Bonjour,
Malgré avoir pas mal cherché, je ne trouve pas de solution à mon problème...
Je viens de changer de FAI, et celui que je viens de prendre se base sur un réseau 4G pour fournir l'internet à haut débit en zone rurale.
Après échange avec ses services techniques, il est impossible à l'heure actuelle de passer leur routeur en mode bridge.
Ce qui me pose des soucis car j'ai déjà un système de wifi mesh en mode routeur (TP Link Deco M5) me rendant de nombreux services.Je ne peux passer celui-ci en mode bridge car certaines options dont je me sers notamment pour ma domotique n'existent pas sur le routeur du FAI.
Souhaitant accéder à mon serveur domotique en SSL depuis l'extérieur, j'ai souhaité faire les redirections de port en cascade, sur le routeur 1, puis sur le routeur 2, mais je n'y parviens pas.
Le routeur 1,connecté à Internet, a l'adresse IP 192.168.0.1 avec un DHCP fournissant des adresses à partir de 192.168.0.2
Mon boitier TP Link principal, connecté au routeur 1, est visible dans la liste des clients du routeur 1 avec l'adresse 192.168.0.2 (logique). Son DHCP fournit des adresses en 192.168.1.x et il semble donc s'attribuer lui même une adresse : 192.168.1.1
Mon serveur domotique à l'ip fixe suivante : 192.168.1.101
 
J'ai tenté de faire les routages suivants, sans résultat (en testant sur le port ssl, et également http)
Sur le routeur 1 (192.168.0.1) : redirection des ports TCP concernés vers le 192.168.0.2/Sur le routeur 2 : redirection des mêmes ports vers le serveur domotique (192.168.1.101) -->KO
Sur le routeur 1 (192.168.0.1) : redirection des ports TCP concernés vers le 192.168.1.1/Sur le routeur 2 : redirection des mêmes ports vers le serveur domotique (192.168.1.101) -->KO
 
Je ne suis pas du tout calé en réseau et je ne vois pas ce qui bloque. je suis un peu géné par la double adresse 192.168.0.2 et 192.168.1.1 de mon boitier principal TPLINK et ne sais pas comment gérer la configuration.
Pouvez-vous m'aider?
Merci beaucoup
Vincent

Hello,
 
Il eut été utile de demander au FAI s'il était possible de connecter  un serveur situé a ton domicile a partir du net  et via le routeur 4g installé.
En effet en général les modems 4g n'autorisent pas cela ...c'est techniquement possible évidemment mais par exemple chez Orange c'est bloqué ...  
Faut trouver le FAI qui va bien ...  
A plus  

 
Bonjour et merci pour ta réponse.
En revanche, cela ne m'aide pas beaucoup. Certes les dirigeants de cette société s'étaient un peu avancés sur la capacité à passer la box en mode bridge. Maintenant il faut que je fasse avec et je suis persuadé qu'une solution de routage sur mon type de configuration doit être possible.
Bonne journée
Vincent

Hello
 
Mme si la box pouvait passer en mode bridge il semble que sur les réseaux téléphoniques (radio typ 4g ou autre) que les ip des terminaux ne soient pas joignables depuis le net . Donc mode bridge ou PAT/NAT ! cela ne marchera pas .. mais c'est volontaire ...  
A plus  
 

 
Patrick, merci pour le message, qui m'a permis de faire un test auquel je n'avais pas pensé. J'ai donc directement connecté mon serveur domotique en wifi au routeur 1, pour éviter la cascade des deux routeurs. J'ai mis en place sur le routeur une redirection du port SSL vers mon serveur domotique, et là, aucun pb, mon serveur est bien accessible depuis le net. Les IP des terminaux sont donc joignables depuis le net avec ce FAI (Weaccess)
Cependant, je ne peux pas rester dans cette configuration (cf premier post, trop de pertes de fonctionnalités)
Donc cela permet de confirmer mon problème et besoin initial, à savoir pouvoir faire deux redirections : routeur 1 vers routeur 2, puis routeur 2 vers serveur domotique.
 
Vincent

Suite à ce test, je viens d'en réaliser un autre, qui est concluant, mais je ne sais pas si cela doit vraiment être la configuration cible. Je suis resté connecté en wifi au routeur 1 pour l'accès depuis l'extérieur, et j'ai connecté  également mon serveur en ethernet au routeur 2 pour avoir accès aux équipements de ce réseau.
Cela semble fonctionner correctement, mais je ne maîtrise pas les contraintes et risques de ce mode de fonctionnement...
A suivre...
 
Merci pour vos éventuels conseils/recommandations.
 
Vincent

OK pour Weaccess, je ne connais pas , mais ils doivent louer de la capacité reseau aux 4 grands ..  
Pour le reste oui c'est dépendant de la politique du FAI  ffaut pas qu'eils changent les regles ... supportent ils ipv6 ??  
A plus  
 

Tu viens de faire un pont entre les 2 réseaux. Si tu es confiant sur la sécurité du router du FAI, pourquoi pas...

Bullshit !
 
Cela vient de la présence de CGNAT . Cela existe autant sur des accès fixes que sur des accès mobiles.
 
Et sur un même accès mobile, cela peut changer. Avec un smartphone chez Orange dans les transports en commun, il arrive que mon IP passe en CGNAT puis vers une IP apparemment hors CGNAT. C'est quelque-chose de quasiment impossible à prévoir.

Donc pas fiable  OK pas étonnant ..  
A plus .

Bonsoir,
De mon côté la config testée ne semble pas être top.
en moins de 24h, mon accès wifi directement sur le routeur semble avoir "sauté". en me connectant sur mon Pi3 (serveur domotique) via l'IP de la carte réseau Ethernet et en faisant un ifconfig, je vois que mon interface wlan0 est bien up, mais qu'elle n'a plus d'adresse IP... et que j'ai une mention "Ethernet" que je ne comprends pas :
 
wlan0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether b8:27:eb:c1:1e:80  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
Et je n'ai pas trouvé comment faire ce que je souhaitais à la base, à savoir la redirection de ports routeur 1--> routeur 2 --> Pi3
SI j'arrive à faire ça, déjà se sera un bon début afin de voir si l'accès depuis l'extérieur est vraiment stable ou pas.
@Anonymous Coward, merci pour tes indications, je vais me documenter un peu sur le CGNAT, je dormirai un peu moins bête :-)
 
Vincent
 

Tu as pas une fonction DMZ sur le routeur 1 déjà ?
Ça permettrait dans un premier temps d'éliminer les soucis de config sur celui-là.

Est-ce que tu peux nous indiquer quelles sont les options en question ? Un système de pare-feu / filtrage ?
 
 
Sinon, la commande ifconfig sous Linux est complètement obsolète. L'ensemble de programmes iproute2 qui la remplace est apparu début 2002, il y a plus de 17 ans de cela.
Les commandes de remplacement les plus connues sont

et

. Sinon, il y a une documentation en anglais qu'il est pas mal de parcourir : https://www.baturin.org/docs/iproute2/
 
 
Pour terminer, le WiFi n'est pas supposé être une technologie fiable. Et je ne parle même pas de quand un point d'accès croit avoir détecté un radar sur la bande des 5 GHz et décide alors de changer de canal (DFS).
Tu n'as donc pas d'autre choix que d'avoir des protocoles de communication qui prennent cela en compte.

Bonjour,
Merci pour vos retours
@Glassman, je n'ai pas encore créé de DMZ sur le routeur 1. je ne comprends pas bien ta question, est-ce que tu veux dire que si je n'en ai pas, cela exclue des potentiels problèmes, ou qu'il faudrait que je teste d'en créer une?
 
@Anonymous coward, les fonctionnalités que j'utilise sont principalement la réservation d'IP (je ne peux en fixer que 3 sur mon routeur 1 de weaccess), le contrôle parental, l'antivirus intégré (filtre de contenu malveillant, système de prévention des intrusions, dispositif de mise en quarantaine équipement infécté).
Et en effet, à la lecture de ton post, je vais tester ce soir de désactiver temporairement les parties filtre/prévention intrusions pour voir si ce n'est pas ce qui bloque ma redirection entre les deux routeurs...
 
Et merci pour la doc sur IProute, il faut que je m'actualise un peu à priori :-)
Vincent

Bonjour,
Merci pour vos retours
@Glassman, je n'ai pas encore créé de DMZ sur le routeur 1. je ne comprends pas bien ta question, est-ce que tu veux dire que si je n'en ai pas, cela exclue des potentiels problèmes, ou qu'il faudrait que je teste d'en créer une?
 
@Anonymous coward, les fonctionnalités que j'utilise sont principalement la réservation d'IP (je ne peux en fixer que 3 sur mon routeur 1 de weaccess), le contrôle parental, l'antivirus intégré (filtre de contenu malveillant, système de prévention des intrusions, dispositif de mise en quarantaine équipement infécté).
Et en effet, à la lecture de ton post, je vais tester ce soir de désactiver temporairement les parties filtre/prévention intrusions pour voir si ce n'est pas ce qui bloque ma redirection entre les deux routeurs...
 
Et merci pour la doc sur IProute, il faut que je m'actualise un peu à priori :-)
Vincent

L'idée était que en mettant en place une DMZ sur le routeur 1 ciblant le routeur 2, tu t'affranchis des configurations de redirection de ports sur le routeur 1.

 
Bonjour Glassman et un grand merci pour tes conseils.
Après avoir créé une DMZ sur mon routeur 1 pointant vers mon routeur 2, et supprimé les redirections sur le routeur 1, tout fonctionne parfaitement!
J'ai retrouvé mon accès depuis l'extérieur, tout en conservant toutes les fonctionnalités du routeur 2!!
 
Merci à la communauté Hardware.fr
C'est Top! Sujet Résolu :-)