Auteur Sujet: Problème de routage (Lu 423 fois)

nonoleterrible · « **le:** **Hier** à 11:04:14 »

Bonjour à tous !

Cela fait quelques jours que je suis confronté face à un problème dont je ne trouve pas la solution.
Pour vous mettre dans le contexte, j'ai récemment acheté un routeur ubiquiti Cloud Gateway. Ne souhaitant pas toucher au réseau initial de ma Bbox 8Go, j'ai décidé de brancher ce routeur derrière le port 10Go de la BBOX.
Pour rappel, le réseau de la BBOX est en 192.168.1.0/24 et celui du routeur Ubiquiti est 192.168.2.0/24. Le routeur Ubiquiti est accessible à l'adresse 192.168.1.180. Le routeur a aussi été mis dans la DMZ de la BBOX.
Sur ce routeur est connecté mon NAS Truenas avec différents services tels que jellyfin ou immich. Ces derniers sont accessibles depuis internet par un nom de domaine en service.[name].com. Par la suite, je redirige les ports 80, 53, 443 vers mon routeur Ubiquiti et ce dernier les redirige vers mon NAS qui à l'aide d'un Nginx proxy manager permet de rediriger vers le bon site.
Le problème que j'ai actuellement est le suivant: je peux accéder à mes services depuis mon téléphone mais pas en local (sur le réseau 1.0 ou 2.0).
Aussi je souhaite pouvoir depuis mon PC fixe sur le réseau 192.168.2.0 de pouvoir accéder à la Bbox en 192.168.1.254. Dans l'autre sens, je souhaite que mon PC portable sur le réseau 192.168.1.0 puisse accéder à mon NAS qui est dans le réseau 192.168.2.0.
Quelle est la solution selon vous ?

Merci et bonne journée

rooot · « **Réponse #1 le:** **Hier** à 11:28:39 »

salut,
est-ce que la bbox permet de creer des tables de routage ?

nonoleterrible · « **Réponse #2 le:** **Hier** à 11:33:59 »

Salut !
Sauf erreur de ma part elle ne peut pas.

rooot · « **Réponse #3 le:** **Hier** à 11:34:49 »

ok. et le routeur ubiquiti ?

nonoleterrible · « **Réponse #4 le:** **Hier** à 11:38:31 »

Le routeur le permet bien!

rooot · « **Réponse #5 le:** **Hier** à 11:46:08 »

alors tu peux au moins déjà partiellement regler ton probleme pour les périphériques raccordés sur ce routeur.
il suffit de faire une règle du type :
Réseau : 0.0.0.0
Masque : 0.0.0.0
Passerelle : 192.168.1.254

Sur les PC connectés en direct sur la Bbox on peut faire une règle permanente avec la commande "route". par contre tu peux faire ca que sur les PC...et je trouve pas ca très propre mais au moins ca a le mérite de marcher. il y a peut etre d'autres solutions qui ne me traversent pas l'esprit pour l'instant.

Sur PC windows, dans un prompt en administrateur:

Code: [Sélectionner]

route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.180Donc on dit que pour aller sur le sous réseau 192.168.2.0 il faut passer par la passerelle 192.168.1.180 qui est ton routeur ubiquiti.
a adapter pour Linux/MAC et autres systemes qui permettent de faire des routes statiques.

nonoleterrible · « **Réponse #6 le:** **Hier** à 21:21:43 »

Merci beaucoup j'ai fait cela et ça fonctionne bien.
As-tu une idée pour mon problème de service inaccessible depuis le réseau interne ?

rooot · « **Réponse #7 le:** **Hier** à 21:56:21 »

pour cette partie j'ai un peu de mal a comprendre. si tu accèdes a tes service par l'adresse ip locale, ca ne marche pas ?

nonoleterrible · « **Réponse #8 le:** **Hier** à 21:59:43 »

Salut !
En fait je peux y accéder en local sans problème mais j'ai envie d'y accéder depuis "l'entrée publique", c'est à dire le nom en https://jellyfin.[].
Pourquoi cela, car certains équipements comme la TV de Bouygues ne pouvant pas ajotuer de route ne peut pas y accéder.

rooot · « **Réponse #9 le:** **Hier** à 22:06:29 »

ok, c'est ton double nat qui pose probleme alors.
Ton nom de domaine pointe sur ton ip publique, donc ta redirection de port sur la bbox doit revoyer vers l'ip de l'ubiquiti, et sur l'ubiquiti la meme redirection de port doit renvoyer vers l'ip du NAS. C'est du double NAT, on fait 2x la redirection du port.
j'ai jamais fais ca de ma vie car je n'ai jamais été dans cette situation, donc pure théorie de ma part car je ne sais pas ce qu'il va se passer avec le certificat SSL pour l'acces en https a tes services

nonoleterrible · « **Réponse #10 le:** **Hier** à 22:07:47 »

Je me doutais bien aussi que le double NAT allait poser un problème.
Est-ce que selon toi, il y a une autre solution que faire du double NAT ?
Merci encore

rooot · « **Réponse #11 le:** **Hier** à 22:09:23 »

Citation de: nonoleterrible le Hier à 22:07:47

Je me doutais bien aussi que le double NAT allait poser un problème.
Est-ce que selon toi, il y a une autre solution que faire du double NAT ?
Merci encore

oui, faire de ton ubiquiti ton routeur principal, mais la c'est plus compliqué.