L'accès à distance ne donne pas accès à toutes les fonctions.

@Mastah :

Il aurait fallu pouvoir rediriger les paquets entrant par l'interface WAN de la Livebox vers l'adresse IPv4 privée 192.168.1.1 sur le port 80.
Je ne pense pas que cela soit possible.

Bonsoir !

Je n'arrive pas comprendre comment configurer le pare-feu.

Est-ce qu'une station du réseau 1 pourrait se connecter à l'interface d'administration de la Livebox ?

Est-ce que la Livebox pourra se mettre à jour en étant dans la même « zone pare-feu » que mes stations ?

Pourquoi tu ne nous décrit pas ton besoin, ton "cahier des charges"?
Parce que là, tu nous décrit une architecture complexe, qui ne semble pas forcément judicieuse, et personnellement je ne comprends pas du tout ce que tu veux faire et surtout pourquoi, à quel besoin cette architecture complexe est censée répondre.

Si tu veux 2 sous réseaux locaux, via des VLANs, il y a beaucoup plus simple. Pourquoi tu veux mettre ton routeur OpenWrt en amont de la LiveBox? Ca serait beaucoup plus simple en aval de la LiveBox...

En tout cas, ça a l'air franchement compliqué ce qu'il se passe dans ton cerveau...

Leon.

@Leon :

La Livebox résidentielle ne permet pas de créer une DMZ pour y placer un serveur en dehors du périmètre du réseau local. Je suis obligé de conserver la Livebox
pour avoir la téléphonie fixe. La téléphonie Orange ne fonctionne qu'en IPv4. Impossible de segmenter son réseau local avec une Livebox résidentielle. Sur le réseau
local, IPv4 et IPv6 doivent être fonctionnels afin d'accéder aux serveurs fonctionnant uniquement en IPv4. La Livebox ne dispose pas de service de traduction IPv4/v6.
Il est prévu que mon serveur soit uniquement accessible en IPv6. J'aurais pu avoir du double NAT en plaçant mon routeur derrière la Livebox et segmenter mon réseau
en IPv6 grâce à mon routeur, via des sous-réseaux répartis en zones par le pare-feu. Néanmoins, je n'y connaissais absolument rien en réseautique. Et j'avais envie de
savoir ce que je faisais. En d'autres termes, en apprenant, je me suis éloigné et rapproché de mes objectifs. Être en capacité de comprendre ce que je faisais dans
l'espoir d'atteindre mon but. Ne pas vraiment distinguer ce que l'on fait rend le risque accru d'avoir de graves ennuis parce qu'on est directement connecté à l'Internet.

Les questions posées dans mon premier post sont relatives au fonctionnement d'un réseau informatique (mettre à jour ses équipements, contrôler le déroulement).

@Mastah :

Si les paquets du flux HTTP n'arrivent pas à la Livebox via la bonne interface alors ils seront rejetés par son pare-feu. Il aurait au moins fallu activer la fonctionnalité d'accès à distance dans la Livebox.
Mais ainsi on n'indique pas « nous-même » de modifier l'adresse de destination des paquets en substituant l'adresse de l'interface externe de la Livebox par celle d'une interface interne (du réseau
administré par la Livebox). Il y a d'ailleurs une méprise puisqu'il ne s'agit pas d'accéder à l'interface d'administration Web de la Livebox en dehors du réseau résidentiel (sur l'Internet). Par conséquent,
il est inutile de faire également une redirection de ports sur mon routeur.

@zoc :

En fait, je viens de voir qu'on peut activer la connexion distante à l'interface d'administration de la Livebox. Je n'avais pas fait attention car en général la Livebox offre un contrôle assez limité.

Mais ce n'est pas sûre que cela fonctionne avec une IPv4 privée.

En d'autres termes, il faudrait que je teste en activant la fonctionnalité d'accès à distance. Sinon, je ne pense pas qu'on puisse réaliser une traduction d'adresse en paramétrant le pare-feu de la Livebox.