Aller au contenu

Routeur derriere une livebox

matparis

Messages recommandés

matparis Explorateur

matparis

Posté(e)
Posté(e)

Bonjour a tous,

Je souhaite mettre un firewall/routeur derriere une livebox qui a une ip dynamique. Je me demande comment faire le reglage de la patte WAN sur le routeur avec l'adresse ip dynamique. J'ai vu que dans les reglages il y'avait une case a cocher "DHCP" ou "PPOE" je pense que c'est une des deux qu'il faut cocher mais je ne sais pas laquelle et je ne comprends pas ensuite comment le routeur peut gerer ca ?

D'autre part j'ai vu que le routeur gerer le dynamique dns comment est-ce que ca fonctionne ?

Voici la capture d'ecran:

c938da2a9445a35bde271b0a51842.png

Pour le reglage Internal je sais m'en sortir.

Si mon message n'est pas assez clair n'hesitez pas a me demander des precisions et/ou captures.

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites
matparis Explorateur

matparis

Posté(e)
  • Auteur
Posté(e)
tu ne pourras pas

soit tu met ton routeur directement sur ta prise telephonique

soit tu met la livebox et tu desactive le routeur de la livebox et ensuite tu met ton routeur

je comprend pas trop l'interet du deuxieme routeur? :craint:

C'est un firewall Fortigate pas ma l de reglages et filtrages possibles...

soit tu met la livebox et tu desactive le routeur de la livebox et ensuite tu met ton routeur

C'est justement ce que je souhaite. En gros je veux ca:

Internet -- Livebox -- firewall fortigate -- switch -- pc1 / -- pc2 / -- pc3

Le fortigate gerera le DHCP, le firewall, le Nat, le VPN...

Ps: J'ai une liveboxPro

Lien vers le commentaire
Partager sur d’autres sites
gougou59 Apprenti

gougou59

Posté(e)
Posté(e)
Le mode routeur de la livebox n'est pas désactivable, elle ne peut pas faire bridge :reflechis:

Rien n'empêche de mettre 2 routeurs l'un derrière l'autre... Il faut juste ne pas mettre les mêmes sous-réseaux sur chacun des 2 (par ex 192.168.0.x sur la LB et 192.168.1.x sur le 2nd routeur).

L'idéal serait de configurer une DMZ sur la LB pour qu'elle envoie tout sur le second routeur sinon, va tout falloir configurer en double :cartonrouge:

Lien vers le commentaire
Partager sur d’autres sites
capitaine_choc Collaborateur

capitaine_choc

Posté(e)
Posté(e)
Le mode routeur de la livebox n'est pas désactivable, elle ne peut pas faire bridge :chinois:

Rien n'empêche de mettre 2 routeurs l'un derrière l'autre... Il faut juste ne pas mettre les mêmes sous-réseaux sur chacun des 2 (par ex 192.168.0.x sur la LB et 192.168.1.x sur le 2nd routeur).

L'idéal serait de configurer une DMZ sur la LB pour qu'elle envoie tout sur le second routeur sinon, va tout falloir configurer en double :D

Si effectivement la livebox ne peut pas faire bridge (c'est con d'ailleurs parceque le speedtouch le permettait), la solution de gougou59 est la meilleure.

Lien vers le commentaire
Partager sur d’autres sites
  • 3 semaines après...
PascalS Nouveau

PascalS

Posté(e)
Posté(e)

Bonjour,

en ce qui concerne la livebox inventel, on ne peut pas :

- activer un mode bridge

- ajouter d'ip route.

Dans ton cas, je te conseille plutôt de NATer ton flux sortant.

En clair, tu as un réseau ip en 192.168.2.0/24 derrière ton propre routeur.

Ce dernier doit avoir 2 adresses :

une en 192.168.1.x, avec comme passerelle par defaut la livebox (192.168.1.1/24)

et l'autre en 192.168.2.y/24

La NAT retranscrira tes appels venant du réseau 192.168.2.0/24 en 192.168.1.x.

Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
skeul Nouveau

skeul

Posté(e)
Posté(e)

Salut à tous:

peu importe le model de la livebox, j ai une solution simple : le but est d'éviter la négociation PPPoE par la livebox mais qu'elle se fasse par le fortinet une fois la livebox synchronisée (oui c'est bien un routeur fortinet!!)

ma solution : faire délibérement une erreur dans le login et/ou le mot de passe de connexion PPPoE fourni par orange et au préalable avoir désactivé le DHCP ainsi que le wifi, télé et tous les autres services.

un fois la manip opérée, on obtient une livebox synchronisée mais non connectée.

youpi!!

pour le cas de l'utilisateur de fortinet (premier post). orange utilise une auth radius PPPoE donc rempli les champs de ton interfaces :

choisi PPPoE entre les login et mdp laisse 0.0.0.0 pour l ip attribuée, elle te sera automatiquement fourni par orange. laisse le IDT, IPT et distance à 1 et coche les deux case en dessous. laisse de coté le DDNS (dynamic DNS = dyndns.org, no-ip.org) et n'override pas le MTU, click apply/ok. en toute logique tu devrai voir la connexion PPPoE s'initialiser et se connecter s'il y a un problème revérifi ta livebox. reviens dans system > network et choisi option dans les onglet du haut, verifi que les DNS sont obtenu automatiquement et coche le forwarding sur internal.

vérifi que ta patte internal est bien configurer avec une ip dans le sous réseau de ton pc (j imagine que tu as réussi cela car tu navigues sur l'interface)

maintenant dans firewall > adresse déclare ton sous-réseau interne (le même que celui de ta patte interne) : create new > 192.168.xxx.0 255.255.255.0 interface = internal.

maintenant il te faut lier les interface pour leur permettre de communiquer (firewall) = permettre les flux entre elles :

dans firewall > policy > create new > interface source : internal, adress name : le nom que tu as attribué a ton sous-réseau dans adress (étape précédente), destination wanX (ta patte externe ou se fait la connexion PPPoE), adress name : all, service : any, action : accept, schedule : always, coche NAT et clique ok.

Tu viens d autoriser les utilisateurs de ton sous-réseau a accéder au net. si tu veux installer des serveurs : ftp, http,... tu peux les déclarer dans firewall > virtual ip (cette interface te permet de faire du PAT) et creer les regles de firewall source : wan1, adress :all, dest : internal adress: dans virtual ip celle de ton serveur.

si tu n arrive pas a accéder au web par ton browser (IE, firefox,...) le problème peut venir des dns (j ai eu quelque petits soucis) pour tester :

dans tes settings de connexion sur ton pc:

ip doit appartenir au sous-reseau internal

mask laisse le

passerelle : l'adresse de l interface interne du fortinet (déclaré dans system > network > internal)

dns : 212.30.96.108

(dns neuf telecom pinguable)

ok

lance un inviter de commande ms dos et lance une request ehco-reply (ping) vers par exemple un serveur dns orange : 80.10.246.1

tape : ping 212.30.96.108

si tu as une réponse, c est que tu es connecté et que les interface permette le flux.

lance ton browser....

si rien ne s'affiche:

trouve une batte de base ball

et base ball ta livebox

puis fonce a montgallet ou surcouf choper un modem adsl (les netgear fonctionnent bien pour la maison)

le fortinet est un bon routeur avec plein de fonctionalité choisissez-le. ( bon ok il est cher mais il est vraiment top )

N'hésiter pas a me mp.

arf

et n'oubli pas de mettre un cable croisé entre la livebox et la patte wan de ton fortinet.

Lien vers le commentaire
Partager sur d’autres sites
  • 1 an après...
korr Nouveau

korr

Posté(e)
Posté(e)

Bonjour à tous !

Bon je ressort ce "vieux" topic qui correspond bien à ce que je veux !!

Afin de pouvoir bénéficier de la téléphonie illimitée associée à mon abonnement, je me suis décidé à sortir et tester la Livebox, une Pro, Inventel

Mais, je veux garder mon modem/routeur Belkin N1 Vision actuel, qui gére mon réseau ! connexions vpn, nat, 6 pcs, gbts, et divers périph réseau...

Comment faire cohabiter les deux, car à la différence de la discussion ici, pas de port WAN sur mon routeur, juste 4 Port RJ45, et le port pour la fiche tel..

Donc la liveboxPro, avec les fonctions modem, et téléphonie, jonction avec le Belkin, qui lui redispatche la connexion internet et gére le réseau !

Des idées ?? merci !!!

PS, j'ai déja applique ce qu'il y avait dans le topic, ainsi que le tutoriel indiqué en lien....mais sans succés

J'arrive juste a accéder à la config livebox, bien connecté au net, et aussi à la config du routeur, le pc étant connecté a ce dernier

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...