Bonjour,
je suis en train d'essayer de remplacer ma bbox fibre par un router nanopi R5S avec fiendlyElec (dérivé de openWrt)
https://www.friendlyelec.com/index.php?route=product/product&path=69&product_id=287
https://wiki.friendlyelec.com/wiki/index.php/NanoPi_R5S

J'ai suivi les tuto sur le forum afin de bien configurer mon interface WAN avec un VLAN 100 pour récupérer mon adresse IP publique.
ça fonctionne très bien.
Mais car il y a un mais.
Je ne parviens pas à avoir internet depuis les périphérique connectés à l'interface LAN.
J'ai également essayé de me connecter en ssh directement sur le router et de lancer des commandes ping ou nslookup, et rien ne semble sortir sur internet.
Je me demande si le problème vient de la conf du firewall sur le router, ou si c'est un blocage au niveau Bouyguetel.

comment pourrais-je déterminer la cause du problème ?
Et également comment pourrais-je le résoudre ?

Merci d'avance pour votre aide.

Hello, probablement un problème de Bridge ou d'absence de regle Masquerade sur le firewall

En effet il serait bien d'avoir des capture écran afin de comprendre le problème

"ip route show table all" donne quoi ?

Salut,

Merci pour ton retour. Les commandes et les captures d’écran que je vais te demander ci-dessous pourraient nous aider à mieux cerner le problème.

Depuis un terminal sur ton PC :

   1.   Tester la Résolution DNS :
   •   Pour tester la résolution DNS :

nslookup google.com


Depuis ton routeur via SSH :

   2.   Vérification des Règles du Firewall :
   •   Pour voir tes règles firewall actuelles pour IPv4 :

iptables -L -v
   2.   
   •   Pour voir tes règles NAT actuelles :

iptables -t nat -L -v
   2.   
   •   Pour voir tes règles firewall pour IPv6 :

ip6tables -L -v

   3.   Vérification des Logs Système :
   •   Pour chercher des messages d’erreur dans les logs du noyau :

dmesg | grep -i error

   4.   Vérification de l’État de la Connexion sur l’Interface WAN :
   •   Pour afficher l’état de la connexion sur l’interface WAN :

ifconfig eth0.100

   5.   Diagnostic Réseau :
   •   Pour tester la connectivité à un serveur DNS externe :

ping 8.8.8.8
   5.   
   •   Pour tracer la route vers un serveur DNS externe :

traceroute 8.8.8.8

   6.   Vérification des Paramètres MTU :
   •   Pour afficher les paramètres MTU pour toutes les interfaces :

ifconfig | grep MTU

   7.   Vérification des Règles de Forwarding :
   •   Pour vérifier si le forwarding IP est activé :

cat /proc/sys/net/ipv4/ip_forward

Pour essayer de résoudre les problèmes de connectivité sur votre routeur, vous pouvez suivre les étapes ci-dessous. Ces commandes vont modifier une règle spécifique dans la configuration de votre routeur.

1. Supprimer la règle MASQUERADE existante :

sudo iptables -t nat -D POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
2. Ajouter une nouvelle règle MASQUERADE :

sudo iptables -t nat -A POSTROUTING -o eth0.100 -j MASQUERADE
Après avoir exécuté ces commandes, il serait utile de vérifier si la connectivité a été rétablie. Vous pouvez le faire en exécutant les commandes suivantes depuis votre routeur :

ping 8.8.8.8
traceroute 8.8.8.8
Ces commandes vérifieront la connectivité avec le serveur DNS public de Google.
Merci de partager les résultats ici, cela nous aidera à voir si le problème est résolu ou s'il y a encore des étapes de dépannage à suivre.

Salut

Si tu comptes pas utiliser docker sur ton "routeur", désinstalle le de ton OS (ça retirera les règles iptables).
Hum, je me demande si ton UI utilise le même backend (nft ou legacy) iptables que les commandes que tu as passé ; l'UI ne matche pas avec ce que tu nous montres.

J'ai déjà un cas tordu où il faut vraiment ne pas avoir de règles iptables dans les 2 backends (aka il faut choisir).

Tu peux nous sortir:
* iptables-nft-save
* iptables-legacy-save