ton modèle de routeur entre tes 2 réseaux ?

Pour la route statique directement dans la box je ne l'avais pas proposé car je ne savais pas si c'était disponible chez SFR et Orange, mais de toute façon cela ne semble pas fonctionner....

Modifié par DjMomo
Lien vers le commentaire
Partager sur d’autres sites

Les route faut les mettre dans les box mais ......je viens de me rendre compte que c pas possible de faire ce que tu veux .....

En tous cas pas avec un routeur pour particulier (à moins de mettre openwrt ou ddwrt ou un truc du genre) un routeur pour particulier ça fait du Nat que du LAN vers le WAN mais toi tu voudrais le faire aussi du WAN vers le LAN et ça y sait pas faire (enfin si mais on peut pas l'activer)

Je viens de relire la reponse DjMono qui a fait la même réflexion que moi DSL

Lien vers le commentaire
Partager sur d’autres sites

Pour le moment le routeur de "la terre du milieu" est un Dlink DI524 (un truc qui trainait dans mon grenier...)

Sinon j'ai à ma dispo un Netgear WNR3500 ou un vieux TrendNet TEW-431BRP..... et au pire je peux pour un budget raisonnable acheter un "vrai" routeur....

Merci

Lien vers le commentaire
Partager sur d’autres sites

Vérifie la référence de ton DLINK c'est pas plutot un DSL-524T ??? Car dans ce cas tu peux installer openWRT dessus et en faire un vrai routeur

Lien vers le commentaire
Partager sur d’autres sites

Ou alors la solution la plus rapide : l'installation des routeurs en tête bêche. Un routeur dessert ton réseau pro, l'autre le réseau perso.

Le routeur 1 fait le routage SFR -> Orange, le routeur 2 l'inverse.

Au niveau IP :

RT 1 LAN : 192.168.1.254

RT 1 WAN : 192.168.0.253

RT 2 LAN : 192.168.0.254

RT 2 WAN : 192.168.1.253

Rien à modifier au niveau de tes machines par rapport à hier.

Reste à voir comment tout cela se comporte avec des paquets de broadcast...

Lien vers le commentaire
Partager sur d’autres sites

@ Sp@r0 : le ref de mon dlink est bien celle indiquée ... Un vieux modèle.... Mais si t as ça sous la main je suis preneur de référence de matos qui permet de faire du vrai routage... Comment s'appel la fonction rechercher, qui doit être dans les caractéristiques de ce type de routeur ???

@ djMomo : en somme ça revient a créer deux ponts en sens unique chacun dans un sens entre les réseaux et indiquer le bon chemin dans les machines ? N est ce pas ?

Question subsidiaire : du coup si une des deux box plante on changeant la config tcp/ip on peut sans rien touchez au niveau câble se reporter sur la box qui marche encore ?

Lien vers le commentaire
Partager sur d’autres sites

C'est ça. Deux routeurs (car les ponts agissent sur les mêmes réseau), chacun fonctionnant dans un sens.

Et oui, il serait éventuellement possible de passer par ce routage là en cas de problème de box, moyennant la modification de la passerelle aux niveau des machines concernées.

Lien vers le commentaire
Partager sur d’autres sites

@skyzebra; une solution peut être plus "simple" pourrait être : 2 FAI box (en mode routeur) 1 routeur (dual wan) et un seul LAN.

Dans mon cas 2 FAI + 1 routeur dual WAN (cisco RV042G) + 1 LAN. De ce fait que je passe par ma connexion internet du FAI1 ou par celle du FAI2, je peux à tout moment accéder à mon LAN depuis internet et donc à mon synology. de même du lan vers internet cela fonctionne aussi, donc le syno peut toujours accéder à Internet en cas de défaillance d'une des deux connexions FAI.

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.