bonjour,
 
J'ai une Livebox Inventel (depuis 1 semaine). Un routeur DSL-G624 de chez D-link.
Je souhaiterai toujours utiliser mon routeur d-link. Mon réseau ressemble à ceci :
 
livebox : 192.168.1.1, ports 1-65535 ouverts vers 192.168.1.100 (TCP et UDP)
routeur d-link : 192.168.1.100, ports 3389 et 990 ouverts vers 192.168.1.2 pour, respectivement, bureau à distance et serveur FTS SSL. Puis port 8001 vers 192.168.1.5 pour l'interface web de ma VDRBox.
PC fixe : 192.168.1.2
portable : 192.168.1.3
smartphone : 192.168.1.4
VDRBox (PC multimédia de salon) : 192.168.1.5
 
J'ai mis le pare feu de ma live box sur minimum et j'ai aussi essayé en personnalisé puis en supprimant toutes les règles. J'ai également désactivé le wifi de ma livebox. Le DHCP est désactivé.
 
Quand j'essaie le bureau à distance cela fonctionne, mais rien d'autre !. Et quand j'essaie de le faire de l'extérieur (je dispose d'une dédibox chez OVH avec la quelle je peux faire des essais) cela ne marche pas Triste
mes pc sont réglé comme ceci :
 
Adresse IP: 192.168.1.x
Masque de sous-réseau: 255.255.255.0
Passerelle par défaut: 192.168.1.100
Serveur DNS: 192.168.1.100
 
Faut-il que je dirige les ports 3389, 990 et 8001 de ma livebox vers chaque PC ? si oui, pourquoi ? car j'ai bien redirigé TOUS les ports vers mon routeur !
 
PS : j'utilise un DDNS no-ip. Je l'ai paramétré dans ma livebox, puis-je laisser les paramètres dans la livebox ou dois-je le faire dans mon routeur ? Car lui aussi est compatible DDNS no-ip.
 
N'hésitez pas à poser des questions si je me suis mal expliqué.
 
merci beaucoup
 
edit : voilà ce que j'ai dans les info système au niveau du NAT :
 
Routeur - NAT    Haut  Actualiser Service Protocole Port externe Port interne Adresse IP du serveur
dlinktcp TCP 1-65535 1-65535 192.168.1.100
dlinkudp UDP 1-65535 1-65535 192.168.1.100

Pourquoi ne pas simplement mettre la livebox en mode modem bridged ? ça simplifierait pas mal les choses.

Si tu laisses ta livebox en 192.168.1.1, tu mets l'adresse cote wan du dlink en 192.168.1.x et cote lan du dlink, tu mets des ip's en 192.168.0.x par exemple...

Moi j'aurais simplement désactivé le routeur de la livebox ... à moins que ce soit impossible ? (Orange outside ^^')

 
ahhh je ne savais pas ça ! côté LAN en 0...hummmm j'essaie  

voici mes paramètres côté WAN :
 

 
et LAN
 

C'est dans le DHCP qu'il faut faire les modifications il me semble.

euh non le DHCP est désactivé chez moi. J'ai un réseau wifi protégé en MAC ADRESSE et sans DHCP.

Et tes PCs locaux demandent eux leur adresse locale alors ? Tu as mis à jour pour le 0 ?

comme mes PC est serveurs sont étiqueté avec leur ancienne adresse réseau j'ai finalement mit ma Livebox en 192.168.0.1.
Comme vu sur les screen du haut, j'ai remplacé le 192.168.1.1 par 0.1.
maintenant je n'ai plus internet...plus rien mon réseau est HS !

moi je n'aurai pas modifié la livebox, ou alors simplement en supprimant son action de routeur.

 
 
sa ne change absolument rien si je change l'ip de la LB si j'en tiens compte dans le reste des paramètres. Puis comme dit je ne veux pas ré-étiqueté tous mes PC et serveurs.
J'ai donc mis ça comme paramètres :
 

 

 

 
marche toujours pas. plus internet plus rien.

Salut,  
 
J'ai une livebox inventel utilisé en simple modem + telephonie et un routeur asus qui fait office de routeur et accés wifi :
 
voici un tuto trés bien fait pour y arriver :  
 
http://tuto.netgear-forum.com/Box_Routeur.htm  
 
les grandes lignes :  
 
LIVEBOX :  
reseau IP : 192.168.1.1  
mettre tes identifiants wanadoo et internet en pppo_E  
dmz : 192.168.1.2  
 
ROUTEUR ASUS :  
 
wan connection : ip static  
wan ip setting : 192.168.1.2  
subnet mask : 255.255.255.0  
defaut gateway : 192.168.1.1  
wan dns setting :  
get dns server automatic : no  
dns server1 : 192.168.1.1  
 
lan ip setting :  
ip adress : 192.168.10.1  
subnet mask : 255.255.255.0  
 
ton premier pc :  
 adresse ip : 192.168.10.2  
masque réseau : 255.255.255.0  
passerelle par défaut : 192.168.10.1  
serveur dns preferé : 192.168.10.1  
 
une fois rebouté l'ensemble, de ton PC tu tappes sous ie 192.168.1.1 -> tu accède normalement à la livebox  
 
192.168.1.2 -> tu accède normalement au routeur asus.  
 
tout marche comme décrit chez  moi, j'ai 2 pc fixe, 1 pc home cinema et un portable -> bien configurer les ip en 192.168.10.2 pour le premier pc puis suivante.  
 
a+  
 
ben

merci beaucoup pour tes explications
 
je vais acheter un ROUTEUR et non un MODEM routeur. Je prends le D-Link DGL-4300 puis je suivrai tes indications.
 
encore merci l'ami

Bonne chance

salut,
 
petites precisions :
 
bien mettre le parefeu de la lb au minimum, celui du routeur le remplaçant.
 
desactiver le wifi de la lb.
 
desactiver le dhcp de la lb.
 
il est inutile d'ouvrir les ports sur la lb, la dmz renvoyant la totalité sur le routeur.
 
si tu utilises du dyndns, le rentrer dans la lb et non le routeur.
 
a+
 
ben.

oki merci pour les ddns
 
je vous tiens au jus quand j'ai mon routeur

bon...

voici l'état de mon réseau (fonctionnel à 50%) avec mon D-Link DGL-4300 firmware USA 1.7.

WAN :
IP livebox : 192.168.1.1
IP routeur : 192.168.1.100

LAN :
IP routeur : 192.168.0.1

IP PC : 192.168.0.2
mask : 255.255.255.0
DNS 1 : 192.168.0.1

tous marche super bien mon seul hic c'est qu'en local j'arrive à aller sur mon serveur FTP (encryption SSL port 990) qui est sur le PC 192.168.0.2, j'arrive aussi sur le FTP (non sécurisé) de mon serveur NAS 192.168.0.8 (port 21) et j'arrive à utiliser le remote desktop de XP sur mon 192.168.0.2 (<- également à partir de l'extérieur)

Quand je veux accéder à ses serveurs (hormis le remote desktop qui fonctionne) à partir de l'extérieur (pour test j'utilise ma dédibox) celà ne fonctionne pas
les ports ont été ouvert et redirigés vers les IP nécessaires.
je pense avoir un souci au niveau du firewall du routeur (j'ai déjà essayé sans le firewall software).
Il faut encore que je cherche pour voir.

En tous cas Ben, ton aide m'aura été précieuse car j'ai encore appris des trucs sur le réseau

voici un screen de ma partie Firewall de mon routeur :

et voici la partie "aide" pour le menu firewall de mon routeur :

The router provides a tight firewall by virtue of the way NAT works. Unless you configure the router to the contrary, the NAT does not respond to unsolicited incoming requests on any port, thereby making your LAN invisible to Internet cyberattackers. However, some network applications cannot run with a tight firewall. Those applications need to selectively open ports in the firewall to function correctly. The options on this page control several ways of opening the firewall to address the needs of specific types of applications. See also Virtual Server, Port Forwarding, Application Rules, and UPnP for related options.

Firewall Settings
Enable SPI
SPI ("stateful packet inspection" also known as "dynamic packet filtering" ) helps to prevent cyberattacks by tracking more state per session. It validates that the traffic passing through that session conforms to the protocol. When the protocol is TCP, SPI checks that packet sequence numbers are within the valid range for the session, discarding those packets that do not have valid sequence numbers.
Whether SPI is enabled or not, the router always tracks TCP connection states and ensures that each TCP packet's flags are valid for the current state.

NAT Endpoint Filtering
The NAT Endpoint Filtering options control how the router's NAT manages incoming connection requests to ports that are already being used.

Endpoint Independent
Once a LAN-side application has created a connection through a specific port, the NAT will forward any incoming connection requests with the same port to the LAN-side application regardless of their origin. This is the least restrictive option, giving the best connectivity and allowing some applications (P2P applications in particular) to behave almost as if they are directly connected to the Internet.
Address Restricted
The NAT forwards incoming connection requests to a LAN-side host only when they come from the same IP address with which a connection was established. This allows the remote application to send data back through a port different from the one used when the outgoing session was created.
Port And Address Restricted
The NAT does not forward any incoming connection requests with the same port address as an already establish connection.
Note that some of these options can interact with other port restrictions. Endpoint Independent Filtering takes priority over inbound filters or schedules, so it is possible for an incoming session request related to an outgoing session to enter through a port in spite of an active inbound filter on that port. However, packets will be rejected as expected when sent to blocked ports (whether blocked by schedule or by inbound filter) for which there are no active sessions. Port and Address Restricted Filtering ensures that inbound filters and schedules work precisely, but prevents some level of connectivity, and therefore might require the use of port triggers, virtual servers, or port forwarding to open the ports needed by the application. Address Restricted Filtering gives a compromise position, which avoids problems when communicating with certain other types of NAT router (symmetric NATs in particular) but leaves inbound filters and scheduled access working as expected.

UDP Endpoint Filtering
Controls endpoint filtering for packets of the UDP protocol.
TCP Endpoint Filtering
Controls endpoint filtering for packets of the TCP protocol.
DMZ Host
DMZ means "Demilitarized Zone." If an application has trouble working from behind the router, you can expose one computer to the Internet and run the application on that computer.

When a LAN host is configured as a DMZ host, it becomes the destination for all incoming packets that do not match some other incoming session or rule. If any other ingress rule is in place, that will be used instead of sending packets to the DMZ host; so, an active session, virtual server, active port trigger, or port forwarding rule will take priority over sending a packet to the DMZ host. (The DMZ policy resembles a default port forwarding rule that forwards every port that is not specifically sent anywhere else.)

The router provides only limited firewall protection for the DMZ host. The router does not forward a TCP packet that does not match an active DMZ session, unless it is a connection establishment packet (SYN). Except for this limited protection, the DMZ host is effectively "outside the firewall". Anyone considering using a DMZ host should also consider running a firewall on that DMZ host system to provide additional protection.

Packets received by the DMZ host have their IP addresses translated from the WAN-side IP address of the router to the LAN-side IP address of the DMZ host. However, port numbers are not translated; so applications on the DMZ host can depend on specific port numbers.

The DMZ capability is just one of several means for allowing incoming requests that might appear unsolicited to the NAT. In general, the DMZ host should be used only if there are no other alternatives, because it is much more exposed to cyberattacks than any other system on the LAN. Thought should be given to using other configurations instead: a virtual server, a port forwarding rule, or a port trigger. Virtual servers open one port for incoming sessions bound for a specific application (and also allow port redirection and the use of ALGs). Port forwarding is rather like a selective DMZ, where incoming traffic targeted at one or more ports is forwarded to a specific LAN host (thereby not exposing as many ports as a DMZ host). Port triggering is a special form of port forwarding, which is activated by outgoing traffic, and for which ports are only forwarded while the trigger is active.

Few applications truly require the use of the DMZ host. Following are examples of when a DMZ host might be required:

A host needs to support several applications that might use overlapping ingress ports such that two port forwarding rules cannot be used because they would potentially be in conflict.
To handle incoming connections that use a protocol other than ICMP, TCP, UDP, and IGMP (also GRE and ESP, when these protocols are enabled by the PPTP and IPSec ALGs ).
Enable DMZ
Note: Putting a computer in the DMZ may expose that computer to a variety of security risks. Use of this option is only recommended as a last resort.

DMZ IP Address
Specify the LAN IP address of the LAN computer that you want to have unrestricted Internet communication. If this computer obtains its address Automatically using DHCP, then you may want to make a static reservation on the Basic → Network Settings page so that the IP address of the DMZ computer does not change.
Non-UDP/TCP/ICMP LAN Sessions
When a LAN application that uses a protocol other than UDP, TCP, or ICMP initiates a session to the Internet, the router's NAT can track such a session, even though it does not recognize the protocol. This feature is useful because it enables certain applications (most importantly a single VPN connection to a remote host) without the need for an ALG.

Note that this feature does not apply to the DMZ host (if one is enabled). The DMZ host always handles these kinds of sessions.

Enable
Enabling this option (the default setting) enables single VPN connections to a remote host. (But, for multiple VPN connections, the appropriate VPN ALG must be used.) Disabling this option, however, only disables VPN if the appropriate VPN ALG is also disabled.
Application Level Gateway (ALG) Configuration
Here you can enable or disable ALGs. Some protocols and applications require special handling of the IP payload to make them work with network address translation (NAT). Each ALG provides special handling for a specific protocol or application. A number of ALGs for common applications are enabled by default.
PPTP
Allows multiple machines on the LAN to connect to their corporate networks using PPTP protocol. When the PPTP ALG is enabled, LAN computers can establish PPTP VPN connections either with the same or with different VPN servers. When the PPTP ALG is disabled, the router allows VPN operation in a restricted way -- LAN computers are typically able to establish VPN tunnels to different VPN Internet servers but not to the same server. The advantage of disabling the PPTP ALG is to increase VPN performance. Enabling the PPTP ALG also allows incoming VPN connections to a LAN side VPN server (refer to Virtual Server).
IPSec (VPN)
Allows multiple VPN clients to connect to their corporate networks using IPSec. Some VPN clients support traversal of IPSec through NAT. This option may interfere with the operation of such VPN clients. If you are having trouble connecting with your corporate network, try disabling this option.
Check with the system adminstrator of your corporate network whether your VPN client supports NAT traversal.

Note that L2TP VPN connections typically use IPSec to secure the connection. To achieve multiple VPN pass-through in this case, the IPSec ALG must be enabled.

RTSP
Allows applications that use Real Time Streaming Protocol to receive streaming media from the internet. QuickTime and Real Player are some of the common applications using this protocol.
Windows/MSN Messenger
Supports use on LAN computers of Microsoft Windows Messenger (the Internet messaging client that ships with Microsoft Windows) and MSN Messenger. The SIP ALG must also be enabled when the Windows Messenger ALG is enabled.
FTP
Allows FTP clients and servers to transfer data across NAT. Refer to the Advanced → Virtual Server page if you want to host an FTP server.
H.323 (Netmeeting)
Allows H.323 (specifically Microsoft Netmeeting) clients to communicate across NAT. Note that if you want your buddies to call you, you should also set up a virtual server for NetMeeting. Refer to the Advanced → Virtual Server page for information on how to set up a virtual server.
SIP
Allows devices and applications using VoIP (Voice over IP) to communicate across NAT. Some VoIP applications and devices have the ability to discover NAT devices and work around them. This ALG may interfere with the operation of such devices. If you are having trouble making VoIP calls, try turning this ALG off.
Wake-On-LAN
This feature enables forwarding of "magic packets" (that is, specially formatted wake-up packets) from the WAN to a LAN computer or other device that is "Wake on LAN" (WOL) capable. The WOL device must be defined as such on the Advanced → Virtual Server page. The LAN IP address for the virtual server is typically set to the broadcast address 192.168.0.255. The computer on the LAN whose MAC address is contained in the magic packet will be awakened.
MMS
Allows Windows Media Player, using MMS protocol, to receive streaming media from the internet.

up

Hello,
 
tu ne dit pas sur la livebox sit u as bien mis la dmz sur ton routeur 192.168.0.1 ?
 
chez moi le serveur ftp est geré depuis le routeur asus, donc la dmz est dirigé vers le routeur.
 
je suis désolé, mais je ne connais pas les routeur dlink -> je ne pourrais pas d'aider sur la config coté routeur.
 
a+
 
ben.

ben si j'ai fait le DMZ vers le routeur mais vers 192.168.1.100 puisque côté WAN le routeur est vu en 1.100 et non 0.1. Je me trompe ?

Non non c'est bien ça, le DMZ doit être fait coté WAN. A la limite tu peux pas passer ta LB en Bridge ?

 
j'ai une inventel je ne crois pas que je peux le faire
mais normalement la DMZ c'est ok. Je me demande si sa ne vient pas du firewall regardez voir le screen que j'ai fait du menu FW de mon routeur avec les aides.
 
merci

Euh, sur ton screen:
- Le DMZ est désactivé
- Les ports et adresses TCP ne sont pas reconduits dans la partie NAT

bah la DMZ je l'ai fait dans la livebox VERS mon routeur, pas de mon routeur vers la livebox  
pour les ports, je vais voir ça

edit : je dois mettre quoi pour "Les ports et adresses TCP ne sont pas reconduits dans la partie NAT" ???

Mdr j'suis con, t'as raison pour le DMZ :') (c'est la fatigue !)
 
Pour la deuxième chose, essaye en passant le NAT de Port and Address Restricted à Endpoint Independent.
Je ne suis pas sûr que ce soit ça, par contre ... Mais qui ne tente rien ...

hello,
 
désolé pour l'adresse du routeur -> je me suis planté mais tu as corrigé.
 
tu as un dyndns ou un IP fixe pour acceder depuis l'exterieur  ?
le problème viens peut-être de la.
 
a+
 
ben.

j'ai un DDNS en no-ip paramétré dans la livebox car dans le routeur sa ne marche pas. Quand je me connecte avec FlashFXP et que je rentre l'adresse de mon domaine, il reconnait l'adresse IP que j'ai. Mais que c'est le routeur qui gère le DDNS bah j'ai l'adresse IP 192.168.1.1 ^^ ce qui ne peut pas marcher depuis l'extérieur. Je précise que j'ai déjà essayé en me connectant avec mon adresse IP directement et sa n'a rien changé
 
Nashii89 : je crois que j'ai déjà essayé ta manip mais je vais réessayer

là j'ai rien compris, j'ai coché Endpoint Independent puis j'ai essayé. Sa a marché. Et là sa ne remarche plus lol punaise je comprends rien !

j'ai également ça comme option dans mon routeur :
 
Special Applications  
An application rule is used to open single or multiple ports on your router when the router senses data sent to the Internet on a "trigger" port or port range. An application rule applies to all computers on your internal network.  
 
Parameters for an Application Rule  
Example:  
You need to configure your router to allow a software application running on any computer on your network to connect to a web-based server or another user on the Internet.  
Name  
Enter a name for the Special Application Rule, for example Game App, which will help you identify the rule in the future. Alternatively, you can select from the Application list of common applications.  
Application  
Instead of entering a name for the Special Application rule, you can select from this list of common applications, and the remaining configuration values will be filled in accordingly.  
Trigger Port Range  
Enter the outgoing port range used by your application (for example 6500-6700).  
Trigger Protocol  
Select the outbound protocol used by your application (for example Both).  
Input Port Range  
Enter the port range that you want to open up to Internet traffic (for example 6000-6200).  
Input Protocol  
Select the protocol used by the Internet traffic coming back into the router through the opened port range (for example Both).  
Schedule  
Select a schedule for when this rule is in effect. If you do not see the schedule you need in the list of schedules, go to the Tools → Schedules screen and create a new schedule.  
With the above example application rule enabled, the router will open up a range of ports from 6000-6200 for incoming traffic from the Internet, whenever any computer on the internal network opens up an application that sends data to the Internet using a port in the range of 6500-6700.  
 
Add/Edit Special Applications Rule  
This section is where you define and edit Special Applications Rules.  
Save  
Saves the new or edited Special Applications Rule in the following list. When finished updating the special applications rules, you must still click the Save Settings button at the top of the page to make the changes effective and permanent.  
Special Applications Rules List  
The section shows the currently defined special applications rules. A special applications rule can be changed by clicking the Edit icon, or deleted by clicking the Delete icon. When you click the Edit icon, the item is highlighted, and the "Edit Special Applications Rule" section is activated for editing.  

bizarrement je redirige le port 21 vers mon PC (0.2). Je paramètre Serv-U (logiciel serveur FTP) sur le port 21 et là ! sa marche...
ensuite je paramètre le port (par exemple) 999 dans mon routeur et dans serv-u puis j'essaie...sa marche plus !
je me demande si mon problème ne vient pas de serv-u finalement

edit :

ensuite :

serveur nas en 0.8. Je redirige le port 22 vers 0.8, je paramètre mon NAS en port 22 et là...marche pas !!! alors que le port 21 marche sur mon FTP mais sur mon PC fixe en 0.2 !!!
moi perso j'y comprends rien
en local sa fonctionne c'est ça le pire !