Bonjour,
 
Suite a une modification de mon réseau, certains services ne sont plus accessibles et je ne comprend pas pourquoi.
 
Voila:
 
J'administre un réseau privé (NET1 = 192.168.1.0) qui contient lui même un autre privé (NET2 = 192.168.2.0).
Toutes les machine du réseau NET1 ont comme passerelle le routeur R1 = .1.1
Une machine M fait la jonction entre les 2 : elle a une ip wan 192.168.1.2 et une ip lan 192.168.2.2
Toutes les machine du réseau NET2 ont comme passerelle .2.2 (M)
 
La machine FTP=192.168.2.100 (gateway=M/192.168.2.2) est un serveur ftp et pour y accéder, le port 21 de l'interface wan du routeur M = 192.168.2.1 est redirigé vers 192.168.2.2 ,lui même redirigeant 21 vers FTP=192.168.2.100  
 
en résumé:
 
ip publique#21 ==> 192.168.1.1#21 ==> 192.168.1.2#21 ==> 192.168.2.2#21 ==> 192.168.2.100#21
 
A ce moment la , tout va bien, on a affaire a 2 réseaux inclus l'un dans l'autre. Tout fonctionne tres bien, aucun pb.
 
 
Ensuite, nous avons reçu une nouvelle connexion internet pour le réseau .2.0.  
 
J'ai donc installé un nouveau firewall R2 d'ip LAN 192.168.2.1, avec une nouvelle ip publique wan.
 
Toutes les machines du réseau .2.0 sont modifées et leur passerelle est maintenant .2.1 (le nouveau router), y compris le serveur ftp.
Cependant la machine M (celle qui fait jonction) n'est en rien mlodifiée (pas même sa passerelle)
 
Sur le nouveau router, je configure une règle pour accéder au réseau .1.0:
destination: 192.168.1.0
mask : 255.255.255.0
interface: 192.168.2.2 (lan de M, qui forwadera vers son wan=192.168.1.2)
 
Mon problème est le suivant :  
- lorsque j'essaye d'accéder au serveur ftp depuis l'exterieur en visant la premiere ip publique, je n'arrive pas à me connecter !
- lorsque j'essaye d'accéder au serveur ftp a partir d'un machine du réseau NET1, ça fonctionne !
 
Merci pour votre aide ou vos suggestions.
 
Fabien

Voilà ce que je pense :
 
Quand tu te connecte avec ton IP publique (ex : 1.1.1.1) sur l'IP du routeur 1, ton paquet passe par la passerelle, se trouve sur le Net2 et accède au serveur FTP.
Le serveur FTP réponds à 1.1.1.1 par ton routeur 2, qui lui ne va pas forwarder sur la passerelle puisque c'est une IP publique.
 
En clair tu effectue une requete sur IP1 et la réponse arrive depuis IP2.
 
comment faire ?
 
Essaye de mapper toutes les connexions entrante port 21 avec l'ip interne du routeur 1. Ainsi le serveur FTP verra une IP source du Net1 et forwardera via la passerelle.
Après je ne sais pas comment ça se passera niveau ftpdata (passif/actif) et comment ton routeur pourrais réagir à ça.
 
Si j'ai oublié quelque chose ou me suis trompé n'hésite pas !

 
Merci pour ta réponse ! Je pense que c'est ça ou très proche de ça. Le routeur est un netgear 834G. Lorsque je met une regle de redirection, je pensais qu'il NATait l'adresse en entrée ! Alors comment faire pour que lors de la redirection, le routeur remplace l'adresse ip externe entrant par la sienne, ie .1.1 ?  
 
Je vais faire un test : je vais installer un server ftp dans le réseau 1.0 et regarder les ip des connexions entrantes redirigés depuis 1.1