Modem + routeur + mandrake 10

[knarfy]

Hello, j'ai un petit soucis de configuration...

Je m'explique...

J'ai un modem adsl ZYXEL PRESTIGE 650 ME, un hub BROADBAND ROUTER de chez u.s robotics, 4 pc dont un qui me servira de serveur pour hoster mon site (qui est sous mandrake 10, et les autres sous XP PRO, XP HOME, et '98 SE)...

le problème...

quand j'essaye d'accéder à mon serveur depuis l'extérieur de mon réseau, je tombe sur l'admin de mon modem. J'ai beau essayer tout ce qui est possible, mais rien n'y fait...

si quelqu'un a une petite idée pour ça, ça serait bien utile.

quand-même je spécifie un peu mieu la config...

ligne adsl <---> zyxel (192.168.1.1)

zyxel <---> hub (192.168.123.254)

hub <---> 4 pc (192.168.123.160 à 170 MDK sous l'ip 192.168.123.169 en perm)

Merci d'avance

[Methos_Hi]

Je connais pas ton zyxel

Mais normalement, il faut faire une règle qui intercepte le trafic en http entrant et le redirige vers ton serveur Web.

[knarfy]

ben, les règles sont fixées, mais le problème est que, le modem ne veut pas rediriger une instance externe vers le hub (déjà pour commencer), on a l'impression qu'il sert de FIREWALL et bloque toute tentative d'accès depuis l'extérieur même en ouvrant tout les ports...

même un ami a essayé depuis chez-lui d'accéder à mon serveur avec l'IP que je lui donne, mais il tombe aussi sur le modem (c'est toujours là que ça foire...)

pour faire mes essais, j'ai du rebooter au moins 30 fois le modem à cause d'une très petite mauvaise manip.

[Souley]

Salut

As tu bien fait une regle de NAT

Wan: 80 ==> IP_Linux:80

Si oui ca doit marcher

Souley

[fraedhrim]

Salut !

Bon déjà ton ZyXEL c'est un modem/routeur pas un modem.
Ensuite qu'est ce que tu fais avec un "broadband router" derrière (que tu appelles hub en plus) : un autre routeur ? A moins que tu ne t'en serves que de switch. Mais si tu as des merdouilles de routage ne t'étonne pas ...

Bref sur ton ZyXEL peux-tu configurer le port de ton interface d'administration sur laquelle tu tombes en attaquant http://chez_toi.com ? Parce que si tu fais un transfert de port comme préconisé au-dessus sans te méfier et que ton interface d'admin est sur le port 80 tu risques de ne plus pouvoir administrer ton routeur (vu que tes requètes seront transmises à ta mandrake...). Si tu peux le changer mets le port 8080 ou n'importe quoi. Et ensuite fais une translation de port. Tu dois avoir un endroit dans l'interface d'admin pour le faire. Et là ça devrait marcher.

Bon courage.

[Souley]

Salut fraedhrim
Ce que tu dis est juste
Cependant je trouve dangereux de laisser l'interface d'admin accessible depuis le wan ...

Enfin les gouts et les couleurs

Souley

[knarfy]

En fait, j'explique un petit truc en plus...

Mon ZYXEL 650ME-11 n'a qu'une seule sortie LAN. Cette sortie LAN est connectée à mon "BROADBANDROUTER" (qui ne gère que les adresses IP LAN de mon réseau, vu qu'il est impossible de le configurer comme modem, selon US ROBOTICS ce n'est qu'un simple hub 4 ports qui permet d'accéder à internet grace à un MODEM en complément.)

De mon HUB, je pars sur mon MANDRAKE (le serveur), mon XP PRO, le '98SE de ma copine et mon XP HOME.

j'ai même configuré le hub de telle façon à ce qu'il ne fasse voir que le serveur, en l'occurence, mon MANDRAKE.

le Modem, pareil... mais maintenant, le problème persiste...

ça bloque à la page d'administration du modem...

m'enfin, je capte plus...

je vais essayer d'envoyer un mail à ZYXEL pour savoir eux ce qu'ils préconisent.

ma fois, toute autre solution est toujours la bienvenue...

[fraedhrim]

Hop !

Pour l'interface d'admin dispo sur le WAN c'est un choix. Je suis parano en général mais pas trop là-dessus. Il est dommage que peu de routeurs supportent le HTTPS. Bref...

Je te confirme que la configuration de l'accès à ton serveur web doit se faire sur ton ZyXEL et non sur ton US Robotics (qui ne te sert donc que de hub et de serveur DHCP (chose que doit faire aussi le ZyXEL)).

Ce qui te fait le routage et la translation chez toi c'est en premier le ZyXEL qui est un routeur (en plus d'être un modem) donc c'est à ce niveau qu'il faut dire de renvoyer les requètes du port 80 de ton adresse publique vers le port 80 de l'adresse privée de ton Mandrake. Après ton haricotage avec le US Robotics dans un LAN différent me semble bien compliqué et oblige ton ZyXEL à connaître la route vers ton réseau 192.168.123.0/24. Comme le Mandrake n'est pas dans le même réseau que le ZyXEL il faut en plus que tu ajoutes une route statique vers le réseau 192.168.123.0/24 via ton US Robotics. Sinon le ZyXEL ne peut pas transmettre les paquets.

Et j'insiste sur ma première remarque (avec le bémol de Souley qui lève le problème de la vulnérabilité de ton interface d'admin) il faut que tu déplaces le port de ton interface d'admin de ton ZyXEL vers un autre port que le 80.

Là il te faudrait quelqu'un qui connait le ZyXEL pour être plus précis. A bon entendeur....

Cependant je pense que si tu soumets le problème à ZyXEL il vont te conseiller de remplacer ton US Robotics par un vrai hub ou switch et de configurer le DHCP sur le ZyXEL, tout dans le même réseau privé. M'étonnerait qu'ils se prennent la tête sur ton cas un peu strange, que je comprends bien motivé par un soucis d'économie de l'achat d'un switch (pas cher cela dit).

Bon courage.

[Souley]

Salut
fraedhrim dit vrai sur l'inutilite d'avoir 2 routeurs

Ce que tu peux faire c'est utiliser ton routeur us robotics que pour les fonctions switch

Pour ce faire :

Tu branches le zyxel + tes postes sur le switch du routeur us robotics (et non pas le routeur zyxel sur l interface wan)

Tu configures ton zyxel + tes postes sur la meme plage IP

ENsyuite comme precise par fraedhrim tu changes le port d'admin du zyxel si tu veux pouvoir le gerer via le wan (ce que je deconseille car en tant que parano je n aime pas ca)

Ensuite sur le zyxel tu fais du nat :
wan :80 ==> ip_mdk:80

Et la ca marchera

Certe ton routeur us robotics ne fera plus office que de switch mais ca t'evitera des pbs de routage et de prise de tete

Souley

[knarfy]

yop...

je me suis renseigné auprès de US.ROBOTICS pour ce hub. Il s'agit bien d'un simple hub.

il peut servir de routeur uniquement à condition de le coupler avec un modem ou un modem/routeur.

dans mon cas, j'ai envoyé un petit mail à zyxel en leur expliquant ma config au grand complet. on verra ce qu'ils peuvent me répondre.

j'ai essayé vos propositions, mais le problème persiste.

snif

[Souley]

Je te MSN
Autorise un certain out... dessus

Souley