La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Installation fibre Orange => Discussion démarrée par: dasloch le 20 mars 2026 à 10:27:55
-
Hello,
J'ai un réseau local 192.168.88.0/24 et la livebox est sur le réseau 192.168.1.0/24
Les deux réseaux communiquent via un routeur.
Depuis le routeur je peux faire un ping sur la livebox 192.168.1.1 et elle répond
Depuis mon PC en 192.168.88.10 le ping sur la livebox ne répond pas
le résultat du ping est
PING 192.168.1.1 (192.168.1.1) 56(84) octets de données.
De 192.168.88.1 icmp_seq=4 Rediriger l'hôte(Nouveau sautsuivant : 192.168.1.1)
Est-ce la livebox qui refuse de répondre parce que je ne suis pas sur le réseau 192.168.1.0/24 ? Si oui peut-on configurer la livebox pour autoriser l'accès depuis 192.168.88.0/24 ?
Livebox 7 je précise.
-
Il faut ajouter une route statique sur le routeur.
-
Normalement, la passerelle de votre PC doit être l'adresse IP du routeur.
Le routeur doit avoir créer une route vers sont WAN qui n'est autre que la Livebox.
Si vous affichez les routes dans le routeur, vous devez avoir ceci :
192.168.1.0 * 255.255.255.0 U 0 0 0 WAN0 eth0
192.168.1.1 * 255.255.255.255 UH 0 0 0 WAN0 eth0
192.168.88.0 * 255.255.255.0 U 0 0 0 LAN br0
(ceci est une estimation...)
Ce qui fait que tout équipement de votre réseau derrière votre routeur peut atteindre la Livebox avec un ping.
Sauf si par exemple, le routeur a une règle de pare-feu qui empêche la réponse de revenir à l'appelant.
-
En partant du principe que le PC sur le 192.168.88 a pour passerelle le routeur
Alors a priori le PC atteint la livebox (sur le 192.168.1) sans problème (puisque le routeur a une patte dans les 2 réseaux)
En revanche la livebox, qui reçoit un paquet avec comme IP source 192.168.88.xx (et dont la livebox n'a a priori pas de patte dans 192.168.88), ne sait pas où renvoyer la réponse ("network unreachable")
Donc pour que cela fonctionne il faut une route statique au niveau de la livebox qui lui dira comment atteindre 192.168.88 (en langage iproute ça donnerait: "(ip route add) 192.168.88.0/24 via 192.168.1.<routeur>"
Si ce n'est pas possible d'ajouter une route statique dans la livebox, il est (techniquement) possible de faire du NAT au niveau du routeur pour faire croire à la livebox que le PC est sur 192.168.1 et pas sur 192.168.88.
-
Merci @thibthib, l'ajout d'une route statique sur la livebox a partiellement résolu mon problème.
La livebox répond au premier ping, mais pas au second.
13:22:08 ➜ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) octets de données.
64 octets de 192.168.1.1 : icmp_seq=1 ttl=63 temps=0.933 ms
De 192.168.88.1 icmp_seq=2 Rediriger l'hôte(Nouveau sautsuivant : 192.168.1.1)
64 octets de 192.168.1.1 : icmp_seq=2 ttl=63 temps=1.25 ms
De 192.168.88.1 icmp_seq=3 Rediriger l'hôte(Nouveau sautsuivant : 192.168.1.1)
64 octets de 192.168.1.1 : icmp_seq=3 ttl=63 temps=1.04 ms
^C
--- statistiques ping 192.168.1.1 ---
3 paquets transmis, 3 reçus, +2 erreurs, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.933/1.075/1.248/0.130 ms
Si je relance un ping à la suite plus rien
13:22:12 ➜ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) octets de données.
^C
--- statistiques ping 192.168.1.1 ---
4 paquets transmis, 0 reçus, 100% packet loss, time 3055ms
Si je change d'interface réseau sur mon PC, donc autre adresse MAC et IP locale, j'ai à nouveau le premier ping qui répond, mais pas le second.
Est-ce la livebox qui filtre ?
-
Alors non, ce n'est pas au niveau de la Livebox 7 qu'il faut mettre une route, mais quid des pares-feu de la Livebox et du routeur ?
Je suis dans la même configuration que vous avec une Livebox 7 et un routeur derrière et cela fonctionne très bien sans route additionnelles.
Mais il faut respecter ces points :
Avez-vous bien mis le routeur dans la DMZ de la Livebox 7 ?
Avez-vous bien redirigés les protocoles (pour l'IPv6) vers le routeur ?
Ces deux points de configuration se font dans le site d'administration de la Livebox 7.
-
Alors non, ce n'est pas au niveau de la Livebox 7 qu'il faut mettre une route, mais quid des pares-feu de la Livebox et du routeur ?
[PC] (192.168.88.10)-----(on va dire 192.168.88.254)-[routeur]-(on va dire 192.168.1.254)-------------(lan:192.168.1.1)-[LB]-(wan)
L'aller:
Quand PC lance un ping vers LB, PC voit que 192.168.1.1 n'est pas sur 192.168.88.0/24 et demande au routeur pour qui la route vers 192.168.1.0/24 (et s'il n'y en a pas, à la passerelle par défaut) c'est quoi sa MAC (du routeur)
Quand routeur répond sa MAC, alors PC envoit à routeur (à sa MAC) un paquet ICMP request (qvec comme IP source 192.168.88.10 et IP destination 192.168.1.1)
Routeur reçoit ce paquet et regarde l'IP de destination. Si l'IP de destination est sur un réseau dont il est dessus, alors routeur demande la MAC de la destination (donc de LB)
LB renvoit sa MAC et routeur envoit à la MAC de LB le ICMP request
Le retour:
LB doit répondre avec un ICMP reply qui doit être un paquet avec comme source 192.168.1.1 et destination 192.168.88.10.
Comme 192.168.88.10 n'est pas sur son sous-réseau, LB cherche dans sa table de routage à quel routeur elle doit relayer le paquet. S'il n'y aucune configuration spécifique pour atteindre ce réseau, ça sera via sa passerelle à elle (donc probablement par le wan sauf si elle a une IP publique dessus (paquet martien etc))
La LB a besoin d'une route pour atteindre 192.168.88.0/24 via 192.168.1.254 (configurée à la main sauf si on est dans un cas de routage dynamique, ce qui ne semble pas être le cas ici)
Si elle l'a elle suivra le même process que pour l'aller (résolution ARP de la MAC du routeur, etc) et PC recevra son ICMP reply.
Je suis dans la même configuration que vous avec une Livebox 7 et un routeur derrière et cela fonctionne très bien sans route additionnelles.
Sans doute parce que votre routeur fait du NAT, et donc que le routeur "donne l'impression" que le PC est sur son LAN a elle (ou alors que vous avez réellement ajouté une route sur la LB)
Alors non, ce n'est pas au niveau de la Livebox 7 qu'il faut mettre une route, mais quid des pares-feu de la Livebox et du routeur ?
Je suis dans la même configuration que vous avec une Livebox 7 et un routeur derrière et cela fonctionne très bien sans route additionnelles.
Mais il faut respecter ces points :
Avez-vous bien mis le routeur dans la DMZ de la Livebox 7 ?
Avez-vous bien redirigés les protocoles (pour l'IPv6) vers le routeur ?
Ces deux points de configuration se font dans le site d'administration de la Livebox 7.
- La configuration DMZ de la LB c'est pour que tout le traffic qui arrive sur l'interface wan de la LB (internet) et qui n'est pas intercepté par une règle de redirection de port, aille sur l'IP désignée dans la DMZ
- Le monsieur il ping des IPv4, c'est quoi le rapport avec IPv6 ?
-
@thibthib : vous vous rendez-compte de ce que vous dites ?
Le routeur est sur le réseau LAN de la Livebox. Donc sa table par défaut connait bien l'IP du routeur. Donc tout ce qui est derrière le routeur, la Livebox peut répondre depuis sa patte dans son réseau local. On est pas sur la partie WAn de la Livebox.
Donc, dasloch pourrait faire le test avec ce qui je mentionne.
Après, on est pas à l'abris de soucis de la Livebox qui déconne et une réinitialisation de la Livebox peut aider peut-être.
Pour l'IPv6 oui, ce n'est pas obligatoire pour de l'IPv4 seulement.
-
@thibthib : vous vous rendez-compte de ce que vous dites ?
Parfaitement :).
-
Salut,
Le nat 44 est activé sur le wan du routeur ou pas ?
à la base, il devrait l'être pour cette utilisation.
-
Je pense qu'il serait bon de savoir quel routeur dasloch possède.
Après, de tous les routeurs que j'ai eu, lorsque l'initiateur de la demande est sur le LAN local d'un routeur, vers son WAN direct, il pourra toujours recevoir la réponse si l'équipement contacté est configuré pour répondre au ping. Sauf si une règle de pare-feu l'en empêche, mais ce n'est pas par défaut dans les routeurs.
@brupala : NAT 44 ? C'est par défaut non ?
-
Pour animer les discussions du week-end ;)
J'ai repris à zéro ma config. Aucune config particulière faite sur la livebox à part la désactivation du DHCP.
Le ping du PC vers la livebox fonctionne.
L'interface web de la livebox ne répond pas.
Schéma simplifié (il y a une borne wifi et un switch tp-link entre le PC et le routeur mikrotik)
PC 192.168.88.236 --- Mikrotik Chateau LTE 192.168.88.1 --- Livebox 192.168.1.1 --- Réseau fibre HS
|
|
Réseau 4G
Traceroute PC -- livebox
traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets
1 router.lan (192.168.88.1) 1.594 ms 1.510 ms 1.547 ms
2 10.216.35.66 (10.216.35.66) 43.150 ms 43.125 ms 43.102 ms
3 10.216.34.209 (10.216.34.209) 45.315 ms 45.217 ms 45.270 ms
4 10.216.34.190 (10.216.34.190) 50.909 ms 47.039 ms 47.016 ms
5 192.168.1.1 (192.168.1.1) 46.994 ms 45.231 ms 45.208 ms
Config routeur mikrotik
/ip route print
Flags: D - DYNAMIC; I - INACTIVE, A - ACTIVE; c - CONNECT, s - STATIC, m - MODEM
Columns: DST-ADDRESS, GATEWAY, ROUTING-TABLE, DISTANCE
# DST-ADDRESS GATEWAY ROUTING-TABLE DISTANCE
DAm 0.0.0.0/0 lte1 main 2
;;; Route livebox
0 Is 0.0.0.0/0 192.168.1.1 main 10
DAc 10.222.214.139/32 lte1 main 0
DAc 192.168.1.0/32 bridge main 0
DAc 192.168.88.0/24 bridge main 0
/ip address print
Flags: D - DYNAMIC; S - SLAVE
Columns: ADDRESS, NETWORK, INTERFACE, VRF
# ADDRESS NETWORK INTERFACE VRF
;;; defconf
0 192.168.88.1/24 192.168.88.0 bridge main
1 D 10.222.214.139/32 10.222.214.139 lte1 main
;;; Connexion eth livebox
2 S 192.168.1.2/32 192.168.1.0 ether1 main
Ping depuis le PC vers livebox
ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) octets de données.
64 octets de 192.168.1.1 : icmp_seq=1 ttl=248 temps=37.2 ms
64 octets de 192.168.1.1 : icmp_seq=2 ttl=248 temps=49.9 ms
Tentative de connexion à l'interface web de la livebox
curl http://192.168.1.1
curl: (56) Recv failure: Connection reset by peer
Mes pauvres connaissances en réseau datent d'une époque où X.25 était plus populaire que TCP/IP et n'ont pas été rafraichies depuis.
Merci pour vos suggestions :)
-
Parfaitement :).
Et je confirme que t'as raison. Pour que la livebox puisse envoyer un paquet à un host derrière le routeur perso, elle doit savoir quelle est la plage d'IP derrière ce routeur. Il faut donc bien une route dans la box... Dans l'autre sens pas besoin vu que la route par défaut du routeur tiers est la box.
-
L'interface web de la livebox ne répond pas.
Mes 2 cents: L'interface web d'admin coté lan de la livebox est tout simplement configurée pour n'accepter des connexions que depuis la plage d'IP de son propre LAN.
-
Alors je ne suis vraiment pas d'accord avec vous.
Pour preuve mon réseau et le principe des commutateurs (comme la Livebox coté LAN) (table ARP interne, entêtes TCP/IP, ...).
Donc non, je n'ai pas touché à la table de routage de ma Livebox et je peux voir son interface depuis mon réseau interne en 192.168.X.0 (autre que celui de la box en 192.168.1.0).
Pour ce qui est de la configuration du lien entre la Livebox et le routeur, j'aurais gardé le DHCP de la Livebox et j'aurai mis un bail statique au routeur (Par exemple, le routeur en 192.168.1.254).
Ce qui fait que votre routeur prendrait bien les infos DHCP de la Livebox pour sa connexion WAN (passerelle et les DNS aussi).
Après, le Chateau de Mikrotik, je ne connais pas. Il est peut-être très fermé au niveau pare-feu par défaut, je ne sais pas.
-
Le ping du PC vers la livebox fonctionne.
L'interface web de la livebox ne répond pas.
Traceroute PC -- livebox
traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets
1 router.lan (192.168.88.1) 1.594 ms 1.510 ms 1.547 ms
2 10.216.35.66 (10.216.35.66) 43.150 ms 43.125 ms 43.102 ms
3 10.216.34.209 (10.216.34.209) 45.315 ms 45.217 ms 45.270 ms
4 10.216.34.190 (10.216.34.190) 50.909 ms 47.039 ms 47.016 ms
5 192.168.1.1 (192.168.1.1) 46.994 ms 45.231 ms 45.208 ms
en fait au vu de ce mtr, c'est clairement pas ta livebox qui répond en 192.168.1.1. je pense que la route sort par la 4g et après un équipement répond sur le réseau 4g mais au vu des ip en 10 et la latence, et tout, c'est clairement pas la livebox derrière ça.
-
Pour animer les discussions du week-end ;)
J'ai repris à zéro ma config. Aucune config particulière faite sur la livebox à part la désactivation du DHCP.
Le ping du PC vers la livebox fonctionne.
L'interface web de la livebox ne répond pas.
Schéma simplifié (il y a une borne wifi et un switch tp-link entre le PC et le routeur mikrotik)
PC 192.168.88.236 --- Mikrotik Chateau LTE 192.168.88.1 --- Livebox 192.168.1.1 --- Réseau fibre HS
|
|
Réseau 4G
Traceroute PC -- livebox
traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets
1 router.lan (192.168.88.1) 1.594 ms 1.510 ms 1.547 ms
2 10.216.35.66 (10.216.35.66) 43.150 ms 43.125 ms 43.102 ms
3 10.216.34.209 (10.216.34.209) 45.315 ms 45.217 ms 45.270 ms
4 10.216.34.190 (10.216.34.190) 50.909 ms 47.039 ms 47.016 ms
5 192.168.1.1 (192.168.1.1) 46.994 ms 45.231 ms 45.208 ms
Config routeur mikrotik
/ip route print
Flags: D - DYNAMIC; I - INACTIVE, A - ACTIVE; c - CONNECT, s - STATIC, m - MODEM
Columns: DST-ADDRESS, GATEWAY, ROUTING-TABLE, DISTANCE
# DST-ADDRESS GATEWAY ROUTING-TABLE DISTANCE
DAm 0.0.0.0/0 lte1 main 2
;;; Route livebox
0 Is 0.0.0.0/0 192.168.1.1 main 10
DAc 10.222.214.139/32 lte1 main 0
DAc 192.168.1.0/32 bridge main 0
DAc 192.168.88.0/24 bridge main 0
/ip address print
Flags: D - DYNAMIC; S - SLAVE
Columns: ADDRESS, NETWORK, INTERFACE, VRF
# ADDRESS NETWORK INTERFACE VRF
;;; defconf
0 192.168.88.1/24 192.168.88.0 bridge main
1 D 10.222.214.139/32 10.222.214.139 lte1 main
;;; Connexion eth livebox
2 S 192.168.1.2/32 192.168.1.0 ether1 main
Ping depuis le PC vers livebox
ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) octets de données.
64 octets de 192.168.1.1 : icmp_seq=1 ttl=248 temps=37.2 ms
64 octets de 192.168.1.1 : icmp_seq=2 ttl=248 temps=49.9 ms
Tentative de connexion à l'interface web de la livebox
curl http://192.168.1.1
curl: (56) Recv failure: Connection reset by peer
Mes pauvres connaissances en réseau datent d'une époque où X.25 était plus populaire que TCP/IP et n'ont pas été rafraichies depuis.
Merci pour vos suggestions :)
Salut,
ça ne peut pas fonctionner dans cette config: il faut que ton routeur chateau ait une interface dans le réseau 192.168.1.0/24 de la lbx, là il route 192.168.1.1 sur le réseau 4G et l'adresse 192.168.1.1 est un routeur quelconque dans le réseau de l'opérateur, mais pas ta box.
Après il faudra peut-etre nater dans le routeur entre 192.168.88.0/24 et 192.168.1.0/24 car la box ne sait pas router le réseau 88.0
-
Déjà merci à tous ceux qui m'ont répondu.
J'ai réussi non sans mal à configurer mon routeur (mes neurones de 60 ans n'ont pas encore refroidi).
Le petit truc : ne pas désactiver le DHCP sur la livebox pour qu'il attribue une addresse ip à l'interface ether1 qu'il faut configurer en tant que client DHCP.
ip route print
Flags: D - DYNAMIC; A - ACTIVE; c - CONNECT, d - DHCP, m - MODEM
Columns: DST-ADDRESS, GATEWAY, ROUTING-TABLE, DISTANCE
DST-ADDRESS GATEWAY ROUTING-TABLE DISTANCE
DAm 0.0.0.0/0 lte1 main 2
D d 0.0.0.0/0 192.168.1.1 main 10
DAc 10.222.13.158/32 lte1 main 0
DAc 192.168.1.0/24 ether1 main 0
DAc 192.168.88.0/24 bridge main 0
ip address print
Flags: D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE, VRF
# ADDRESS NETWORK INTERFACE VRF
;;; defconf
0 192.168.88.1/24 192.168.88.0 bridge main
1 D 10.222.13.158/32 10.222.13.158 lte1 main
2 D 192.168.1.250/24 192.168.1.0 ether1 main
ip firewall nat print
Flags: X - DISABLED, I - INVALID; D - DYNAMIC
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
1 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
Et depuis le réseau 192.168.1.0 192.168.88.0 j'ai bien accès à l'interface d'admin de la livebox depuis un navigateur. (correction)
curl http://192.168.1.1
<!DOCTYPE html>
[...]
Prochaine étape, configurer un failover pour basculer sur la liaison LTE lorsque la liaison fibre tombe (ce qui est le cas actuellement, d'où la distance 10 provisoire sur la route vers la livebox).
-
Merci dasloch, je ne connaissais pas le Château... Je comprends qu'il devait utiliser la connexion 4G par défaut.
Et depuis le réseau 192.168.1.0 j'ai bien accès à l'interface d'admin de la livebox depuis un navigateur.
Et je pense que vous avez accès aussi à l'interface de la Livebox depuis le réseau 192.168.88.0/24.
-
Merci dasloch, je ne connaissais pas le Château... Je comprends qu'il devait utiliser la connexion 4G par défaut.Et je pense que vous avez accès aussi à l'interface de la Livebox depuis le réseau 192.168.88.0/24.
J'ai corrigé mon message, je voulais évidemment parler de l'accès depuis le réseau 192.168.88.0/24, qui était ce que je voulais obtenir :)
-
j'avoue ne pas comprendre le coup du DHCP obligatoire sur la Livebox. si le nat était correctement configuré, dhcp ou ip fixe, ça doit y revenir au même. après votre livebox n'a pas connaissance de votre réseau 192.168.88.0/24 et doit voir l'ip 192.168.1.250 se connecter à son interface.
bref merci à vous pour votre retour en tout cas !
-
La Livebox est un routeur un peu particulier (et assez sommaire en fait).
De mon coté, je m'en sers seulement comme un MODEM, même si le mode bridge est absent.
-
j'avoue ne pas comprendre le coup du DHCP obligatoire sur la Livebox. si le nat était correctement configuré, dhcp ou ip fixe, ça doit y revenir au même. après votre livebox n'a pas connaissance de votre réseau 192.168.88.0/24 et doit voir l'ip 192.168.1.250 se connecter à son interface.
bref merci à vous pour votre retour en tout cas !
Je ne saurais dire pourquoi. Je n'ai pas réussi à avoir une config qui fonctionne en désactivant le DHCP sur la livebox et en attribuant une adresse IP fixe sur le port du routeur. Cela ne veut pas dire que ce n'est pas possible, j'ai du (ré-)apprendre les principes de base d'un réseau pour y arriver :) (la dernière fois que j'ai configuré un routeur c'était dans les années 90 - avec un telnet sur le port 1000 si mes souvenirs sont bons)
-
La connexion fibre étant rétablie depuis ce matin, j'ai pu mettre en place et tester une config failover de manière très simple avec le routeur mikrotik chateau.
Il y a un outil netwatch (je fais un ping vers 8.8.8.8 actuellement avec), qui permet d'executer un script selon le résultat obtenu.
Un simple changement de distance sur la route "livebox" en fonction du résultat netwatch et le tour est joué.
Testé avec succès, un débranchement de la fibre fait basculer en quelques secondes sur la liaison LTE, et inversement.