Accueil Problèmes et solutions
routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.

Routeur en Mode bridge et connection depuis l'exterieur

rafal98rafal98 Membre Messages: 4
dans Problèmes et solutions
Bonjour, j'ai un huawei b525s-65a avec lequel je n'ai jamais reussi a faire du NAT (desactivation du FW, test avec le DMZ, ...). Du coup je l'ai passé en mode Bridge mais ca m'amene quelques remarques:

Le B525s a son ip par defaut (192.168.8.1). En mode routeur, l'ordi connecté avait une IP en 192.168.8.x
Maintenant en mode Bridge l'ordi a une IP en 10.x qui est une IP non routable (non public) alors que je m'attendais a avoir l'IP public (qui est en 37.x.x.x). Et dans ce mode je n'arrive toujours pas a faire un SSH depuis l'exterieur. Seul solution c'est de creer avec autossh un tunnel vers un PC sur le net que je gere. Ainsi pour me connecter sur l'ordi derriere le B525, je me connecte via SSH sur un port particulier de l'autre PC. Pratique mais pas performant

Est-ce que quelqu'un utilise le mode Bridge et arrive a se connecter en remote ?

Au plaisir de vous lire :-)

Réponses

  • NicolasNicolas Membre Messages: 569
    bonjour,

    une petite lecture des premiers post t'aurais épargné quelques galères. ce n'est pas possible en 4g pure, sauf avec la 4g box de Bouygues qui dispose d'une ip publique dédié.

    il faudra mettre en place un vpn 
  • MavrikMavrik Membre Messages: 1469
    Modifié (mars 2019)
    C'est bien parce que tu obtiens une IP non publique que tu ne peux pas atteindre ton modem / routeur depuis l'internet, car comme tu dit c'est en classe 10.xxx, tu es dans le reseau interne de l'operateur derriere des GW.

    Le mode bridge, c'est tres bien, alors le B525 n'est qu'un simple modem

    Ne pas comparer le 525 avec un WRT (jai aussi ce bon vieux WRT54G en WRT).
    meme les routeurs SOHO d'ajd n'ont pas cette interface !!

    Le 525 fait deja bcp de chose.

    fais le test, mets ton WRT en DHCP client sur le WAN et declare un DHCP server / GW coté lan et passe ton 525 en bridge et ca roule.
    (alors tu auras 100mbps max en ethernet et 54 en wifi via le linksys).

    apres tu peux trouver du Pfsense, WRT... etc ou du edgerouter ... si necessaire pour tes besoins (avec VPN, IPsec etc...) mais il faut des connaissances sérieuses en reseau / routage (car les routeurs SOHO de base sont vites limités meme les plus chers qui font tout mais pas tres bien).

    utilise la fonction recherche, tout a deja ete ecrit a ce sujet

    clique sur ma signature

  • rafal98rafal98 Membre Messages: 4
    @Nicola merci pour l'info je ne l'avais pas vu. Pour le VPN pourquoi pas, c'est un truc a tester

    @Mavrik, Tu dis que le 10.xxx c'est le reseau interne de l'operateur ?! Et alors "mon" adresse public, c'est une adresse en sortie de l'operateur et non du B525 c'est ca ?

    Par contre j'ai pas compris ce que tu me proposes avec le WRT, qu'est ce que ca apportera de plus que mon ordi actuelle qui est (je ne l'ai pas precisé) un odroid (genre Rasberry pi mais + puissant) avec ethernet gigabit + adaptateur USB3 to gigabit (pour avoir 2 gigabits). Un ethernet et relié sur le port WAN du routeur 4G en DHCP et l'autre sur un switch de mon reseau local en ip static

    Sur cet ordi j'ai un Squid (proxy web). J'ai aussi du bidouiller la table de routage pour qu'il choisisse la 4G et non la Freebox (il me reste un pb pour l'IPV6, ou il veut passer encore par la Freebox en 1er). J'ai aussi un reverse proxy mais pour l'instant je n'y arrive que par la Freebox

    Sinon j'ai cliqué sur ta signature et c'est plein de truc interessant :-)



  • MavrikMavrik Membre Messages: 1469
    exact, et cette adresse publique est partagée, aucun port routé chez toi

    c'est juste pour faire des tests, puisque tu preferes le WRT (dans ta presentation) et ca laisse plus de liberté, comme pouvoir rebooter son modem 4G sans perdre le reseau local (DHCP) etc..


  • NicolasNicolas Membre Messages: 569
    vu que tu disposes d'un odroid, je pense que le wrt ne sera d'aucunes aides supplémentaires, en dehors de l'interface utilisateur.

    la seule solution pour ce que tu veux faire est le vpn, tu pourras très bien t'en sortir avec ton matériel.

    un peu de pain sur la planche :)
  • rafal98rafal98 Membre Messages: 4
    En fait le WRT54G c'etait juste pour dire que j'avais enormement appris a son contact sur des concepts reseaux qui m'etaient inconnus a l'epoque. Mais il me reste tellement a decouvrir encore !

    Et donc, il n'est pas question de l'utiliser, c'est totalement depassé d'un point de vue hardware (en plus l'alim chauffe enormement).

    Oui j'ai du boulot pour transformer mon odroid en vrai routeur.

    Pour le VPN, il me faut par exemple un serveur OpenVPN accessible et je configure un client OpenVPN sur l'Odroid c'est ca ?


  • NicolasNicolas Membre Messages: 569
    Pour répondre a ta question, oui il faut configurer la partie cliente de OpenVPN sur Odroid.

    Il va y avoir du routage a faire également pour tout faire passer au travers du tunnel et avoir le retour.

    Il va falloir bataillé un peu avec iptables :)
Connectez-vous ou Inscrivez-vous pour répondre.