Votre question

pb WRT54GL + FSG3

Tags :
  • Internet
Dernière réponse : dans Internet
3 Décembre 2006 13:03:50

Bonjour,
je possède depuis quelque temps un WRT54GL qui fonctionne très très bien (firmware d'origine). Cependant je viens d'acheter un disque dur réseau/routeur Freecom FSG-3 et j'ai quelques problèmes pour le faire fonctionner derrière le Linksys (LAN1 du WRT54GL sur WAN du FSG3).

Quand je branche le FSG3 derrière le WRT54GL je n'arrive pas à accéder à l'interface web du FSG3 (depuis les ordi branchés sur le WRT54GL). J'ai essayé de configurer le FSG3 en IP fixe ou en DHCP, rien n'y fait. Je ne sais pas si j'ai bien configuré l'IP forwarding (port 80 redirigé vers l'IP du FSG3).

Quelqu'un sait-il comment je dois configurer le WRT54GL pour que le FSG3 fonctionne sur le réseau du Linksys ?
Merci

Autres pages sur : wrt54gl fsg3

3 Décembre 2006 13:46:00

s'il est sur le même réseau que tes pc, branche le sur un interface lan
4 Décembre 2006 00:06:29

oui, le port WAN de mon FSG3 est branché sur un port LAN de mon WRT54GL
4 Décembre 2006 12:47:40

un shéma de mon réseau
4 Décembre 2006 18:32:45

lan vers lan
je me suis mal exprimé
4 Décembre 2006 19:33:59

en branchant comme tu dis ça marche
sauf que je ne peux toujours pas acéder au disque depuis l'extérieur (notammment avec samba et en utilisant un dyndns pour retrouver mon adresse)
et là je ne sais pas comment faire. ne dois je pas utiliser le port wan ? ou n'est ce pas une question de forwarding des ports de samba (137 à 139 et 445 me semble-t-il) et de http (80) ?
4 Décembre 2006 21:36:22

c'est bien une question de forwarding
maintenant il faut la faire à 2 niveaux et dans ce cas, utiliser (si possible) le port wan du fsg-3

en fait ouvrir ces ports t'expose à de nombreuses attaques de scripts kiddies

je ne connai pas ce produit, donc je ne peux pas t'aider bcp plus

perso je ferai une regle de filtrage avec du port knocking pour des ports comme ça, mais je ne sais pas si c'est à ta portée :s
5 Décembre 2006 09:18:39

c'est gentil de me faire remarquer que ce n'est sans doute pas à ma portée mais ça ne m'aide pas beaucoup. je compte bien arriver à monter mon réseau comme je l'entends, et j'apprendrai ce qu'il faudra.
comment savoir si je peux ou non utiliser le port WAN du fsg3 ? (j'ai mis la doc du disque en ligne, à l'adresse : http://lkm00.free.fr/docfsg.pdf)

je ne savais pas ce qu'était le port knocking alors je viens de faire des recherche. pratique cet internet. ca à l'air une bonne solution. seulement pourraix tu me dire comment je peux m'y prendre pour mettre ça en place sur mon routeur. Les fireware 3rd party les plus connus ne parlent malheureusement pas de ça...

enfin j'ai lu sur un autre forum que sambane fonctionne qu'en local. suis-je donc obligé de passer par ftp ?
5 Décembre 2006 15:58:26

qd je disais que ce n'était pas à ta portée, ce n'était pas méchant, mais juste pour signaler que des possibilités existent (en gros faire de la pub pour un truc que je trouve super)

à ma connaissance, il n'existe pas de firmware qui permettent le PK (avec interface) pour ton routeur (pour info j'en ai 3 wrt54*, un g, un gs et un gl, tous en dd-wrt)

Pour revenir à ton pb :
1-le protocole smb (netbios, samba) fonctionne en broadcast, donc n'est pas utilisable à travers des routeurs (à plus forte raison sur internet), tu peux tout de même établir des connexion netbios dirigées (demande au vers blaster :) ), mais les possibilités sont limitées
2-le port knocking consiste à établir des règles on ne peut plus normal, mais en ajoutant une action dans certains cas

par exemple :
un paquet arrive sur P1, on le bloque et on enregistre l'évenement
un autre paquet arrive sur P2, on regarde s'il vient d'une adresse qui à émis sur P1 juste avant, si oui on le note, puis on le bloque
un dernier paquet arrive sur P3, on trouve la trace de l'ip dans l'histo de P2 (donc de P1), on accepte alors la connexion depuis cette ip sur un port choisi (ou déterminé par la séquence), puis on referme derrière

ça ce fait en 10lignes d'iptables, donc en te connectant à ton routeur en ssh (ou telnet au pire), tu dois pouvoir créer ces règles (je n'ai pas testé, j'ai une passerelle dédiée pour ça)
3-tu as aussi la possibilité de ne pas utiliser les ports par défaut (ce qui arrive sur le port 443 du wan et renvoyé sur le port 21 du lan par exemple)
4-tu peux mettre en place un vpn (le wrt54 le permet en dd-wrt-vpn)

donc la solution dépend de ce que tu veux faire précisément
5 Décembre 2006 18:39:47

wola ça fait beaucoup de solutions et je ne sais pas vraiment laquelle choisir.
voila ce que je veux.
1-je veux pouvoir utiliser mon disque en local sur tout mon réseau
2-je me déplace pas mal et je veux pouvoir accéder à mes données de n'importe où, le plus simplement possible. j'aimerais éviter ftp.
il me semble qu'un vpn est une bonne solution dans la mesure où il permettra d'utiliser smb. est ce que je me trompe ?
6 Décembre 2006 13:22:28

et le firmwar d'origine linksys permet le vpn non ?
6 Décembre 2006 18:53:07

le firmware d'origine autorise les connexions vpn, il autorise aussi (sauf erreur de ma part) à mettre le routeur en CLIENT vpn, ce qui impose d'avoir un serveur vpn partout où il va (donc d'avoir un port ouvert et donc d'avoir quelque un derriere le linksys pour établir les connexions)

le dd-wrt permet, en plus de supporter plusieurs protocoles vpn, de faire serveur

pour samba, oui ça marchera dans un vpn

mais je te recommande le ftp pour la simplicité de mise en place (quite à monter le serveur via fsftp comme un disque local...heu, je ne sais pas si c'est faisable sous windows...à voir)
4 Mars 2007 09:14:46

J'ai moi aussi cette configuration, un WRT54G + un FSG-3, je n'ai pas accès au FSG si je le branche comme ci-dessus, je n'y accède que si je le branche sur mon PC et sur un port LAN sur le FSG, mais là chose étrange, j'ai accès à MSN mais plus au WEB.

Auriez-vous une idée soit pour accéder au web avec ces branchements ou mieux pour partager le FSG sur le réseau tout en gardant l'accès au web ?

Merci
28 Avril 2007 13:40:28

bonjour,
je viens juste de lire votre message. je ne comprends pas bien votre problème. si vous ne l'avez toujours pas résolu je veux bien essayer de vous aider. n'hésitez pas à me contacter par mail : kramp-at-altern.org
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS