Re: espionnage de ma Livebox
Bonjour,
Le vendredi 29 septembre 2006, Pascal Hambourg a écrit...
> Ah, je crois que je comprends mieux. En fait la wenbox est une sorte de
> routeur NAT, et comme avec la plupart des routeurs NAT, il est
> impossible d'atteindre le réseau qui est sur l'interface LAN par
> l'interface WAN sans définir des "redirections de port" (DNAT). Je
> suppose que le pare-feu Debian fait aussi du NAT (SNAT ou MASQUERADE)
> pour son LAN.
Je ne savais pas. Mais cela concerne t-il les icmp également ? Car j'ai
essayé le ping mais il n'arrive pas
> Selon toute vraissemblance, les deux ports ethernet de la Livebox sont
> bien pontés. Normalement, depuis le LAN de la wenbox il devrait être
> possible d'atteindre l'adresse WAN 192.168.1.11 du pare-feu Debian. De
> même, il devrait être possible depuis le pare-feu ou le LAN du pare-feu
> d'atteindre l'adresse WAN de la wenbox, 192.168.1.250.
Oui, j'arrive à atteindre l'adresse WAN sans problème.
> Par contre pour que le LAN 192.168.250.0/24 de la wenbox soit joignable
> depuis la Livebox et le pare-feu Debian... il faudrait d'une part
> désactiver le NAT de la wenbox - si c'est possible - et d'autre part
> créer sur le pare-feu et la Livebox les routes vers 192.168.250.0/24
> avec passerelle 192.168.1.250 pour permettre à tout le monde de
> communiquer.
La route est créée. Reste plus qu'à désactiver le NAT, donc. J'essaierai
demain.
Merci pour cette explication.
--
jm
A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com
Reply to: