La Fibre

Datacenter et équipements réseaux => Routeurs => Routeur Routeur => Discussion démarrée par: zethis le 09 janvier 2019 à 10:38:26

Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: zethis le 09 janvier 2019 à 10:38:26
Hello à tous.

Je viens d’acquérir un netgear r7000 que j'ai tout de suite passé sous Tomato.
Je suis fibré Orange, tout fonctionne très bien en DHCP avec l'option 90 :D

Cependant je rencontre un soucis, j'héberge des applis chez moi et impossible d'y accéder depuis mon réseau local, depuis une autre ip publique aucun soucis ...
Je cherche actuellement coté Nat loopback, qui est activé sur mon tomato en ALL/MASQUERADE, mais rien à faire ...
Si quelqu'un à un tuyau je prend :)

Merci pour vos réponses !
Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: f4k1r le 09 janvier 2019 à 12:36:47
Le R7000 est connecté directement sur l'ONT de Orange ou sur une livebox ?

Mes informations sont peut-être périmées. La dernière fois que j'ai essayé, il fallait aussi utiliser 802.1p sur les paquets DHCP pour que cela fonctionne.
Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: zoc le 09 janvier 2019 à 13:22:56
Rien à voir, il indique que ça fonctionne avec l'option 90 en DHCP, donc sans Livebox.

Son problème c'est le NAT loopback, pas la connectivité.
Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: zethis le 09 janvier 2019 à 13:30:05
Yes plus de livebox, mais quand je tape sur un dns publique qui est hébergé chez moi ca ne fonctionne pas

Je vous fais un schéma grossier:

ip publique boulot => mon.appli.com => ip maison => routeur tomato => serveur hébergeur de l'appli === OK

pc dans le lan de la maison => mon.appli.com => ip maison => routeur tomato ==== KO

J'éspère avoir été clair ^^ :)

PS: je ne veux pas modifier les dns du routeur pour les faire pointer vers du lan, il faut que ça reste dynamique :)
Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: kgersen le 09 janvier 2019 à 13:48:43
si le loopback est bien activé c'est peut-être un souci de firewall, par exemple les paquets de retour qui reviennent pas ?

Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: zethis le 09 janvier 2019 à 16:42:56
D'après mes recherche le firmware tomato que j'utilise (la version shibby) est bugger, je flash une nouvelle version ce soir et je fais un retour ;)
Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: zethis le 09 janvier 2019 à 19:25:03
Trouvé !
C'etait le fait que la case CTF etait coché !
Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: Phil le 09 janvier 2019 à 19:57:52
Pourquoi Tomato et pas ddwrt ?
A part des graphs il me semble moins optimisé, ddwrt arrive à gérer le wan à 900/900 de ce que j’ai lu.

Tu as toujours possibilité de faire pour le wifi comme nativement avec smartconnect ? Qui choisit automatiquement les canaux et la fréquence pour tous les appareils, sur le même ssid
Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: Nh3xus le 09 janvier 2019 à 21:38:48
Trouvé !
C'etait le fait que la case CTF etait coché !

Sauf erreur, CTF permet d'avoir de meilleurs débits grâce à l'accélérateur NAT embarqué dans le routeur.

Tu as remarqué une baisse de débit depuis que tu as changé ce paramètre ?
Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: zethis le 10 janvier 2019 à 09:27:29
Sauf erreur, CTF permet d'avoir de meilleurs débits grâce à l'accélérateur NAT embarqué dans le routeur.

Tu as remarqué une baisse de débit depuis que tu as changé ce paramètre ?

Hello,

Non aucune baisse 
PING ms
14
 DESCENDANT Mbps
303.68
 ASCENDANT Mbps
295.02

Mais j'ai aussi lu que le CTF pouvait potentiellement être un risque de sécurité ...
Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: zethis le 10 janvier 2019 à 09:31:34
Pourquoi Tomato et pas ddwrt ?
A part des graphs il me semble moins optimisé, ddwrt arrive à gérer le wan à 900/900 de ce que j’ai lu.

Tu as toujours possibilité de faire pour le wifi comme nativement avec smartconnect ? Qui choisit automatiquement les canaux et la fréquence pour tous les appareils, sur le même ssid

Comme je suis Sosh, pas besoin du 900/900, la version Tomato by shibby est beaucoup plus "user-friendly" que dd-wrt :) d'ou mon choix.
Pour le wifi c'est même beaucoup plus pousser que le smartconnect en terme de choix et de paramétrage :)
Titre: Soucis de Nat Loopback sur netgear r7000 (tomato)
Posté par: Phil le 10 janvier 2019 à 12:00:27
Merci de l'info :)
J'essayerai, de mon côté il est utilisé uniquement en point d'accès donc la perf pure m'importe peu, les graphes oui :)