Configuration Dhcp Sans Passerelle

[remix]

Bonjour,

Mon Besoin:

Je mets en place un NAS pour ma boite, et je voudrais que les utilisateurs se connectent au NAS par un sous réseau filaire (192.168.1.x). En parallèle de ça, les utilisateurs sont également connectés à un réseau Wifi qui leur fournit Internet (30.10.90.x).

Ma config:

J'ai donc configuré le NAS en serveur DHCP. Le nas a une ip fixe en 192.168.1.1 et le serveur DHCP distribue les adresses 192.168.1.10-99 (avec un masque en 255.255.255.0 évidemment). Par contre, ce qui me gène, c'est que le serveur DHCP demande obligatoirement une passerelle, or, comme le réseau filaire ne sert qu'à accéder le NAS, je n'ai pas de passerelle à lui fournir! (J'ai donc mis 192.168.1.0 faute de mieux...)

Le problème:

Ce qu'il se passe, c'est qu'un utilisateur lambda sous windows, configuré en client dhcp, obtient une adresse sur son LAN (192.168.1.x) et une autre sur son WLAN(30.0.90.x) : jusque là, tout est normal! Malheureusement, il s'avère que le NAS est bien joignable en 192.168.1.1, par contre, les requêtes internet n'aboutissent que très rarement. Si je désactive le LAN en revanche, les requêtes aboutissent sans soucis.

Mes tentatives de résolution:

Un "route print" dans une commande m'informe que l'utilisateur possède 2 portes de sortie:

destination 0.0.0.0 mask 0.0.0.0 passerelle 192.168.1.0 interface 192.168.1.10 metric 20

destination 0.0.0.0 mask 0.0.0.0 passerelle 30.10.90.254 interface 30.10.90.112 metric 25

Si j'interprète correctement, la passerelle via le LAN est prioritaire (métric plus faible) sur la passerelle du WLAN? Donc mes requêtes internet partent vers la passerelle LAN qui n'existe pas?

- J'ai essayé de modifier les metrics mais le probleme ne s'est pas résolu.

- J'ai essayé de supprimer la route via le LAN et là en effet, tout fonctionne! (accès au NAS et accès à Internet)

Néanmoins, je ne souhaite pas que les utilisateurs aient à modifier leur routes, j'aimerais plutot configurer mon serveur DHCP pour qu'il diffuse les bonnes infos à ses clients: l'info qu'il n'y a pas de passerelle valide sur le LAN ;oP

Comment puis-je réaliser cela?

Merci les acrobates du réseau!

Modifié le 29 mars 2015 par remix

[glouglou44]

Salut,

Mettre une passerelle en .0 n'est pas vraiment correcte même pour mettre "n'importe quoi" parce qu'on a pas le choix.

Question: Est-ce que ton NAS peut se connecter à internet ? Quelle est sa passerelle ?

Il me semble cependant que l'ordinateur client est censé switcher lui-même entre sa carte ethernet et wifi.

Note: Il est préférable d'utiliser le terme "WLAN" plutôt que "WAN" pour le wifi car l'interface WAN correspond au coté "public" de ton routeur.

[domlas]

Je ne comprends pas bien ce que tu veux obtenir pour tes utilisateurs ?

Quelle est la configuration réseau de ta boite ? Un modem/routeur (box ?) central avec accès Internet ? Le wifi par quel système ?

Le syno devra t-il être accessible à tout le monde ? Ce qui normalement devrait être le principe de base. Je parle bien du syno en lui-même, par contre l'accès aux données peut être très finement filtré.

[remix]

Ma boite est hébergée dans les locaux d'une autre boite, et c'est pourquoi le NAS ne peut pas être partagé à tout le monde.

A glouglou44,

Le NAS est également connecté au WLAN sur son 2eme porte Ethernet (via un point d'accès). Sa passerelle sur le 2nd port est donc celle du WLAN (30.10.90.254)

A domlas,

Je souhaite que mes utilisateurs aient (simultanément et sans avoir à configurer spécifiquement leur machine):

1. accès à internet via le wifi

2. accès au NAS via le réseau filaire.

Etant hébergé par une autre société, je n'ai pas facilement les informations qui concerne le réseau amont. Ils nous fournissent uniquement un wifi qui, je suppose, est derrière un modem-routeur...

Merci pour votre aide!

[gaetan.cambier]

le mieux, et surtout le + simple, c'est de passer le nas en mode routeur

pc1 -- 192.168.1.0/24     30.10.90.0/24
pc2 --------SWITCH-------NAS--------------WIFI-----------Internet
pc3 --/

en plus, l'avantage, c'est que tu est sur que lorsque les pc communique entre eux, ca passe en filaire --> + rapide

tu peux ajouter un proxy-cache directement sur le nas pour accélérer les acces web vu que le wifi, c'est jamais super rapide

egalement, vu que c'est une autre société qui te fournit le wifi, cela à l'avantage de mettre un firewall entre les 2 société (firewall du nas)

Modifié le 29 mars 2015 par Gaetan Cambier

[remix]

J'avais essayé de faire ça en suivant ce post, mais ca n'a jamais fonctionné correctement chez moi et j'ai laissé tomber.

Comment me conseilles-tu d'opérer?

[gaetan.cambier]

ca depend, si tu n'utilise pas de proxy sur le nas, faut effectivement utiliser ce post et normalement, ca devrait fonctionner

juste en tapant donc :

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

maintenant, si tu utilise un proxy, pour accélérer et/ou filtrer le net, pour moi, vu qu'il sera placer sur le nas, faut meme rien d'autre

dans ce cas : mettre le paquet proxy server

sur un des pc : faire un test en ajoutant dans les paramètre proxy l'ipdunas:3128

on peux evidemment utiliser le dhcp pour founir les info automatiquement, mais pour commencer, vaut mieux tester en manuel

dans tous les cas :

- deconnecter le pc client du wifi

- mettre la bonne passerelle par defaut sur le reseau filaire (ipdunas)

edit :

en y reflechissant, faut qd meme mettre les 2 lignes de code en ssh pour autorisé ne serait-ce que le ping vers l'exterieur

donc, faut commancer par là, et tester si un "tracert www.google.com" fonctionne si pas, tester avec une ip comme "tracert 8.8.8.8" à partir du pc client

Modifié le 29 mars 2015 par Gaetan Cambier

[remix]

Gaëtan,

Merci pour ta réponse. Je confirme que ces 2 lignes envoyées sur SSH ne me permettent pas d'accéder à internet en utilisant le NAS comme routeur. Mais je pense que ce problème fera l'objet d'un autre sujet sur le forum un peu plus tard.

Je souhaiterais essayer de faire fonctionner le réseau selon ma demande initiale dans un premier temps (ce qui me semble le plus simple et le moins risqué) pour que mes utilisateurs puissent rapidement travailler.

Je récapitule le problème:

Nous avons des postes clients sur un réseau WLAN qui accèdent à internet via une passerelle inconnue (boite noire, je n'ai pas la config). Ces mêmes postes doivent également accéder au NAS sur un réseau local filaire.

Le problème: lorsque le câble Ethernet est branché, les requêtes internet n'aboutissent plus...

Comment configurer le dhcp serveur du NAS pour rendre la priorité au wifi?

Merci

[domlas]

Je comprends mieux.

Ton problème vient du fait que tes ordis quand ils s' allument se voient attribuer via le wifi une IP par le routeur de la boite mère ou si, le syno est allumé par le routeur de ce dernier. C'est le premier routeur contacté qui prend la main. Dans ce dernier cas les accès au syno sont normaux (rapides) mais les accès à internet par wifi qui passent par le routeur de la boite mère ne se font pas ou aléatoirement car le IP de tes ordis ne sont pas dans la plage ce routeur.

A mon avis la solution (puisqu'il semble que tu as un connexion provenant du routeur principal) serait soit de rajouter un routeur wifi pour vous (en passerelle entre vos ordis et syno vers le routeur principalt internet) soit d'utiliser celui du syno pour créer votre sous-réseau privé. Dans ce dernier cas avec le routeur du syno il faudra vous munir d'adapteur ethernet/wifi branché sur votre sous réseau et ne plus passer par celui de la boite mère.

[remix]

Je n'ai pas de routeur wifi sous le coude et je voudrais arriver à une solution qui ne m'oblige pas à réinvestir dans du matériel...

Comment sont attribuées les metrics des routes du PC? Pourquoi est-ce que c'est le LAN qui semble prioritaire? N'existe-t-il pas un moyen de dire au PC qu'il doit passer par le LAN uniquement pour les destinations adressées au sous réseau et par le WLAN pour tous les autres paquets?

[domlas]

Pour être simple : tu dois proscrire l'un des deux systèmes.

Soit tu n'utilises plus le Wifi de l'entreprise mère

Soit tu n'utilises pas ton syno.

Si comme il me semble tu as un accès filaire au réseau principale (30.10.90.x) tu peux alors utiliser ton syno si il a deux prises RJ45 comme routeur pour ton réseau privé et faisant passerelle vers le retour principal et Internet.

Mais alors dans ce cas il faut proscrire la wifi actuelle (celle du routeur principal) et raccorder ton ordis seulement en filaire sur ton réseau privé.

Si maintenant tu veux absolument garder la wifi malgré ses défauts tu devras investir soit dans un routeur/wifi (netgear, sisco etc) en lieu et place du routeur du syno (a mon avis la meilleure solution), soit investir dans un relais wifi à brancher sur ton réseau. Dans les deux cas c'est une dépense de l'ordre de 50 à 100 euros.

Mais tout pour rien ou le beurre et l'argent du beurre, malgré ce que notre société veut laisser à penser, ça n'existe pas !

Tu es un entreprise ? Tu ne fournis pas ton travail pour 0 balle ? Pourtant j'aimerais bien, moi aussi...

[gaetan.cambier]

ou tout betement se pencher serieusement sur le routage sur le syno,

gratuit, et efficace

[remix]

Merci pour vos réponses!

Ce qui m'étonne, c'est qu'avec un "route delete 0.0.0.0 mask 0.0.0.0 192.168.1.0" tout fonctionne parfaitement! Donc si c'est possible en ligne de commande, je m'attendais à trouver également une solution "automatique"!

Dommage pour moi donc...

Je vais peut etre me repencher sur le problème du routage... ou alors faire un script pour windows

(Note: oui je peux acheter un routeur mais, gérant le budget, je ne veux pas faire d'achat spontané sans être sur du besoin. De plus, notre configuration est temporaire et ca serait dommage de bosser pour des clopinettes ))