Skip to main content


Bonjour,





Pour des raisons de sécurité, j'ai placé un 'vrai' firewall derrière ma BBOX2 afin (entre autres) de limiter l'accès à Internet de mes e-appareils (TV, domotique,...). Du fait de ce firewall, j'ai créé autre réseau (10.1.1.0/24).





Le trafic provenant de cet autre réseau part bien mais je n'ai pas de retour. J'ai bien configuré une route dans la BBOX2 vers l'IP de mon firewall (192.168.1.254) pour ce range (10.1.1.0/24) et vérifié qu'il n'y avait pas de route au préalable mais rien n'y fait. En passant en telnet sur la BBOX, je sais bien pinger les machines en 10.1.1.X.





Lorsque je NAT les IPs 10.1.1.X vers l'IP du firewall (192.168.1.254) tout passe bien mais je ne vois pas l'intérêt et cela ne m'aide pas à débugger les messages que j'ai sur la BBOX2.





Par ailleurs, sans NAT dans le firewall, je sais pinger la BBOX2 mais pas des IPs sur Internet (8.8.8.8).


Jan 21 17:14:18 2014

Outbound Traffic

Blocked - NAT out failed

First packet in connection is not a SYN packet: TCP 192.168.1.254:2659->123.045.067.089:80 on ppp0




Par ailleurs, cela complique également les transferts vers mes 'home servers' .





Savez-vous si cela fonctionne sur une BBOX3?





D'avance merci pour vos réponses,











François















je pense que ce sera pareil avec la Bbox3, en fait le firewal que tu place n'est pas meilleur que le firewall





de la bbox2, celapeux fonctionner mais ce n'est pas simple d'utiliser 2 router en cascade















Pourquoi ne pas mettre ton FW dans la DMZ de ta Bbox.





Ensuite tu places tout tes équipements informatiques derriière ton FW, et tu gardes ta bbox pour la TV

Commenter


Conditions d'utilisation