La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: nonoleterrible le 22 octobre 2025 à 11:04:14
-
Bonjour à tous !
Cela fait quelques jours que je suis confronté face à un problème dont je ne trouve pas la solution.
Pour vous mettre dans le contexte, j'ai récemment acheté un routeur ubiquiti Cloud Gateway. Ne souhaitant pas toucher au réseau initial de ma Bbox 8Go, j'ai décidé de brancher ce routeur derrière le port 10Go de la BBOX.
Pour rappel, le réseau de la BBOX est en 192.168.1.0/24 et celui du routeur Ubiquiti est 192.168.2.0/24. Le routeur Ubiquiti est accessible à l'adresse 192.168.1.180. Le routeur a aussi été mis dans la DMZ de la BBOX.
Sur ce routeur est connecté mon NAS Truenas avec différents services tels que jellyfin ou immich. Ces derniers sont accessibles depuis internet par un nom de domaine en service.[name].com. Par la suite, je redirige les ports 80, 53, 443 vers mon routeur Ubiquiti et ce dernier les redirige vers mon NAS qui à l'aide d'un Nginx proxy manager permet de rediriger vers le bon site.
Le problème que j'ai actuellement est le suivant: je peux accéder à mes services depuis mon téléphone mais pas en local (sur le réseau 1.0 ou 2.0).
Aussi je souhaite pouvoir depuis mon PC fixe sur le réseau 192.168.2.0 de pouvoir accéder à la Bbox en 192.168.1.254. Dans l'autre sens, je souhaite que mon PC portable sur le réseau 192.168.1.0 puisse accéder à mon NAS qui est dans le réseau 192.168.2.0.
Quelle est la solution selon vous ?
Merci et bonne journée
-
salut,
est-ce que la bbox permet de creer des tables de routage ?
-
Salut !
Sauf erreur de ma part elle ne peut pas.
-
ok. et le routeur ubiquiti ?
-
Le routeur le permet bien!
-
alors tu peux au moins déjà partiellement regler ton probleme pour les périphériques raccordés sur ce routeur.
il suffit de faire une règle du type :
Réseau : 0.0.0.0
Masque : 0.0.0.0
Passerelle : 192.168.1.254
Sur les PC connectés en direct sur la Bbox on peut faire une règle permanente avec la commande "route". par contre tu peux faire ca que sur les PC...et je trouve pas ca très propre mais au moins ca a le mérite de marcher. il y a peut etre d'autres solutions qui ne me traversent pas l'esprit pour l'instant.
Sur PC windows, dans un prompt en administrateur:
route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.180Donc on dit que pour aller sur le sous réseau 192.168.2.0 il faut passer par la passerelle 192.168.1.180 qui est ton routeur ubiquiti.
a adapter pour Linux/MAC et autres systemes qui permettent de faire des routes statiques.
-
Merci beaucoup j'ai fait cela et ça fonctionne bien.
As-tu une idée pour mon problème de service inaccessible depuis le réseau interne ?
-
pour cette partie j'ai un peu de mal a comprendre. si tu accèdes a tes service par l'adresse ip locale, ca ne marche pas ?
-
Salut !
En fait je peux y accéder en local sans problème mais j'ai envie d'y accéder depuis "l'entrée publique", c'est à dire le nom en https://jellyfin.[].
Pourquoi cela, car certains équipements comme la TV de Bouygues ne pouvant pas ajotuer de route ne peut pas y accéder.
-
ok, c'est ton double nat qui pose probleme alors.
Ton nom de domaine pointe sur ton ip publique, donc ta redirection de port sur la bbox doit revoyer vers l'ip de l'ubiquiti, et sur l'ubiquiti la meme redirection de port doit renvoyer vers l'ip du NAS. C'est du double NAT, on fait 2x la redirection du port.
j'ai jamais fais ca de ma vie car je n'ai jamais été dans cette situation, donc pure théorie de ma part car je ne sais pas ce qu'il va se passer avec le certificat SSL pour l'acces en https a tes services
-
Je me doutais bien aussi que le double NAT allait poser un problème.
Est-ce que selon toi, il y a une autre solution que faire du double NAT ?
Merci encore
-
Je me doutais bien aussi que le double NAT allait poser un problème.
Est-ce que selon toi, il y a une autre solution que faire du double NAT ?
Merci encore
oui, faire de ton ubiquiti ton routeur principal, mais la c'est plus compliqué.
-
Un peu bloqué alors ...
-
J'avoue que je ne comprends pas pourquoi le double NAT te pose problème. Je l'ai déjà fait, ça fonctionne bien, y compris pour du https, y compris en accédant depuis le LAN1 et depuis le LAN2 à l'IP publique WAN, qui elle même redirige vers des machines du LAN1 ou du LAN2 (double NAT / Double redirection de ports).
sinon, j'entends déjà les amis du forum arriver au loin qui vont te dire que c'est enfantin en IPv6. Perso, je n'en sais rien...
Sur les PC connectés en direct sur la Bbox on peut faire une règle permanente avec la commande "route". par contre tu peux faire ca que sur les PC...et je trouve pas ca très propre mais au moins ca a le mérite de marcher. il y a peut etre d'autres solutions qui ne me traversent pas l'esprit pour l'instant.
Une solution alternative, pour permettre à des machines du réseau 1.0 (BBOX) d'accéder au réseau 2.0 (ubiquiti) c'est de mettre dans le DHCP une option 121 "route statique".
DHCP Option 121, c'est un truc puissant et assez peu connu!
Ma BBox (modèle ancien) a une option pour ça mais elle est 100% bugguée.
J'avais fait un sujet là dessus : https://lafibre.info/installation-ftth/parametrage-options-dhcp-121-dans-la-bbox/
J'avoue que je ne sais même pas comment remonter un bug aux équipes de développement BBox!
A toi de voir si l'option fonctionne dans ta BBox plus récente.
Si tu as le même problème, en alternative, il faudrait désactiver le serveur DHCP de la BBox, et rendre l'ubiquiti serveur DHCP aussi sur le réseau 1.0, et faire des entrées "DHCP option 121" dessus. C'est pas simple, et difficile à maintenir, à débugguer, à comprendre. Mais c'est sans doute faisable.
Honnêtement, le plus simple serait de tout mettre d'un seul côté de tes réseaux.
Leon.
-
on peut aussi eviter d'avoir 2 sous réseaux...quel est l'usage du routeur ubiquiti dans cette histoire ?