Bonjour,
 
Je vous explique mon problème.
J'essaie de mettre en place une configuration un peu particulière chez moi.
 
J'ai une neufbox (SFR), configurée par défaut. (.1.1). DHCP désactivé.
Directement branché sur la box, j'ai un NAS Synology DS 214+ (modèle milieu gamme).
Celui-ci possède deux ports Ethernet. Eth1, la patte du routeur est en 1.2 (et donc directement lié à la box).
L'autre interface Eth0 est elle en 137.1 (sous réseau perso). La patte Eth0 à un DHCP pour accepter tout le monde dans ce LAN.
 
Voilà la config :
 
Neuf box :
192.168.1.1/24 gw 192.168.1.1 (lan1 - static)
 
NAS :
192.168.1.2/24 gw 192.168.1.1/24 (eth1 - static)  
192.168.137.1/24 gw 192.168.137.1 (eth0 - static)  
 
Voici la table de routage de base du NAS :
 
route -e  
 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface  
default         192.168.1.1        0.0.0.0            UG    0      0        0    eth1
192.168.1.0         *           255.255.255.0        U     0      0        0    eth1
192.168.137.0     *           255.255.255.0        U     0      0        0    eth0
 
Il faut donc juste dire au NAS de router le traffic arrivant de 137.0/24 vers 1.0 ensuite la règle classique doit prendre le relais.  
 
Un truc con hein ? j'ai du testé une 20 aine de règles différentes dans ma table sans succès.  
 
Alors est ce qu'il s'agit d'un pb de routage ou d'une config' de firewall du Syno (les fw ne sont pas activé pourtant, et une règle autorisant ICMP est faite)  
 
J'en perd un peu mon latin :-)
 
Test étrangement bizarre, si je fais sur le NAS un :
ping -I eth0 (donc 137.1) 8.8.8.8 ça ne marche pas.
 
Si je fais un :
ping -I eth0 (donc 137.1) 192.168.1.2 ça ne marche pas.
 
Par contre en rajoutant 2 règles statiques dans l'interface GUI du NAS :
192.168.1.0/24 via 192.168.1.2 eth1
192.168.137.0/24 via 192.168.137.1 eth0
 
Là j'arrive à faire un :
ping -I eth0 (donc 137.1) 192.168.1.2 qui marche.
 
Mais en revanche un :
ping -I eth0 (donc 137.1) 192.168.1.1 ne marche pas ?????!!!!!!
(Et un ping google non plus du coup !)
 
Et j'ai essayé de rajouter 2 règles statiques, les même qu'au dessus, mais en intervertissant les passerelle (ce qui me semble plus logique), et là le NAS n'est plus joignable (je pense que ma requête fait du ping-pong entre les deux réseaux, sans s'arrêter sur le NAS).
 
Déjà 24h que je suis dessus, 2 AdminSYS on essayé de comprendre, simulation PacketTracer et compagnie et on ne voit pas ce qui cloche !!
 
HELP.
 
Merci d'avance !

Bonjour,
 
Je ne commencerais pas par demander pourquoi utiliser un nas pour du routage
Vu ce que j'en comprend, il s'agit bien de routage et pas de NAT.. dans ce cas pour commencer y a t'il une route de retour configurée sur la box (je ne sais pas si c'est même possible sur ce matériel..)
La box n'a aucune connaissance du bloc secondaire  (137.0/24), par défaut sa table de routage enverra ces destinations vers la WAN (ou vers 'null' si la bonne pratique de router les requêtes vers des bloc privés inconnus vers le néant est appliquée)
Il faudrait alors ajouter sur la box une route statique pour le bloc 192.168.137.0/24 vers 192.168.1.2 pour que les réponses puissent parvenir au synology..
Quoi qu'il en soit, toujours sans NAT sur le syno, pas sûr que le box accepte des paquets de ce réseau pour ensuite les NATer vers internet..
 
Math