Alors je ne suis vraiment pas d'accord avec vous.
Pour preuve mon réseau et le principe des commutateurs (comme la Livebox coté LAN) (table ARP interne, entêtes TCP/IP, ...).
Donc non, je n'ai pas touché à la table de routage de ma Livebox et je peux voir son interface depuis mon réseau interne en 192.168.X.0 (autre que celui de la box en 192.168.1.0).

Pour ce qui est de la configuration du lien entre la Livebox et le routeur, j'aurais gardé le DHCP de la Livebox et j'aurai mis un bail statique au routeur (Par exemple, le routeur en 192.168.1.254).
Ce qui fait que votre routeur prendrait bien les infos DHCP de la Livebox pour sa connexion WAN (passerelle et les DNS aussi).
Après, le Chateau de Mikrotik, je ne connais pas. Il est peut-être très fermé au niveau pare-feu par défaut, je ne sais pas.

Je l'ai renvoyé depuis 2j mais dans la box  :

@bigboo :

La moindre erreur dans un fichier de configuration inclus peut casser firewall4. C'est très dangereux lorsque cela passe inaperçu.

Il faut une connaissance approfondie pour réduire les risques d'erreur, au moins contrôler que les règles sont bien appliquées,
pour éviter une catastrophe.

Je n'ai pas le temps de réaliser des tests pour signaler ce bogue à OpenWrt.

Salut vitalitty

J'ai grenouillé sur le forum et je suis tombé sur tes posts
Il se trouve que je suis exactement dans la même configuration que toi, par contre c'est un gros échec 
j'ai un WAS110 mais impossible de le faire passer en state O5.1
On dirait qu'il y'a un soucis de com avec la fibre car quand je vais dans le PON Status/Optical Status du WAS j'ai no signal sur les Tx/Rx...
J'ai tout essayé mais j'ai un gros doute maintenant sur la compatibilité de ma ligne avec le WAS110, a mon sens soit mon WAS est mort, soit ma ligne ne permet pas d'utiliser ce module
Je me demandais ce que tu avais comme info depuis la freebox sur la partie Max Bit Rate Supported. Dans mon cas j'ai 2500Mbps, peut être que tu as une autre valeur ?

Si quelqu'un a une idée je suis preneur! car la a l'heure actuelle je tourne avec la liveboxS + UDM SE en double NAT, en plus de pas être beau techniquement, c'est pas beau visuellement dans ma baie la livebox fait tache :'(

Merci !

Bonjour, j'ai réussi à passer mon TP-Link ER605 sur OpenWRT mais j'ai un problème : aucun port n'est redirigé en NAT pour IPv4 et aucun n'est ouvert dans le pare feu pour IPv6. Ça bloque pour le pare-feu et le NAT même si c'est affiché dans l'interface et en ayant validé avec "Apply". Et ça se produit sur plusieurs types de ports (voire tous peut-être, j'ai pas tout testé) comme NTP, HTTP ou HTTPS.

Merci de votre aide et bonne journée / bonne soirée (je débute avec OpenWRT).

Voici la configuration (en fichier) :

Il faut bien connaître sa configuration.

config forwarding
option src 'wan'
option dest 'lan'

Tu as ouvert tous les ports du pare-feu dans ton routeur. On peut scanner tous les nœuds de l'Internet IPv4 pour déceler des ports ouverts en seulement quelques minutes.
Et à la recherche de n'importe quel port.

[08:58] En IPv4, il s'agit d'une redirection. Je me suis sûrement emballé pour rien (mais à vérifier pour être sûr). J'ai confondu la redirection de ports (NAPT) avec l'ouverture de ports (pare-feu).

[10:15] J'ai traduis informellement forwarding comme une redirection alors que ce serait plutôt une retransmission.

Exemple

Définir une règle permet de définir plus précisément comment le trafic est retransmis. Tous les ports sont ouverts (section forwarding) mais les flux restent bloqués par le NAT (pas de section redirect).

If src and dest are given, the rule matches forwarded traffic/
dest   zone name   Specifies the traffic destination zone. Refers to one of the defined zone names, or * for any zone. If specified, the rule applies to forwarded traffic; otherwise, it is treated as input rule.

The rule section is used to define basic accept, drop, or reject rules to allow or restrict access to specific ports or hosts.

Code: [Sélectionner]

config rule
option name 'Reject LAN to WAN for custom IP'
option src 'lan'
option src_ip '192.168.1.2'
option src_mac '00:11:22:33:44:55'
option src_port '80'
option dest 'wan'
option dest_ip '194.25.2.129'
option dest_port '120'
option proto 'tcp'
option target 'REJECT'


Below example is based on a inter zone forward case (where zone forward is set to reject) where you have one firewall zone called lan with two interfaces. In one interface you have a server with IP address 172.30.100.1 and the other interface is the default lan interface with 192.168.1.0/24 IP range. This configuration case will allow IPv4 tcp traffic from all IP addresses in the default lan interface to specifically connect only to the server IP address and to the server port 22.

Code: [Sélectionner]

config rule
option name             'forward ssh to server'
option family           'ipv4'
option src              'lan'
option src_ip           '192.168.1.0/24'
option dest             'lan'
option dest_ip          '172.30.100.1'
option proto            'tcp'
option dest_port        '22'
option target           'ACCEPT'


La règle inter-zone s'applique au trafic entre des interfaces appartenant à la même zone. On redéfinit le paramètre FORWARD de la zone pour certaines IP.

Hyperlien : https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_ipv6_examples#opening_ipv6_ports_to_lan_clients