Je pense qu'il y a une incompréhension concernant le mode bridge. Le 'bridge' des routeurs des FAI est fait entre l'interface fibre et les ports rj45. Le routeur du FAI devient une espèce de modem ou ONT qui ne sert qu'à faire un pont entre ses interfaces RJ45 et la fibre/adsl.
C'est un peu plus qu'un bridge L2, mais dans l'idée, c'est quand même cela.
Il n'y a pas donc de réseau 'LAN' du côté du routeur FAI.
L'acquisition d'une ip publique et le routage LAN/WAN est assuré par le deuxième routeur perso et le NAT pour l'ipv4 doit impérativement être activé.
Je comprends. Le routeur perso assure le NAT coté IP publique.
D'où l'intérêt de l'ipv6: pour ces cas où on a un routeur derrière un autre routeur, en ipv4 on est obligé:
- soit de faire du double NAT (beurk)
- soit d'utiliser le premier routeur en mode bridge
Je vois une troisième solution, qui n'est sans doute pas valide vu que personne ne la propose!
Avoir deux sous réseaux distinct coté LAN avec routage sans nat entre eux?
- soit laisser la box faire le NAT (pas de bridge) et configurer le deuxième routeur sans NAT avec
Une route statique sur la box pour indiquer le réseau de ce deuxième routeur.
Une route statique sur le deuxième routeur pour indiqué le LAN de la box.
La passerelle par défaut du deuxième routeur qui pointe la box (et la box a sa passerelle par DHCP, et NAT sur l'IP publique).
C'est probablement un abus de langage, ce n'est vraisemblablement pas le routeur interne qui impose un NAT. Simplement la box n'a pas une connaissance suffisante de la topologie interne du réseau.
Ca va, au niveau spécialité on est au niveau 0,1 : Une question de base du routage, comment mon routeur sait où envoyer le paquet truc à destination du réseau machin.
Mais apparemment les gens adorent quand c'est inutilement compliqué.
Les routeurs ont des tables de routage pour savoir quoi faire des paquets.
Je rate sans doute un truc, mais cela ne me parait pas si compliqué!