Bonjour a tous,
 
Je souhaite faire une configuration réseau mais je ne suis pas sur que cela soit possible. Dans tous les cas ça ne fonctionne pas pour l'instant et je ne sais pas si c'est impossible ou mal configuré.
 
J'ai un réseau 172.23.1.0/16 , la gateway de ce réseau est 172.23.1.1
 
Ce que je souhaite faire c'est un autre réseau en 192.168.1.0/24 dans le premier mais qui ne communiquerait pas avec par contre qui pourrait aller sur le web.
 
J'ai donc mis un nouveau router : Dans le port wan de ce router j'ai mis un cable du LAN 172.23.1.0 et j'ai mis la configuration WAN en DHCP. Le router a reçu une adresse WAN du serveur DHCP du réseau 172.23.1.0 et il lui a communiqué également la passerelle de ce réseau (172.23.1.1)
 
Sur les port LAN du nouveau router j'ai branché un PC avec l'IP 192.168.1.50/24 gatreway 192.168.1.1
Le routing mode de ce router est "router" (mais ça ne fonctionne pas en mode "gateway" non plus.)
 
Donc depuis le PC 192.168.1.50, j'arrive bien aller sur l'interface HTTP du router 192.168.1.1 en revanche il m'est impossible d'aller sur internet.
 
Savez vous si ce que je souhaite faire est possible et si j'ai fait une erreur de configuration ou cela est tout simplement impossible?
 
Merci d'avance pour votre aide.
 
Lefou

Les plus à l'aise sur le sujet confirmeront ce que je dis ... ou pas ... mais je pense que tu dois faire un Vlan .

Avant d'aller sur Internet, est-ce que tu pingues le routeur sur ton LAN en 172.231.0/16 ?
Le routeur sur ce LAN est paramétré pour savoir qu'il doit envoyer les paquets en 192.168.1.0/24 vers le 172.23.1.?? (ca serait mieux avec une IP fixe, non ) ?

En premier, Merci pour votre aide.
 
Alors pour répondre a ta question. Oui depuis mon PC 192.168.1.50 j'arrive bien faire un ping sur 172.23.1.1
En revanche impossible de faire un ping sur google.com
 
Je pense pas que le fait de mettre un IP static change grand chose. Surtout que le DHCP du réseau 172.23.1.0 donne toujours la même IP aux MAC enregistrées.
 
Le router 192.168.1.1 gardera donc comme adresse WAN 172.23.23.249

Ton routeur en tête de pont, il autorise la sortie vers Internet pour un autre subnet que le 172.231.0/16 ?

Salut,
Peux tu faire un ping sur 8.8.8.8 ?
 
Si oui, quelle est la configuration du dns sur le deuxième routeur et sur les postes qu'il dessert ?
A+

Bonjour,
 
j'ai surtout l'impression qu'il te manque une route statique de retour sur ton routeur 172.23.1.1 qui dit que pour joindre le réseau 192.168.1.0/24, il faut qu'il passe par le routeur 172.23.23.249
 
Si tu ne veux pas t'embêter avec une route statique, alors il faut que ton routeur 172.23.23.249 NAT tout ce qui vient du réseau 192.168.1.0/24

Hello,
 
Alors merci en tout cas a tous pour vos réponses.
Slywalker, je pense que c'est ce qu'il fait le router, car j'ai pas fait de route static et maintenant ca fonctionne.
ShonGail, ce n'était pas un problème de firewall sur le router 172.23.1.1
Franck a mis dans le mille. C'était bien un problème DNS.  
Mon PC 192.168.1.50 n'avait pas de serveur DNS configuré. J'ai maintenant mis en DHCP le PC et le router 192.168.1.1 envoie une configuration réseau correcte qui le permet d'aller autant sur le lan que le WAN, je peux même aller sur n'importe quel share du reseau 172.23.1.0

Maintenant j'ai une autre question à vous poser.
 
Donc j'ai le réseau 192.168.1.0/24 qui est encapsulé dans le réseau 172.23.1.0/16
Sur un autre site, j'ai le réseau 192.168.2.0/24 qui est encapsulé dans le réseau 172.24.1.0/16
 
Est-il possible de faire une connexion VPN site to site entre le router 192.168.1.1 et le 192.168.2.1?
 
Car en donnant les IP public des deux sites pour créer le tunnel, je tomberai sur les router 172.23.1.1 et 172.24.1.1 et non pas sur mes router 192.168.x.x
 
Avez-vous des idées?
 
Merci encore pour votre aide

C'est honteux

ShonGail ? Je veux bien te croire mais pourrais tu être plus explicite sur la raison de cette honte?

Je vais peut-être encore passer pour un bidon, mais est-ce qu'il faudrait pas créer une règle sur tes routeurs en 172.23 pour que les connexions entrante sur le port concerné par ton vpn soient routées sur ton 192.168 ?

Hello splinter.
 
Alors je sais pas si c'est bidon mais c'est aussi a quelque chose comme cela que je pensais. Il va falloir que je fasse des tests pour voir si cela fonctionne ou pas.
 
Maintenant si d'autres ont des idées. N'hésitez pas, je suis preneur ....

ben nous faire plancher sur un problème de routage ou d'ACL alors que c'était juste du DNS

Ahahaha
Oui alors j'avoue que c'est la honte. Mais je sais pas pourquoi je suis allé cherché trop loin alors que le problème était simple.
Enfin. L'important soit que j'ai trouvé ma réponse.