Bonjour à tous,
Je viens de recevoir la NB6v en FTTH aujourd'hui, et je rencontre un "léger" soucis. Peut-être pourrez vous m'aider ?
Petite introduction : J'ai un réseau un peu atypique pour un particulier ,
Supernet : 172.18.0.0/18
=> 172.18.1.0/24 , réseaux d'interconnexion VPN (découpé en plusieurs /29)
=> 172.18.2.0/24 , DMZ
=> 172.18.8.0/23 , réseaux "guest/lab" (découpés en /25)
=> 172.18.10.0/23 , LAN
...
Tout ceci est orchestré par un routeur sous Linux, que l'on appelera ici "GroRouter" pour préserver son anonymat.
(qui fait par ailleurs office de firewall pour tout le bousin).
La fraichement arrivée NB6v, est configurée en 192.168.1.1/24 (comme à l'origine, je n'ai rien touché de ce côté; Je n'ai pas osé lui coller un /29 d'entrée... de peur du comportement de la bête, et j'ai probablement bien fait ... ) .
Création d'un nouveau VLAN sur le switch pour accueillir ce nouveau réseau, OK les machines connectées dedans (y compris GroRouter) accèdent au net.
Globalement on arrive à la configuration suivante :
Premier tests (parce que pas trop le temps dans la journée), en effectuant du NAPT (alias "nat overload" ou encore "MASQUERADE" pour les intimes) sur GroRouter , OK les machines de 172.18.0.0/18 accèdent au net mais "c'est SuperCrado le double NAT
" , et surtout ça a fait du vilain sur le SIP de mon IPBX dans le réseau nommé "LAN"
.
Allons donc plus loin dans la folie, la NB6v possède une fonctionnalité qui m'est apparue formidable pour éviter d'avoir à jouer avec les "bidouillages de paquets", j'ai nommé le Menu "réseau v4 => Route"
Ça n'a pas du tout eu l'effet escompté
...
J'ai commencé par ajouter "Destination : 172.18.0.0, Masque : 255.255.192.0, Passerelle : 192.168.1.11"
Totalement inopérant : les paquets sortent bien de GroRouter (dont j'avais préalablement retiré le NAPT, ou "nat overload" ou enco... ah non, ca je l'ai déjà précisé
) par la bonne interface réseau, mais se perdent ... on ne sais ou
. La je m'suis dit : le masque est p'têt trop large pour c'te pov' bête ... réduisons ...
Jusqu'à en venir à une configuration particulièrement basique pour ce qui est vendu (/loué) comme étant un routeur
:
Deux /24 pour gérer un /23, mais la encore, pas d'amélioration
.
La ou ça devient encore plus fort :
Une machine en 192.168.1.53 (collé au cul de la box) ping sans soucis 172.18.11.6 (lan derrière GroRouter) et inversement : donc le routage statique fait son office.
Mais aucune des machines de 172.18.0.0/18 n'accède au net dans ces conditions : à croire que les préfixes réseaux déclarés dans "Réseau v4 => Route" ne sont pas pris en compte dans les préfixes pouvant accéder à Internet, en d'autres termes pour les plus connaisseurs (traduit de langage NB6v en netfilter) :
iptables -t nat -A POSTROUTING -o wan -s 192.168.1.0/24 -j MASQUERADE
plutôt que :
iptables -t nat -A POSTROUTING -o wan -j MASQUERADE
Quelqu'un dans l'assistance a t'il seulement réussi à faire un simple routage statique qui fonctionne avec une NB6v en FTTH ?
La question sous-jacente : on doit s'acharner dessus (simplement lui demander de faire son boulot de soit-disant "routeur") ou tuer (bypasser) la pov' bête ?
La question sous-sous-jacente (juste pour le troll) : Si je dis que la NB6v est miteuse, je vais trop vite en besogne ?
Autant dire que je crains le pire pour IPv6 ... (Ayant un réseau Dual-stack depuis maintenant plusieurs années ... : 6 à 7 sans dire trop de conneries ... )
En vous remerciant déjà d'avoir lu jusqu'au bout ; et si vous avez des pistes, je prend
Ah, oui, j'oubliais :
Au delà de cela, trop rien à redire au niveau débit ... 190/49 pour 200/50 commandé , ca pulse plutôt pas mal
@+
Christophe.
PS : j'ai déjà tenté de désactiver le firewall (de la NB et de GroRouter)