Bonjour, je dispose depuis peu d’un Edgerouter Lite raccordé à une box SFR FTTH.

Je ne souhaite pas supprimer la box SFR car si mes parents contactent le support technique de SFR, ces derniers refuseront j’imagine toute assistance si leur matériel n’est pas connecté.

Je dispose d’une ip v4 dynamique. J’ai paramétré un dynamic dns que j’ai associé au router et ça fonctionne,

Je peux me connecter par ssh à mon ERL  sans problèmes en tapant le nom de domaine « router.xxxx.com ».

Le problème est que je ne peux  pas accéder à l’interface Edge OS depuis Eth2 mais j'y ai accès sans problème depuis Eth1…

Je peux cependant accedder à l'Edge OS interface en tapant depuis Eth2 en rentrant "10.10.3.1"

Question: Qu'est ce qui m'empéche d'acceder à l'interface Edge OS depuis Eth 2  en renseignant le nom de domaine associé à l'ERL et comment y remédier ?

Ma configuration :

Eth0 : Wan  (connecté sur la DMZ de la box avec un ip statique 192.18.1.2)

Eth1 : Lan 1 ( pc des parents) sur le réseau 10.0.10.2.0

Eth2 : Lan 2  ( mon pc) sur le réseau 10.0.10.3.0

Je ne rajouterai pas d’autres pc à la maison donc pas besoin de switch. Cette configuration ne changera pas par la suite.


La configuration du ERL:

paul@router:~$ show configuration
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log enable
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log enable
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Limit pings"
            limit {
                burst 1
                rate 50/minute
            }
            log enable
            protocol icmp
        }
        rule 40 {
            action accept
            description " Allow local port 443 for Dynamic DNS"
            destination {
                port 443
            }
            log enable
            protocol tcp
            source {
            }
        }
        rule 50 {
            action accept
            description "Allow SSH to router"
            destination {
                port 2222
            }
            log enable
            protocol tcp
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description Wan
        dhcp-options {
            name-server no-update
        }
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        address 10.10.2.1/24
        description "Lan Parents"
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 10.10.3.1/24
        description "Lan paul"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update enable
        shared-network-name LAN1 {
            authoritative enable
            subnet 10.10.2.0/24 {
                default-router 10.10.2.1
                dns-server 10.10.2.1
                lease 86400
                start 10.10.2.38 {
                    stop 10.10.2.243
                }
            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 10.10.3.0/24 {
                default-router 10.10.3.1
                dns-server 10.10.3.1
                lease 86400
                start 10.10.3.38 {
                    stop 10.10.3.243
                }
                static-mapping pc-paul {
                    ip-address 10.10.3.10
                    mac-address ec:b3:d2:xx:xx:xx
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        dynamic {
            interface eth0 {
                service dyndns {
                    host-name router.xxx.com
                    login xxx.com-router
                    password ****************
                    protocol dyndns2
                    server www.xxx.com
                }
                web dyndns
            }
        }
        forwarding {
            cache-size 400
            listen-on eth1
            listen-on eth2
            name-server 1.1.1.1
            name-server 208.67.222.222
            options domain-needed
            options bogus-priv
            options all-servers
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        disable-password-authentication
        port 2222
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    unms {
        disable
    }
}
system {
    domain-name xxx.com
    host-name router
    ip {
        override-hostname-ip <ip de la box>
    }
    login {
        user paul {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
                public-keys rsa-key-20200706 {
                    key ****************
                    type ssh-rsa
                }
            }
            full-name ""
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec disable
        ipv4 {
            forwarding enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


Merci de votre aide!

Deux  lan car je n'ai pas de switch pour connecter les 2 pc sur un seul lan donc j'utilise un lan pour chaque pc.
J'ai tenté sur le forum Ubiquity mais ca ne répond pas trop, à vrai dire...

Non, j'essaie de limiter le nombre de périphériques au plus strict minimum afin de simplifier la vie des parents si jamais ils doivent bidouiller par eux-mêmes.

Disons que je viens d'acheter l'ERL et que ça m’embête de racheter un autre routeur.
Ce que je ne comprends pas, c’est qu’avec la configuration par défaut, j’arrivais à accéder à l’interface Edge OS en tapant le nom de domaine associé au routeur depuis internet mais plus depuis que je l’ai paramétré un peu plus et je n’arrive pas à voir ce qui cloche dans la configuration.