Bonjour,
J'ai une config réseau un peu bancale, mais je fait avec les moyen du bord ...
La voici :
net -- 82.226.x.x ipcop 192.168.254.254 -- 192.168.254.1 routeur/firewall/switch/wifi 3com 192.168.10.254 -- clients 192.168.10.0/24
Autrement dit j'ai 2 NAT, j'aimerais bien n'en avoir qu'un ...
Je désactive le nat sur le routeur 3com et j'ai plus de connexion, pas de ping, rien ...
j'ai testé plusieurs config .. en vain
la question que je me pose maintenant, est ce que je doit utiliser des ip routables (donc publiques) dans mon LAN pour pouvoir désactivé le NAT sur le 3com ? ou tout simplement : est ce possible ?
Merci
[RESOLU] disable NAT
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
[RESOLU] disable NAT
par Nemric » 02 Sep 2008 16:04
Dernière édition par Nemric le 04 Sep 2008 21:03, édité 1 fois au total.
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
par ccnet » 02 Sep 2008 18:35
Je désactive le nat sur le routeur 3com et j'ai plus de connexion, pas de ping, rien ...
j'ai testé plusieurs config .. en vain
Donc le 3com se comporte en pont ou en routeur. Le premier problème est de le savoir. Pour vous dire le fond de ma pensée je doute un peu qu'il soit réellement possible sur ce type de produit de désactiver le nat. Si vous avez la référence exacte cela pourrait aider, tout comme si vous disiez à quoi il sert. J'avoue qu'avec la présence d'ipcop je ne vois pas son utilité. Tout simplement.
la question que je me pose maintenant, est ce que je doit utiliser des ip routables (donc publiques) dans mon LAN pour pouvoir désactivé le NAT sur le 3com ? ou tout simplement : est ce possible ?
La question n'est pas là. Toutes les ips sont routables. On route sans problème, dans un réseau local ou étendu les ips privées. Il arrive même qu'on les route là où on ne devrait pas.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par gemoussier » 02 Sep 2008 19:55
Bonjour,
Si j'ai bien compris vous souhaitez utiliser le 3com uniquement en switch/point d'accès. Cela doit être réalisable en procédant de la façon suivante :
- ne pas utiliser le port WAN, relier la patte verte d'IPCop à un port du switch
- définir le réseaux 192.168.254.0/24 pour le réseau LAN du 3Com
- relier les autres stations au switch dans le réseaux 192.168.254.0/24
Normalement il devrait se comporter comme un switch, en tout cas j'utilise souvent ce principe sur un équipement SMC similaire.
Si j'ai bien compris vous souhaitez utiliser le 3com uniquement en switch/point d'accès. Cela doit être réalisable en procédant de la façon suivante :
- ne pas utiliser le port WAN, relier la patte verte d'IPCop à un port du switch
- définir le réseaux 192.168.254.0/24 pour le réseau LAN du 3Com
- relier les autres stations au switch dans le réseaux 192.168.254.0/24
Normalement il devrait se comporter comme un switch, en tout cas j'utilise souvent ce principe sur un équipement SMC similaire.
- gemoussier
- Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 08 Avr 2008 16:42
par Nemric » 03 Sep 2008 12:56
Bonjour et merci pour vos réponses.
Je pense qu'il agit comme un routeur. il y a des tables de routage consultable dans l'interface d'admin et il est présenté comme étant un routeur wifi cable adsl. Cependant je ne peux en être sur et certain, car les infos sur le manuel sont limitée sur ce sujet : [...] Only disable nat if your isp assigns you multiple adress ip, or you need nat disable for advanced system configuration [...]
Ce qui me fais pensé qu'il agit comme un routeur c'est aussi le fais qu'il (le 3com) a 2 adresses, WAN et LAN même en "NAT disabled"
Il s'agit de ce routeur : http://www.3com.com/products/en_US/deta ... WE554G72TU
Il me sert essentiellement de point d'acces wifi et de switch. J'utilise aussi la fonction DMZ virtuelle pour redirigé tout le traffic (filtré en amont par ipcop de façon plus précise, par ip par ex, ou par vpn) vers ma SME, et quelques ports, vnc, p2p, rtsp ... vers des posts de travail. L'ipcop n'est la que pour un filtrage hyper sélectif que ne permet pas le 3 com.
Au temps pour moi, cette reflexion m'est venue lorsque j'ai vu que ca ne fonctionnait pas aussi simplement que le simple fait de cocher cette case "disable nat", du coup j'ai pas tourné mon clavier 7 fois dans mon bureau ...
@ gemoussier
J'ai bien pensé à cette solution de ne pas utilisé le port WAN du 3com ... mais je voulais "faire un peu de reseau" car je ne connais pas bien ce principe de pont/routeur. J'ai lu pas mal de doc et cela semblait plus simple. d'autant que, en lisant le manuel, "Only disable nat if your isp assigns you multiple adress ip" je me suis tout de suite vue ayant un ipcop faisant office d'ISP pouvant attribuer les ip.
je ne trouve pas beaucoup d'info concernant des 3com, avec "nat disabled" a l'interieur d'un LAN.
Dans la même configuration, cf post 1, j'ai désactivé le nat.
depuis le lan, avec un pc adressé en 192.168.10.1, je ne ping pas plus moin que l'ip 192.168.254.1, soit l'ip externe du 3com.
en changeant arbitrairement l'ip du pc en 192.168.254.100 (par ex) passerelle 192.168.254.254, rien, puis passerelle 192.168.10.254, rien ...
je cherche ce qu'il me manque ...
Je ne comprend pas bien quelle genre d'adresse est censé obtenir le 3com sur son interface WAN dans le cas du "nat disable". ni qui doit donner les ip du réseau LAN et sur quelle plage ...
A bientôt
Donc le 3com se comporte en pont ou en routeur
Je pense qu'il agit comme un routeur. il y a des tables de routage consultable dans l'interface d'admin et il est présenté comme étant un routeur wifi cable adsl. Cependant je ne peux en être sur et certain, car les infos sur le manuel sont limitée sur ce sujet : [...] Only disable nat if your isp assigns you multiple adress ip, or you need nat disable for advanced system configuration [...]
Ce qui me fais pensé qu'il agit comme un routeur c'est aussi le fais qu'il (le 3com) a 2 adresses, WAN et LAN même en "NAT disabled"
Si vous avez la référence exacte cela pourrait aider, tout comme si vous disiez à quoi il sert. J'avoue qu'avec la présence d'ipcop je ne vois pas son utilité. Tout simplement.
Il s'agit de ce routeur : http://www.3com.com/products/en_US/deta ... WE554G72TU
Il me sert essentiellement de point d'acces wifi et de switch. J'utilise aussi la fonction DMZ virtuelle pour redirigé tout le traffic (filtré en amont par ipcop de façon plus précise, par ip par ex, ou par vpn) vers ma SME, et quelques ports, vnc, p2p, rtsp ... vers des posts de travail. L'ipcop n'est la que pour un filtrage hyper sélectif que ne permet pas le 3 com.
La question n'est pas là. Toutes les ips sont routables. On route sans problème, dans un réseau local ou étendu les ips privées. Il arrive même qu'on les route là où on ne devrait pas.
Au temps pour moi, cette reflexion m'est venue lorsque j'ai vu que ca ne fonctionnait pas aussi simplement que le simple fait de cocher cette case "disable nat", du coup j'ai pas tourné mon clavier 7 fois dans mon bureau ...
@ gemoussier
J'ai bien pensé à cette solution de ne pas utilisé le port WAN du 3com ... mais je voulais "faire un peu de reseau" car je ne connais pas bien ce principe de pont/routeur. J'ai lu pas mal de doc et cela semblait plus simple. d'autant que, en lisant le manuel, "Only disable nat if your isp assigns you multiple adress ip" je me suis tout de suite vue ayant un ipcop faisant office d'ISP pouvant attribuer les ip.
je ne trouve pas beaucoup d'info concernant des 3com, avec "nat disabled" a l'interieur d'un LAN.
Dans la même configuration, cf post 1, j'ai désactivé le nat.
depuis le lan, avec un pc adressé en 192.168.10.1, je ne ping pas plus moin que l'ip 192.168.254.1, soit l'ip externe du 3com.
en changeant arbitrairement l'ip du pc en 192.168.254.100 (par ex) passerelle 192.168.254.254, rien, puis passerelle 192.168.10.254, rien ...
je cherche ce qu'il me manque ...
Je ne comprend pas bien quelle genre d'adresse est censé obtenir le 3com sur son interface WAN dans le cas du "nat disable". ni qui doit donner les ip du réseau LAN et sur quelle plage ...
A bientôt
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
par gemoussier » 03 Sep 2008 13:55
Si la fonction NAT est désactivée sur votre routeur, et que celui ci agit comme tel, IPCop devrait alors recevoir des requêtes provenant d'un réseau 192.168.10.0/24 au lieu du 192.168.254.0/masque? attendu. Quel est le masque utilisé au niveau de l'IPCop ?
- gemoussier
- Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 08 Avr 2008 16:42
[RESOLU] Disable Nat
par Nemric » 04 Sep 2008 21:03
Salut,
Merci gemoussier ...
Pour répondre à ta question, le masque est aussi /24
maintenant le pb est résolu, v'la l'tuto :
pour commencer, j'avais effectivement sous ipcop des paquets en provenance du réseau LAN 192.168.10.0 mais suite à quelques investigations
[hs]
Utilisation de mon tel comme modem + openvpn sous ipcop pour faire un tcpdump ! car inaccessible sans le nat ... bref
[/hs]
je me rend compte qu'ipcop ne sait pas ou trouver ce réseau en 192.168.10.0 pour y répondre !
RDV ici : http://antolien.free.fr/ipcop/route.htm
J'applique la règle, déjà en ssh pour voir
route add -net 192.168.10.0/24 gw 192.168.254.1 eth0
puis finalement je fixe la règle dans rc.local (le plus dur étant d'utiliser vi
) après validation par ping depuis une ip du LAN 192.168.10.1
Ensuite, vu que j'aime bien le proxy transparent d'ipcop, mais que lui il aime pas mon nouveau réseau, je modifie le fichier /var/ipcop/proxy/acl en ajoutant : (je vous laisse trouver ou ajouter ces lignes)
"3com_network" étant une variable que l'on nomme comme on veut ...
A plus et encore merci
Merci gemoussier ...
Pour répondre à ta question, le masque est aussi /24
maintenant le pb est résolu, v'la l'tuto :
pour commencer, j'avais effectivement sous ipcop des paquets en provenance du réseau LAN 192.168.10.0 mais suite à quelques investigations
[hs]
Utilisation de mon tel comme modem + openvpn sous ipcop pour faire un tcpdump ! car inaccessible sans le nat ... bref
[/hs]
je me rend compte qu'ipcop ne sait pas ou trouver ce réseau en 192.168.10.0 pour y répondre !
RDV ici : http://antolien.free.fr/ipcop/route.htm
J'applique la règle, déjà en ssh pour voir
route add -net 192.168.10.0/24 gw 192.168.254.1 eth0
puis finalement je fixe la règle dans rc.local (le plus dur étant d'utiliser vi
) après validation par ping depuis une ip du LAN 192.168.10.1
Ensuite, vu que j'aime bien le proxy transparent d'ipcop, mais que lui il aime pas mon nouveau réseau, je modifie le fichier /var/ipcop/proxy/acl en ajoutant : (je vous laisse trouver ou ajouter ces lignes)
- Code: Tout sélectionner
acl 3com_network src 192.168.10.0/255.255.255.0
http_access allow 3com_network !no_proxy_dst
"3com_network" étant une variable que l'on nomme comme on veut ...
A plus et encore merci
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
7 messages
• Page 1 sur 1
Retour vers Configuration matériel réseau
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité