Je me suis monté deux reseau chez moi, un pour moi, mon frere et mes parents, et un deuxieme pour bidouiller ss impacter le reseau. Donc ca me fait 2 reseaux distincts, et j'aimerais qu'ils communiquent entre eux.  
 
Schema de mon reseau:
 

 
Pour le moment, mon LAN1 est en 192.168.0.xxx / 255.255.255.0 / 192.168.0.254
Lan test (derriere le linksys) : 192.168.10.xxx / 255.255.255.0 / 192.168.10.254
 
Ip freebox: (192.168.0.254)
ip linksys:
- coté freebox (192.168.0.200)  
- coté lan test (192.168.10.254)
 
Comment les faire communiquer ?

Tu as branché le routeur linksys comme ceci ?
Freebox---switch---port WAN routeur port LAN-----PC 192.168.10.*

tout a fait

A priori ton reseau est dans le mauvais sens. Une DMZ c'est sensé etre le plus proche possible de la connexion externe, et pour securiser ton reseau tu le met à l'abri via un nat ou un vrai routeur.
 
Actuellement ton reseau de test peut pinger le reseau de prod si le firewall du linksys ne le bloque pas. Il peut donc envoyer des paquets divers sur le lan.
 
Si tu veux qu'ils communiquent entre eux c'est pas un probleme, mais si tu tiens à securiser, ça l'est.
 
Alors concrettement, pour etablir une connexion bidirectionelle, il faut proscrire le NAT entre les deux reseaux. Et un firmware standard de linksys ne permet pas de le faire (aucun autre routeur SOHO ne sait le faire de toute façon). Par contre si ton routeur est compatible avec un firmware deplombé (openwrt, ddwrt) tu peux le configurer manuellement pour faire du routage statique. Dans ce cas il faut que tu rajoutes sur les tables de routage du LAN1 une entrée de type "192.168.10.0/24 -> 192.168.0.200" et sur le lan test, puisque 192.168.10.254 est deja defaultgw il n'y a rien a faire.
 
Ensuite pour etre sur que la freebox encaissera sans broncher, tu y coupe le dhcp et tu fais tourner une deuxieme instance de dhcpd sur le port wan du linksys pour qu'il gere les deux lans. Mais là ça doit etre du 100% manuel, donc c'est de l'admin IP/Linux, j'espère que tu es prêt a lire quelques centaines de pages de doc avant de te lancer

Ca me parait bien compliqué cette histoire, j'ai pas bien compris non plus l'histoire de la DMZ car j'en ai pas specialement besoin.
Je veux simplement 2 reseaux separés pour pouvoir bidouillé sur le lan test, sans affecter la connexion internet du lan1.
Quand tu parle de modifier la table de routage c'est sur quoi ? le linksys ?
 
ps: Je suis avec le firmware DDWRT.
 
Merci

depuis les PC en 192.168.10.x, tu peux pinguer la Freebox (192.168.0.254) ?

yes , je ping aussi mon pc qui se situe sur LAN1 ,je regarde j'ai peut etre trouvé

depuis les PC en 192.168.10.x, tu peux pinguer un PC en 192.168.0.x ?

Donc c'est tout bon j'arrive a acceder aux données du LAN1, nikel... Le tout sans faire les manips avec les 10000 pages de doc
 
Par contre il faut absolument que je tape l'ip du poste pour y acceder, le nom ne passe pas, il doit y'avoir juste un pti reglage a faire pour que le netbios passe mais lequel ?
 
Autre chose y'a un guide qui explique un peut les fonctions du firmware DDWRT car j'avoue pas tout maitriser y'a pas mal de truc que je capte pas et sur le wiki la page en francais est assez succinte...
Pareil j'ai essayé de bloquer msn pour faire le test mais soit j'ai pas compris soit ca marche pas
 
Voila

normal, le broadcast du netbios n'arrive pas à traverser le routeur, il faut soit :
- mettre en place un serveur WINS
- spécifier la correspondance adresse IP<>nom dans lmhosts (propriétés de la carte réseaux/WINS/importer lmhosts)

ah oui c'est exact je le savais en plus , j'ai rempli le fichier host correctement et ca roule    
 
et pour la doc' detaillé du firmware tu sais ou pas ? jvais chercher sur emule voir.
 
Autre chose, c'est possible de manager le routeur depuis le LAN1 ? Car en tapant les ip de l'interface wan et lantest ca ne marche pas  

tu as désactivé le firewall du routeur ?

http://wrt-wiki.bsr-clan.de/index. [...] u_%28EN%29
Forum...
http://www.dd-wrt.com

sur le wiki, tu as une version française. Par contre je doute qu'il existe un site français complet sur dd-wrt car toutes les explications sont, soit dans le forum, soit sur le Wiki.

Ok j'avais vu mais les details des fonctionnalités c'est de l'anglais dommage
Sinon je ne sais pas pkoi je n'arrive pas a sauvegarder ma config car l'onglet est innacessible, il est blanc (mon theme c'est Blue)... De meme pour firmware upgrade, innaccesible.

tu as bien mis la version V23 stable ? et après l'étape de flashage, tu as bien remis les paramètres par défaut ? (4s sur le reset  ou menu "factory Default" dans l'interface web)

Comme l'a expliqué jlighty, il y a un lien en français ici:
http://wrt-wiki.bsr-clan.de/index. [...] u_%28FR%29
 
Bien, j'ai finalement réussi à créer un vlan    
Le tuto de ofbdood était sympa mais prêtait un peu à confusion car il avait en fait modifié l'adresse par défaut du routeur en 192.168.0.1    
De plus, il faut bien insister sur la nécessité d'entrer manuellement les ip sur le vlan2 avec une passerelle non plus en 192.168.1.1 (par défaut) mais avec l'adresse indiqué dans cette ligne par exemple:
nvram set rc_startup="ifconfig vlan2 10.0.1.1 netmask 255.255.255.0"
et ne pas oublier les dns du FAI.
 
En revanche, une question vu que je commence à me pencher sur iptables:
afin de procéder à différents tests, je voudrais désactiver ces 2 lignes
iptables -I FORWARD -i vlan2 -o br0 -j DROP
iptables -I FORWARD -i br0 -o vlan2 -j DROP
que dois-je rentrer comme commandes?

si tu veux les désactiver , 2 solutions :
- tu recharges le firewall (via un reboot du routeur par ex)
- tu annules l'effet de ces deux lignes par :

Ca parait logique.
Merci jlighty.
 
Edit: oups ... désolé, je voulais poster dans le topic principal du wrt54g mais comme ce post m'intéressait, j'ai été un peu étourdi  

decidement j'arrive pas a faire grand chose seul:
 
1/ j'arrive a acceder aux données du lan1 depuis le lantest, mais pas l'inverse et ce meme avec le firewall desactivé. (ni les pinger)
2/ C'est lié, mais j'aimerais prendre la main en TSE sur un pc pour pouvoir gerer mon reseau test depuis mon pc de bureau qui se trouve sur le lan 1. Il suffit de NATé le port ou alors c'est bloqué par le firewall ?