Configurer livexbox + firewall + router

Configurer livexbox + firewall + router - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 12-02-2017 à 15:46:07    

Bonjour à toutes et à tous,

 

Je me tourne vers vous aujourd'hui pour solliciter votre savoir et vos connaissances en réseaux, box, firewall et routeur.

 

J'ai récemment reçu les firewall et router suivants :
- firewall netgear FVS318N
- router netgear D6200

 

Lorsque je branche d'abord ma box, puis mon router, puis mon pc, je peux configurer la box et le router impeccablement. J'ai internet.

 

Indépendamment de cette manipulation, lorsque je branche ma box, puis le firewall, puis mon pc, je peux configurer le firewall mais pas la box, et je n'ai pas internet.
Si je me connecte en wifi à ma box, je n'ai toujours pas internet...

 

dans un premier temps:
Lorsque je réalise les 2 branchements en parallèle (sur 2 ports ethernet bien distincts sur mon pc) j'ai bien internet. J'ai accès à la page de configuration du firewall, et du routeur, mais pas à celle de ma box.

 

Et, dans un second temps:
Lorsque je branche ma box puis le firewall puis le router puis mon pc, j'accède aux pages de configuration du firewall et du router, mais pas à la page de configuration de ma box. Et je n'ai pas internet.
Je me connecte en wifi à la box, mais je n'ai pas internet.

 

Mon problème est donc, comment dois-je configurer ma box, le firewall et mon router pour pouvoir avoir internet sur mon pc ?
(en ayant les 2 branchés en série dans le même ordre)

 

j'ai essayé de de désactiver le dhcp sur mon router, de lui donner une adresse fixe, de créer une static adressse, rien n'y fait.
toutes les manipulations ou configurations que j'ai tenté ont été vaines.

 

Quelques infos :
lors du branchement de la box et du router seuls :
192.168.1.1 adresse de la box
192.168.0.1 adresse du router

 

lors du branchement de la box et du firewall seuls :
192.168.1.1 adresse du firewall
??? adresse de la box ?

 

lors du branchement de la box et du firewall et du router  :
192.168.1.1 adresse du firewall
192.168.0.1 adresse du router
??? adresse de la box ?

 

j'imagine qu'il y a une question de dhcp à désactiver ou non, ou une gateway à préciser quelque part.
Mais là je suis perdu, et je n'arrive plus à rien.

 

D'avance, merci pour vos réponses.


Message édité par tannae le 12-02-2017 à 16:40:04
Reply

Marsh Posté le 12-02-2017 à 15:46:07   

Reply

Marsh Posté le 12-02-2017 à 16:52:11    

Si tu commençais par expliquer ce que tu souhaites faire.
Car ta box est un routeur, pourquoi ajouter un routeur derrière ?
Quel est le type de livebox, est ce une box de particulier ?
C'est une connexion adsl, sdsl ?
Que souhaites tu faire avec le firewall ?
Tu peux faire un schèma, c'est toujours plus pratique pour expliquer.

Reply

Marsh Posté le 12-02-2017 à 18:53:30    

Voici ma configuration actuelle
http://reho.st/self/5bd33290c4237482a6b86a9a295c338d51753a13.jpg
 
Voici ce que j'aimerai avoir  
http://reho.st/self/3b9312d8fdfd92b09060746bce8552ec7cd7bf13.jpg
 
J'ai la livebox V2 (blanche) d'orange.
J'ai une connexion adsl (entre 2 et 8 Mo), mais c'est tout le temps 2 à vrai dire.
 
Je souhaite juste apprendre à utiliser tout ça et faire fonctionner tout ça.
 
J'aimerai par la suite tout brancher sur mon router.
(mon téléphone, mon second pc, et mon NAS (sans qu'il ait accès à internet, éventuellement, je sais pas encore - ou alors partagé via mon pc))

Reply

Marsh Posté le 12-02-2017 à 19:43:33    

Pourquoi ne souhaite-tu pas que ton nas est accès à internet?
 
Est ce que tu utilise la fonction "téléphone" et "TV" d'orange ?


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
Reply

Marsh Posté le 12-02-2017 à 19:54:29    

La box est un routeur, le firewall est un routeur et tu as un autre routeur derrière.
Cela peut fonctionner mais je ne vois pas trop l’intérêt d'en mettre 3 à la suite.
 
Je te conseille de juste faire la box et le firewall derrière.
tu laisses ta box en 192.168.1.1
derrière tu configurez ton firewall  
du coté wan pour avec une ip en 192.168.1.x et une passerelle en 192.168.1.1
du lan avec par exemple, une ip lan en 192.168.10.1 et un réseau en  192.168.10.x
 
Ensuite une fois que cela fonctionne tu peux mettre le routeur derrière  
du coté wan pour avec une ip en 192.168.10.x et une passerelle en 192.168.10.1
du lan avec par exemple, une ip lan en 192.168.100.1 et un réseau en  192.168.100.x
 
Et tu connectes ensuite des PC, nas sur ton réseau 192.168.100.x

Message cité 1 fois
Message édité par nnwldx le 12-02-2017 à 19:55:29
Reply

Marsh Posté le 13-02-2017 à 09:48:04    

Lanstack a écrit :

Pourquoi ne souhaite-tu pas que ton nas est accès à internet?

 

Est ce que tu utilise la fonction "téléphone" et "TV" d'orange ?


Parce que je souahites faire les mises à jour manuellement. Lorsque je l'ai décidé.
Oui j'utilise les 2.

 


nnwldx a écrit :

La box est un routeur, le firewall est un routeur et tu as un autre routeur derrière.
Cela peut fonctionner mais je ne vois pas trop l’intérêt d'en mettre 3 à la suite.

 

Je te conseille de juste faire la box et le firewall derrière.
tu laisses ta box en 192.168.1.1
derrière tu configurez ton firewall
du coté wan pour avec une ip en 192.168.1.x et une passerelle en 192.168.1.1
du lan avec par exemple, une ip lan en 192.168.10.1 et un réseau en  192.168.10.x

 

Ensuite une fois que cela fonctionne tu peux mettre le routeur derrière
du coté wan pour avec une ip en 192.168.10.x et une passerelle en 192.168.10.1
du lan avec par exemple, une ip lan en 192.168.100.1 et un réseau en  192.168.100.x

 

Et tu connectes ensuite des PC, nas sur ton réseau 192.168.100.x


Okay, merci pour ces précisions.
Ca eclaircit pas mal de points.
Mais en faisant ça, je dois bien préciser à un moment sur le router une sorte de gateway non ? du style 192.16.1.1, pour lui dire que c'est à cette adresse là qu'il y a la box et donc internet ?
et le fait de configurer le réseau comme tu me le conseilles, ça sous-entend l'usage d'un dhcp ou pas ?

 

une autre question, si je me connecte sur la page de ma box, et que je regarde les appareils connectés,
Les pc sur le réseau 192.168.100.X et mon router devraient êtres affichés et avec une adresse non ?

 

est-ce qu'il est possible de ne pas utiliser le firewall comme un router mais juste une sorte de bridge ?
Ou alors peut-être configurer mon router comme un switch du coup ? (sans dhcp?)


Message édité par tannae le 13-02-2017 à 11:56:06
Reply

Marsh Posté le 13-02-2017 à 12:50:51    

Tu peux avoir du DHCP sur plusieurs niveaux :
Box dhcp sur 192.168.1.x
Firewall dhcp sur 192.168.10.x
routeur dhcp sur 192.168.100.x
 
La passerelle 192.168.1.1 est à configuré sur le les postes du lan de la box.
il n'y a pas de régle pour le dhcp, tu fais ta configuration comme tu le souhaites.
 
Je ne suis pas sûr que ta box pourra gèrer l'affichage de machines plusieurs réseaux.
Tu dois pouvoir passer ton firewall en bridge, ca va être à toi de tester les différentes configurations.

Reply

Marsh Posté le 13-02-2017 à 14:53:25    

le truc c'est que je ne sais pas quelle configuration de réseau adopter.

 

Mais j'aimerai pouvoir depuis mon pc, accéder à la page de configuration de chacun de mes appareils.

 

si j'utilise un 3ème sous réseau (au niveau de ma box et des mes pc) lorsque je vais brancher mes pc sur ma box, comment ils vont trouver  internet ? Je veux dire, ne faut-il pas paramétrer à un endroit le chemin entre mon router et mon firewall quelque part ? pour que ce que je branche à mon router ait un accès à internet.

 

L'on m'a conseillé de désactiver le dhcp sur mon router et de laisser mon firewall attribuer une adresse à mon pc (via le router). Donc le router serait juste une sorte de switch.

 

Est-ce que c'est plus simple cette méthode que celle d'avoir une 3ème sous réseau ?

 

(admettons que j'opte de prendre une 3ème sous réseau, est-ce qu'avec mon pc j'aurai accès à la page de config de ma box ? à savoir l'adresse 192.168.1.1


Message édité par tannae le 13-02-2017 à 14:54:37
Reply

Marsh Posté le 13-02-2017 à 16:07:44    

Quel est l'intérêt de construire une usine à gaz pour surfer sur Internet?


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
Reply

Marsh Posté le 13-02-2017 à 16:15:07    

et pourquoi pas ?

Reply

Marsh Posté le 13-02-2017 à 16:15:07   

Reply

Marsh Posté le 13-02-2017 à 16:18:57    

tannae a écrit :

et pourquoi pas ?


 
 
Bonjour,
 
Ce que tu veux mettre en place, c'est une configuration d'entreprise lorsqu'il y a X réseaux/sous-réseaux.
 
Tu peux le faire mais on n'en voit pas l'intérêt puisque tu dois avoir quelques PC/téléphones portables qui fonctionnent sur le même réseau.
 
cdt,
 
slr56


---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
Reply

Marsh Posté le 13-02-2017 à 16:24:16    

j'ai envie d'apprendre à faire ce genre de choses. Pour ma connaissance personnelle. Rien de plus.

Reply

Marsh Posté le 13-02-2017 à 16:28:00    

tu as surement acheté le matos et donc dépenser des sous
 
Si tu as un bon pc, sache qu'il existe des distributions linux dédiés (pfsense, ipfire...). Et avec Virtualbox (gratuit), tu pouvais te construire un lab (bac à sable)
 
parce que là, tant que tu ne trouve pas la solution, les autres membres de ta famille ne peuvent pas aller sur Internet.


Message édité par Lanstack le 13-02-2017 à 16:30:25

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
Reply

Marsh Posté le 13-02-2017 à 16:30:21    

j'ai rien dépenser, j'ai récupérer ça.
un lab de quoi ?

Reply

Marsh Posté le 13-02-2017 à 16:33:16    

un lab est un environnement physique (ou virtuel) qui permet d'apprendre ou tester des configurations qui n'auront aucun impact sur le réseau informatique d'origine


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
Reply

Marsh Posté le 13-02-2017 à 16:51:40    

oui j'aurai pu, mais bon ça ne me dérange pas d'apprendre à utiliser ça

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed