4 votes

pelangi avatar

Configuration Lan to Wan comment connecter deux sous-réseaux

Demandé el 6 de Juin, 2013
Quand la question a-t-elle été
36034 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'espère que quelqu'un pourra m'aider à résoudre les problèmes que j'ai avec mon réseau domestique. J'ai un modem/routeur Billion 7700N et actuellement j'ai ajouté un routeur Western Digital N600 dual band. Par défaut (en suivant le DVD de configuration fourni par WD), Western Digital s'est installé dans une configuration LAN to WAN et s'est attribué une adresse IP avec un sous-réseau différent. J'ai l'intention de la conserver si tout fonctionne bien.

Voici donc ma configuration :

Milliard 7700N :

  • IP : 192.168.1.1
  • Passerelle : 192.168.1.1
  • DCHP : on Point d'accès : off
  • Connecté à l'ISP

Western Digital N600 :

  • IP du client (attribué par le DHCP du Billion 7700N) : 192.168.1.115
  • IP : 192.168.0.1
  • Passerelle : 192.168.0.1
  • DHCP : sur
  • Point d'accès : sur
  • Je connecte le port WAN de Western Digital au port LAN de Billion 7700N.

Internet fonctionne bien pour tous les appareils, qu'ils soient connectés au Billion 7700N par Ethernet ou au Western Digital N600 par Ethernet/Wi-Fi. Lorsque je suis connecté à Western Digital N600, je peux voir l'autre sous-réseau (ping et accès au disque partagé) mais pas l'inverse. Lorsque je me suis connecté au Billion 7700N, je ne peux même pas envoyer un ping à une machine connectée au Western Digital N600. Je ne peux même pas faire un ping 192.168.1.115 une adresse IP attribuée au Western Digital N600.

J'ai lu quelques messages sur le Net qui disent que c'est ce que je vais obtenir par défaut avec cette configuration. Mais je suis sûr qu'il doit y avoir une solution pour que je puisse connecter ces deux sous-réseaux dans les deux sens ? J'ai ajouté une route statique sur le Billion pour 192.168.0.0/24 avec une passerelle de 192.168.0.1 mais ça n'aide pas.

Merci Paul pour votre réponse. Il y a des raisons impérieuses d'avoir 2 sous-réseaux. C'est d'ailleurs la raison pour laquelle je veux que cela reste ainsi :

  • Je peux utiliser tous les ports LAN du N600.
  • C'est bien d'apprendre comment faire fonctionner cette installation.

J'ai ajouté une route statique au 7700N mais je pense avoir défini la passerelle à 192.169.0.1. Je vais vérifier et m'assurer que la passerelle est bien 192.168.1.115 et voir si je peux le faire fonctionner.

Pouvez-vous expliquer la pertinence de la désactivation du NAT sur le N600 ? Merci encore.

Demandé el 6 de Juin, 2013 par pelangi

Réponses

Trop de publicités?

4voto

Oliver avatar
Oliver Points 125

À moins qu'il n'y ait un avantage que vous n'avez pas décrit pour avoir deux sous-réseaux, je vous suggère de n'en avoir qu'un seul.

Les étapes à suivre pour ce faire sont les suivantes

  1. Connectez un port LAN N600 à un port LAN 7700N.
  2. Désactiver le DHCP sur le N600.
  3. Activez le DHCP sur le 7700N.
  4. Attribuez manuellement une IP au N600 dans l'onglet 192.168.1.x (en dehors de la plage DHCP).

Cela mettra alors tous les appareils en 192.168.1.x et être beaucoup plus simple.

Si vous voulez les deux sous-réseaux, alors vous devrez

  1. Connectez le port WAN du N600. no un port LAN - un port LAN du 7700N.
  2. Activez le DHCP sur le 7700N (comme le N600 est connecté via le port WAN, ce serveur DHCP ne sera pas vu par les appareils du N600, vous n'aurez donc pas de conflit).
  3. Ajoutez une route statique au 7700N disant que le 192.168.0.x est accessible via la passerelle à 192.168.1.115 .
  4. Désactiver le NAT sur le N600.

Si la fonction NAT est activée sur le N600, les périphériques qui se trouvent sur le réseau de l'entreprise peuvent être utilisés. 192.168.0.x semblera venir de 192.168.1.115 aux appareils sur le 192.168.1.x réseau. Leur adresse sera transformée en adresse du routeur. Cela vous empêchera d'accéder à tout ce qui se trouve sur 192.168.0.x de 192.168.1.x .

Répondu el 6 de Juin, 2013 par Oliver (125 Points )

2voto

Spiff avatar
Spiff Points 95683

Tu fais un double TAN. Ne faites pas de double NAT. Vous ne voulez pas réellement deux sous-réseaux séparés de chaque côté du WD N600, surtout pas avec une passerelle NAT entre les deux, car un effet secondaire naturel du NAT (techniquement un "NAPT" dans ce cas) est qu'il agit un peu comme un pare-feu SPI (Stateful Packet Inspection), et ne permet pas aux flux/connexions d'être initiés depuis le côté "amont"/"public" du NAT vers le côté "aval"/"privé" du NAT.

Désactivez NAT et DHCP sur le périphérique en aval (votre WD N600). Faites-le agir comme un pont, permettant aux clients d'obtenir leurs baux DHCP à partir du Billion 7700N.

Si votre WD N600 ne permet pas de désactiver le NAT, désactivez le DHCP et n'utilisez plus son port WAN. Connectez simplement son port LAN au port LAN du Billion 7700N. S'il ne vous permet pas de désactiver DHCP, réglez la longueur du pool de location d'adresses IP DHCP à zéro (ou à un, s'il ne permet pas un pool de longueur zéro).

Cette question fait probablement double emploi avec un million d'autres questions sur ce site, mais je suis trop paresseux pour chercher la meilleure question à laquelle la doubler.

Répondu el 6 de Juin, 2013 par Spiff (95683 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X