Auteur Sujet: Ubiquiti Dream Machine derrière Livebox (Lu 7808 fois)

Kana-chan · « **Réponse #12 le:** 27 avril 2024 à 23:26:36 »

Oui, moi aussi je me pose la question, car j'ai du double NAT, mon routeur est en DMZ de ma Livebox 7, et je n'ai aucun souci pour atteindre mes services depuis l'extérieur, en direct ou avec un VPN.

renaud07 · « **Réponse #13 le:** 27 avril 2024 à 23:30:55 »

VPN avec quel protocole ?

Kana-chan · « **Réponse #14 le:** 27 avril 2024 à 23:40:34 »

Un VPN simple : OpenVPN avec certificat, j'ai un serveur VPN sur mon routeur.

renaud07 · « **Réponse #15 le:** 28 avril 2024 à 00:10:18 »

Pas trop de soucis avec openVPN pour passer du NAT (et globalement tout les VPN qui se basent sur TCP/UDP), par contre avec IPsec... ça ne serait pas la même chanson à mon avis.

Tout dépend comment la box gère l'IPsec et la topologie du réseau (NAT d'un seul ou des 2 côtés par ex). Y'a plusieurs techniques de contournement, mais c'est beaucoup plus pénible à mettre en place.

Kana-chan · « **Réponse #16 le:** 28 avril 2024 à 13:49:58 »

Dans la Livebox 7 tu peux demander d'avoir un transfert de tous les protocoles vers une IP.
Après, je ne saurais te dire si ce transfert fonctionne bien, mais en tout cas, tout ce dont j'ai besoin est couvert par ces deux configurations dans la Livebox.

renaud07 · « **Réponse #17 le:** 28 avril 2024 à 16:01:24 »

C'est la DMZ qu'on connait depuis des années, rien de nouveau. Et qui d'ailleurs n'est pas une vraie DMZ.

Faudrait que j'essaie sur ma LB4 pour voir.

Kana-chan · « **Réponse #18 le:** 29 avril 2024 à 23:10:38 »

Le transfert de protocoles est en plus de la DMZ, il y a les deux.

renaud07 · « **Réponse #19 le:** 29 avril 2024 à 23:56:51 »

Ah ? Ils se sont amélioré alors. J'ai pas vérifié si c'était dispo sur la mienne, vu que je m'en sers que pour le tel.

En tout cas je pense refaire des tests côté ipv6 aussi, car c'est le gros point noir avec cette délégation castrée et qui fonctionne à moitié

sarbian · « **Réponse #20 le:** 30 avril 2024 à 00:00:52 »

Citation de: Kana-chan le 29 avril 2024 à 23:10:38

Le transfert de protocoles est en plus de la DMZ, il y a les deux.

Pourrais-tu expliquer où est cette option ? De mon côté, je ne vois rien de plus que la vieille option DMZ.

basilix · « **Réponse #21 le:** 30 avril 2024 à 08:27:36 »

L'interface donne l'impression d'avoir été élaboré pour réaliser seulement quelques réglages.

Réseau > NAT/PAT

Vos règles personnalisées - redirection de protocoles
Choisissez des protocoles qui ne sont pas bloqués par le pare-feu.

Les équipements doivent être configurés avec une adresse IP statique pour être disponibles.

AH
GRE
ESP
ICMP
Tous

Pare-feu >

Ouverture de protocoles dans le pare feu (pour équipements IPv6)

AH
GRE
ESP
ICMP
Tous