Jean-Michel OLTRA a écrit :
[wenbox]
Il y a deux interfaces sur cette boite. Une à relier au réseau pour avoir l'adsl, et une qui sort. C'est un routeur à deux ifaces. L'interface côté adsl peut se mettre en dhcp mais je ne le souhaite pas. Sur l'autre, iface lan, je n'ai pas le choix.
[...]
Le truc qui me chagrine c'est que si je mets un portable derrière la Wenbox avec la bonne route (car cette saloperie a un dhcp de m...), alors je joins la livebox en 192.168.1.1. Mais le contraire n'est pas possible: la livebox voit l'interface en 192.168.1.250, mais ne pingue pas l'autre en 192.168.250.250, qui est l'interface lan de la Wenbox.
Ah, je crois que je comprends mieux. En fait la wenbox est une sorte de routeur NAT, et comme avec la plupart des routeurs NAT, il est impossible d'atteindre le réseau qui est sur l'interface LAN par l'interface WAN sans définir des "redirections de port" (DNAT). Je suppose que le pare-feu Debian fait aussi du NAT (SNAT ou MASQUERADE) pour son LAN.
Selon toute vraissemblance, les deux ports ethernet de la Livebox sont bien pontés. Normalement, depuis le LAN de la wenbox il devrait être possible d'atteindre l'adresse WAN 192.168.1.11 du pare-feu Debian. De même, il devrait être possible depuis le pare-feu ou le LAN du pare-feu d'atteindre l'adresse WAN de la wenbox, 192.168.1.250.
Par contre pour que le LAN 192.168.250.0/24 de la wenbox soit joignable depuis la Livebox et le pare-feu Debian... il faudrait d'une part désactiver le NAT de la wenbox - si c'est possible - et d'autre part créer sur le pare-feu et la Livebox les routes vers 192.168.250.0/24 avec passerelle 192.168.1.250 pour permettre à tout le monde de communiquer.