éviter le double NAT, NAT |
Bienvenue invité ( Connexion | Inscription )
éviter le double NAT, NAT |
9 Jun 2024, 18:08
Message
#1
|
|
Nouveau Membre Groupe : Membres Messages : 4 Inscrit : 29 Apr 2011 Membre no 166 917 |
salut a tous
pourquoi ce titre ? d'abord je n'y connais "rien" en réseau, vraiment ! a force de bidouilles je me suis trouvé avec un branchement en double NAT très sincèrement je ne sais pas comment j'ai fait, suivi des tuto ici et la pas toujours précis et doc de tplink qui semble s'adresser a des "pros" ! je passe sous silence pendant mes essais un plantage complet de la box plus d'internet du tout ! obligé de réinitialiser la box puis re-bidouilles....jusqu'a me retrouver avec enfin une connexion internet mais avec un double NAT... j'ai aussi tenté de demander de l'aide sur un forum , sois je suis trop nul pour comprendre soit ceux qui explique le font très mal ! un espoir içi ? peut être ? ma question est sachant que la box sfr ne peux pas passer en bridge et que je ne veux pas faire du routeur un point d'accès (dommage avec toutes ses options) dont j'aurais besoin pour la suite , question comment avoir un réseau correctement "articulé" en toute sécurité. car tel qu'il est actuellement j'en doute , voila mon câblage avec toutes les infos auxquelles j'ai pensé , (ci dessous) merci pour votre aide j'accède aux paramétrages de la box par " http://192.168.1.1/login?page " pour commencer , l'adresse IP de la box ? c'est 192.168.1.1 ou 192.168.1 Ce message a été modifié par sidebar - 9 Jun 2024, 18:43. |
|
|
9 Jun 2024, 23:26
Message
#2
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 337 Inscrit : 19 Jun 2020 Membre no 211 922 |
ma question est sachant que la box sfr ne peux pas passer en bridge et que je ne veux pas faire du routeur un point d'accès (dommage avec toutes ses options) dont j'aurais besoin pour la suite , question comment avoir un réseau correctement "articulé" en toute sécurité. Salut, Je ne vois pas trop de solution, car si la box et le routeur s'enchainent et font du NAT tous les deux, tu auras du double NAT sur ton réseau, à moins de virer l'un des deux. Avant de passer chez Free j'avais réussi à virer la box RED/SFR pour ne garder que mon routeur, mais j'étais en Fibre avec un boitier ONT externe, c'était assez facile dans ce cas. |
|
|
10 Jun 2024, 07:50
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 2 Feb 2011 Membre no 164 276 |
Salut,
Tel qu'il est présenté, ton réseau local est cohérent, et la double NAT n'est pas un pb. Tu fais de la double NAT parce que la box et le routeur sont tous deux serveurs DHCP, ce qui veut dire qu'ils peuvent tous les deux distribuer des adresses IP, mais sur des plans IP privés différents. La Box SFR va donner des adresses en 192.168.1.xxx aux machines qui sont connectées en ethernet sur celle-ci. Le TP-Link donnera des adresses IP sur un plan IP privé différent (peut-être en 10.x.y.z) pour les machines qui passent par son wifi ou ses ports ethernet. Le TP-Link signale la double NAT, car son port WAN n'est pas sur le même plan IP que son port LAN (ethernet et wifi). Donc, fonctionnement normal. Ton réseau est segmenté au niveau des plans IP. Ce qui peut-être judicieux (en entreprise, notamment) Après, si tu veux mettre tout le monde sur le même plan IP et ne plus avoir de double NAT, c'est simple: Il faut passer le TP-Link en mode bridge. Il ne sera alors plus serveur DHCP et le machines iront chercher leurs adresses IP (si elles sont bien sûr en DHCP auto) sur le serveur DHCP de la box. Tout le monde sera donc sur le plan IP local de la Box (en 192.168.1.0/24) Ce message a été modifié par Polo35230 - 10 Jun 2024, 08:01. |
|
|
10 Jun 2024, 12:34
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 908 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
ma question est sachant que la box sfr ne peux pas passer en bridge et que je ne veux pas faire du routeur un point d'accès (dommage avec toutes ses options) dont j'aurais besoin pour la suite , question comment avoir un réseau correctement "articulé" en toute sécurité. L'évidente question serait de savoir pourquoi ne pas utiliser toutes les fonctions de boite SFR directement et simplement ? Sinon sur le double NAT, la réponse est que vous avez 2 dispositifs qui distribuent des adresses IP sur 2 domaines différents. Et comme l'a indiqué Polo35230, il faut que l'un ne soit que transparent pour l'autre et ne fasse que transporter des adresses, ce qui vous fera un domaine unifié pour la suite. -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
10 Jun 2024, 17:50
Message
#5
|
|
Nouveau Membre Groupe : Membres Messages : 4 Inscrit : 29 Apr 2011 Membre no 166 917 |
salut a tous
enfin des explications de mon niveau et que je comprend ! merci d'abord mon ip box ? 192.168.1.1 ou 192.168.1 ? et j'ai cru comprendre (sans faire exprès) que mon réseau est "cohérent" ? pas de risque de plantage ou de sécurité ? une question ,je li des fois box ou routeur "hôte" que veut dire "hôte" ? et de qui est qui ? merci |
|
|
11 Jun 2024, 10:47
Message
#6
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 555 Inscrit : 2 Feb 2011 Membre no 164 276 |
salut a tous enfin des explications de mon niveau et que je comprend ! merci d'abord mon ip box ? 192.168.1.1 ou 192.168.1 ? et j'ai cru comprendre (sans faire exprès) que mon réseau est "cohérent" ? pas de risque de plantage ou de sécurité ? une question ,je li des fois box ou routeur "hôte" que veut dire "hôte" ? et de qui est qui ? merci Bon, avant tout, ton réseau marche, même s'il pourrait être simplifié (voir plus haut) La double NAT n'est pas un pb, mais un choix (même si dans ton cas, c'est involontaire... ) d'architecture sur un LAN. Après, si tu ne maîtrises pas les configurations réseaux de tes équipements, surtout, NE TOUCHE À RIEN -L'adresse IP de ta box doit être en principe 192.168.1.1, mais pour en être sûr, il faudrait regarder sa conf... -Pour moi, un routeur hôte, c'est un pléonasme. Sur un routeur, il y a tjs ds équipements connectés, voire gérés. |
|
|
11 Jun 2024, 13:13
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 908 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
enfin des explications de mon niveau et que je comprend ! merci d'abord mon ip box ? 192.168.1.1 ou 192.168.1 ? L'adresse par défaut des boites internet est 192.168.1.1 . C'est d'ailleurs cette adresse que vous devez entrer pour accéder aux paramétrages de votre réseau. et j'ai cru comprendre (sans faire exprès) que mon réseau est "cohérent" ? pas de risque de plantage ou de sécurité ? Toujours des risques de plantages avec plein d'appareils connectés, tout comme pour la sécurité d'ailleurs. C'est pour cela que les boîtes internet font tout en un pour éviter les conflits... Mais si cela fonctionne en l'état et que cela répond à vos usages, profitez de votre réseau. Mais par contre, pourquoi ne pas utiliser toutes les fonctions de boite SFR directement et simplement ? une question ,je li des fois box ou routeur "hôte" que veut dire "hôte" ? et de qui est qui ? Et effectivement un "routeur hôte" est un pléonasme comme l'indique Polo35230. Puisque par définition, un routeur est l'hôte des accès qu'il attribue aux autres. Vous avez dans votre configuration actuelle, 2 routeurs qui distribuent des adresses : votre boîte SFR en entrée pour la partie filaire. Et votre routeur Wifi pour le sans fil. Chacun étant dynamique, ils distribuent donc des adresses IP aux appareils connectés. -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
11 Jun 2024, 23:07
Message
#8
|
|
Nouveau Membre Groupe : Membres Messages : 4 Inscrit : 29 Apr 2011 Membre no 166 917 |
Mais par contre, pourquoi ne pas utiliser toutes les fonctions de boite SFR directement et simplement salut a tous déja une des options du routeur tplink que ne peut pas la box sfr , a savoir "limiter" le débit d'un récepteur wifi ! en effet certaines personnes qui vienne chez moi (familles) me rende "dingue" avec leurs jeux en ligne la ça va être top ! je leurs "réserve" un minimum de bande passante et "basta" ! en plus pas sur qu"ils puissent jouer en ligne avec ce double nat ! ... ça va leurs compliquer la vie et c'est pas moi qui va aider ! mais ces "ado" sont imprévisibles , qui sait ?...en tout cas ,comme il ma été conseillé , je ne toucherait pas aux réglages et eux n'y ont pas accès. merci a tous pour votre aide |
|
|
12 Jun 2024, 12:54
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 908 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
déja une des options du routeur tplink que ne peut pas la box sfr , a savoir "limiter" le débit d'un récepteur wifi ! en effet certaines personnes qui vienne chez moi (familles) me rende "dingue" avec leurs jeux en ligne la ça va être top ! je leurs "réserve" un minimum de bande passante et "basta" ! Ce qui est limité par le routeur Wifi tplink est plus vraisemblablement la puissance d'émission Wifi et non pas les connexions individuelles sur le routeur. Si tel est le cas, limiter va pénaliser tout le monde et non pas les abus. L'autre solution aurait été de n'utiliser que la boite SFR et si elle est suffisamment loin, le signal sera de lui même faible et limitera les débits... en plus pas sur qu"ils puissent jouer en ligne avec ce double nat ! ... ça va leurs compliquer la vie et c'est pas moi qui va aider ! Ce qui ne posera pas de problème pour les jeux en ligne. Si l’accès à internet fonctionne, alors les jeux en ligne seront possibles, tout comme les réseaux sociaux et consorts. Surtout avec 6 antennes en MIMO qui diffusent du WIFI6 sur toute la zone. Le double NAT n'est pas pénalisant, plus pour l'administrateur du réseau que pour l'utilisateur final. mais ces "ado" sont imprévisibles , qui sait ?...en tout cas ,comme il ma été conseillé , je ne toucherait pas aux réglages et eux n'y ont pas accès. C'est parce que cette jeune génération est imprévisible, qu'avoir accès aux réglages est relativement simple. N'importe quel moteur de recherche vous donne le mode d'emploi du Archer AX73 et ses mises à jour disponibles. Avec les configurations par défaut et comment les remettre en place... Ceci dit, votre réseau est bien compliqué, mais s'il fonctionne comme vous le souhaitez pour vos usages, profitez... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
25 Jun 2024, 22:36
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 068 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Bonjour sidebar
Sur ton schéma, tu ne fais pas apparaitre les plans IP de chaque box. Le double NAT, ça fonctionne très bien*, mais il faut que chaque routeur ait sa propre plage IP. Dans ton cas, ta box SFR devrait avoir un plan IP 192.168.1.0/24, et la TPLinkk 192.168.2.0/24 (par exemple) Ce qui est "moisi" dans ta config, c'est le CG-NAT de ta Box SFR : demande à SFR de l'IP V4 "full stack" (pas gagné de l'avoir...) UPnP activé (en IP V4 ou IP V6) ne va pas forcément tout solutionner : il faut que les matériels / softs le supportent. Pour ma part, je virerai SFR au profit d'une FTTH Orange ;-) Perso, je déteste SFR, en l'occurence son patron & ses méthodes, mais ça n'engage que moi. Jamais, ô grand jamais je ne filerai un seul centime à cette boite. Enfin, et en réponse à ta question : Citation et que je ne veux pas faire du routeur un point d'accès (dommage avec toutes ses options) ==> Achète du matos permettant de faire des points d'accès (comme des Orbi par exemple). *Dans certains cas, tel que IPSec, ça peut faire un peu chier, surtout sur la fonction NAT-T (NAT Tranversal) -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
Nous sommes le : 6th October 2024 - 11:14 |