La Fibre
Datacenter et équipements réseaux => Routeurs => Ubiquiti => Discussion démarrée par: dextou le 09 juillet 2017 à 20:07:42
-
Bonjour, J'ai la fibre Orange depuis une semaine, j'ai suivi le tutoriel pour se débarrasser de la Livebox par le EdgeRouter Lite, tout fonctionne nikel.
Merci a Roc pour son tutoriel en page 264 .
Je voudrais juste mon réseau lan soit sous dmz .
En faite j'ai mon réseau lan qui est géré par un routeur LEDE ( patché pour le hardware nat) , configuré en hdcp , toute les périphériques sont derrière un switch Tp-link avec gérance par une interface web.
Je ne connais pas bien le EdgeRouter Lite, c'est possible de faire une dmz sans dégradation du débit ?
-
Bonjour,
Pourquoi garder ton routeur LEDE ?
Sinon sur le ERL, tu mets la DMZ sur l'ip locale de ton routeur LEDE et ça devrait marcher. Mais ça fait du double nat.
-
Parceque je l'avais a l'origine, le EdgeRouter Lite était a un pote qui devait a voir la fibre avant moi mais finalement c'est qui la eu en premier.
Donc il me l'a donné .
La dmz doit être crée en cli en ssh ou en gui ?
-
La dmz doit être crée en cli en ssh ou en gui ?
on peut utiliser le gui:
1eme partie : etablir un "destination NAT". Aller dans 'Firewall/Nat' puis ajouter une destination NAT.
(http://i.imgur.com/wNHmCqY.png)
(ajuster l'IP 192.168.1.31 a la valeur de l'IP externe du LEDE).
2eme partie: ouvrir le flux dans le firewall vers l'IP du LEDE:
editer les regles de WAN_IN:
(http://i.imgur.com/BeLwf04.png)
puis ajouter une regle et la mettre en premier (déplacement de la regle avec la souris):
(http://i.imgur.com/MMnKnRU.png)
(http://i.imgur.com/5Hq6Ssw.png)
(http://i.imgur.com/JP0CVvM.png)
(ajuster l'IP 192.168.1.31 a la valeur de l'IP externe du LEDE, meme valeur que dans la premiere partie).
ca doit ressembler a ca:
(http://i.imgur.com/5TTpJqN.png)
Le principe de fonctionnement:
1. on fait une translation de destination (destination NAT): tout les paquets a destination de l'IP public de l'ERL (= l'IP de eth1.832) voir leur adresse de destination changée pour 192.168.1.31 (= l'ip DMZ).
2. on ouvre le firewall pour les flux a destination de 192.168.1.31.
-
Merci, j'ai mis en place les règles ,c'est normal que je dois quand même ouvrir les ports ?
-
oui c'est plus simple sinon il faut jongler entre les 2 routeurs pour savoir ou et quoi ouvrir.
-
Je ressort le topic de derrière les fagots ...
Les ports doivent Être ouvert individuellement ?
Car j'ai test port range 1-65535 mais ça ne marche pas !
-
bonjour
je rebondit sur ce vieux topic car j'ai installer mon er derriere ma box et quand j'ouvre les ports j'ai l'impression que je suit en conflit ou peut etre je me suis mal prit..
si quelqu'un peut ou veut bien m'aider jz suis toute ouie car en jeux c'est un désastre.
merci d'avance