[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: espionnage de ma Livebox

    Bonjour,


Le vendredi 29 septembre 2006, Pascal Hambourg a écrit...


> Ah, je crois que je comprends mieux. En fait la wenbox est une sorte de 
> routeur NAT, et comme avec la plupart des routeurs NAT, il est 
> impossible d'atteindre le réseau qui est sur l'interface LAN par 
> l'interface WAN sans définir des "redirections de port" (DNAT). Je 
> suppose que le pare-feu Debian fait aussi du NAT (SNAT ou MASQUERADE) 
> pour son LAN.

Je ne savais pas. Mais cela concerne t-il les icmp également ? Car j'ai
essayé le ping mais il n'arrive pas

> Selon toute vraissemblance, les deux ports ethernet de la Livebox sont 
> bien pontés. Normalement, depuis le LAN de la wenbox il devrait être 
> possible d'atteindre l'adresse WAN 192.168.1.11 du pare-feu Debian. De 
> même, il devrait être possible depuis le pare-feu ou le LAN du pare-feu 
> d'atteindre l'adresse WAN de la wenbox, 192.168.1.250.

Oui, j'arrive à atteindre l'adresse WAN sans problème.

> Par contre pour que le LAN 192.168.250.0/24 de la wenbox soit joignable 
> depuis la Livebox et le pare-feu Debian... il faudrait d'une part 
> désactiver le NAT de la wenbox - si c'est possible - et d'autre part 
> créer sur le pare-feu et la Livebox les routes vers 192.168.250.0/24 
> avec passerelle 192.168.1.250 pour permettre à tout le monde de 
> communiquer.

La route est créée. Reste plus qu'à désactiver le NAT, donc. J'essaierai
demain.

Merci pour cette explication.

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com
Reply to: