Hello,

J'ai un réseau local 192.168.88.0/24 et la livebox est sur le réseau 192.168.1.0/24
Les deux réseaux communiquent via un routeur.
Depuis le routeur je peux faire un ping sur la livebox 192.168.1.1 et elle répond
Depuis mon PC en 192.168.88.10 le ping sur la livebox ne répond pas
le résultat du ping est
PING 192.168.1.1 (192.168.1.1) 56(84) octets de données.
De 192.168.88.1 icmp_seq=4 Rediriger l'hôte(Nouveau sautsuivant : 192.168.1.1)
Est-ce la livebox qui refuse de répondre parce que je ne suis pas sur le réseau 192.168.1.0/24 ? Si oui peut-on configurer la livebox pour autoriser l'accès depuis 192.168.88.0/24 ?

Livebox 7 je précise.

Normalement, la passerelle de votre PC doit être l'adresse IP du routeur.
Le routeur doit avoir créer une route vers sont WAN qui n'est autre que la Livebox.
Si vous affichez les routes dans le routeur, vous devez avoir ceci :
192.168.1.0       *               255.255.255.0     U         0      0        0 WAN0 eth0
192.168.1.1       *               255.255.255.255 UH       0      0        0 WAN0 eth0
192.168.88.0     *               255.255.255.0     U         0      0        0 LAN  br0
(ceci est une estimation...)
Ce qui fait que tout équipement de votre réseau derrière votre routeur peut atteindre la Livebox avec un ping.
Sauf si par exemple, le routeur a une règle de pare-feu qui empêche la réponse de revenir à l'appelant.

Merci @thibthib, l'ajout d'une route statique sur la livebox a partiellement résolu mon problème.

La livebox répond au premier ping, mais pas au second.

13:22:08 ➜  ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) octets de données.
64 octets de 192.168.1.1 : icmp_seq=1 ttl=63 temps=0.933 ms
De 192.168.88.1 icmp_seq=2 Rediriger l'hôte(Nouveau sautsuivant : 192.168.1.1)
64 octets de 192.168.1.1 : icmp_seq=2 ttl=63 temps=1.25 ms
De 192.168.88.1 icmp_seq=3 Rediriger l'hôte(Nouveau sautsuivant : 192.168.1.1)
64 octets de 192.168.1.1 : icmp_seq=3 ttl=63 temps=1.04 ms
^C
--- statistiques ping 192.168.1.1 ---
3 paquets transmis, 3 reçus, +2 erreurs, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.933/1.075/1.248/0.130 ms
Si je relance un ping à la suite plus rien

13:22:12 ➜  ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) octets de données.
^C
--- statistiques ping 192.168.1.1 ---
4 paquets transmis, 0 reçus, 100% packet loss, time 3055ms
Si je change d'interface réseau sur mon PC, donc autre adresse MAC et IP locale, j'ai à nouveau le premier ping qui répond, mais pas le second.

Est-ce la livebox qui filtre ?

Alors non, ce n'est pas au niveau de la Livebox 7 qu'il faut mettre une route, mais quid des pares-feu de la Livebox et du routeur ?

[PC] (192.168.88.10)-----(on va dire 192.168.88.254)-[routeur]-(on va dire 192.168.1.254)-------------(lan:192.168.1.1)-[LB]-(wan)

L'aller:
Quand PC lance un ping vers LB, PC voit que 192.168.1.1 n'est pas sur 192.168.88.0/24 et demande au routeur pour qui la route vers 192.168.1.0/24 (et s'il n'y en a pas, à la passerelle par défaut) c'est quoi sa MAC (du routeur)

Quand routeur répond sa MAC, alors PC envoit à routeur (à sa MAC) un paquet ICMP request (qvec comme IP source 192.168.88.10 et IP destination 192.168.1.1)

Routeur reçoit ce paquet et regarde l'IP de destination. Si l'IP de destination est sur un réseau dont il est dessus, alors routeur demande la MAC de la destination (donc de LB)

LB renvoit sa MAC et routeur envoit à la MAC de LB le ICMP request

Le retour:
LB doit répondre avec un ICMP reply qui doit être un paquet avec comme source 192.168.1.1 et destination 192.168.88.10.
Comme 192.168.88.10 n'est pas sur son sous-réseau, LB cherche dans sa table de routage à quel routeur elle doit relayer le paquet. S'il n'y aucune configuration spécifique pour atteindre ce réseau, ça sera via sa passerelle à elle (donc probablement par le wan sauf si elle a une IP publique dessus (paquet martien etc))
La LB a besoin d'une route pour atteindre 192.168.88.0/24 via 192.168.1.254 (configurée à la main sauf si on est dans un cas de routage dynamique, ce qui ne semble pas être le cas ici)
Si elle l'a elle suivra le même process que pour l'aller (résolution ARP de la MAC du routeur, etc) et PC recevra son ICMP reply.

Je suis dans la même configuration que vous avec une Livebox 7 et un routeur derrière et cela fonctionne très bien sans route additionnelles.

Sans doute parce que votre routeur fait du NAT, et donc que le routeur "donne l'impression" que le PC est sur son LAN a elle (ou alors que vous avez réellement ajouté une route sur la LB)

Alors non, ce n'est pas au niveau de la Livebox 7 qu'il faut mettre une route, mais quid des pares-feu de la Livebox et du routeur ?

Je suis dans la même configuration que vous avec une Livebox 7 et un routeur derrière et cela fonctionne très bien sans route additionnelles.

Mais il faut respecter ces points :
Avez-vous bien mis le routeur dans la DMZ de la Livebox 7 ?
Avez-vous bien redirigés les protocoles (pour l'IPv6) vers le routeur ?
Ces deux points de configuration se font dans le site d'administration de la Livebox 7.

- La configuration DMZ de la LB c'est pour que tout le traffic qui arrive sur l'interface wan de la LB (internet) et qui n'est pas intercepté par une règle de redirection de port, aille sur l'IP désignée dans la DMZ

- Le monsieur il ping des IPv4, c'est quoi le rapport avec IPv6 ?

@thibthib : vous vous rendez-compte de ce que vous dites ?

Parfaitement .

Je pense qu'il serait bon de savoir quel routeur dasloch possède.
Après, de tous les routeurs que j'ai eu, lorsque l'initiateur de la demande est sur le LAN local d'un routeur, vers son WAN direct, il pourra toujours recevoir la réponse si l'équipement contacté est configuré pour répondre au ping. Sauf si une règle de pare-feu l'en empêche, mais ce n'est pas par défaut dans les routeurs.

@brupala : NAT 44 ? C'est par défaut non ?