Cette semaine, j'ai configuré un réseau avec deux routeurs et plusieurs sous-réseaux en utilisant DD-WRT. Cet article explique comment je l'ai fait. Le graphique suivant représente la topologie physique du réseau.
Pour cette configuration j'ai acheté deux routeurs TL-WR941ND.
La première étape est de remplacer le firmware stock par un firmware DD-WRT. Il m'a fallu un certain temps pour trouver la version appropriée du firmware de cet appareil. Je trouve le site web de DD-WRT un peu chaotique pour trouver le bon firmware . La base de données présente sur la page principale est la plupart du temps périmée et le forum est un cauchemar à chercher.
Au moment de l'écriture de ce billet, un firmware fonctionnel pour cet appareil est disponible à ce lien. Téléchargez le fichier factory-to-ddwrt.bin et mettez à jour les deux routeurs avec.
L'étape suivante consiste à configurer les routeurs. Je recommande de connecter un seul ordinateur dans l'interface LAN pour procéder à la configuration.
Configuration du routeur 1
Ajoutez une nouvelle route statique pour permettre au sous-réseau 192.168.1.0/24 de contacter le second sous-réseau 192.168.2.0/24. Allez dans Setup > Advanced Routing.
- Metric: 1
- Destination LAN NET: 192.168.2.0
- Subnet Mask: 255.255.255.0
- Gateway: 192.168.1.2
- Interface: ANY
Ajoutez une nouvelle règle de pare-feu pour permettre au routeur de NATer le trafic du second sous-réseau 192.168.2.0/24. Sans cette règle, le sous-réseau ne peut pas accéder à Internet. Par défaut, DD-WRT NAT uniquement le trafic du premier réseau. Allez dans Administration > Commandes. Collez la ligne suivante dans la zone de texte :
iptables -t nat -I POSTROUTING -o get_wanface -j SNAT --to nvram get wan_ipaddr
Cliquez sur le bouton "Run Commands". Cliquez ensuite sur "Save Firewall" pour que le routeur s'en souvienne au prochain redémarrage.
Configuration du routeur 2
Modifiez le paramètre réseau du routeur pour fixer l'interface WAN à une IP spécifique et redéfinir le sous-réseau local en 192.168.2.0/24. Allez dans Setup > Basic Setup.
- WAN Connection Type
- Connection Type: Static IP
- WAN IP Address: 192.168.1.2
- Subnet mask: 255.255.255.0
- Gateway: 192.168.1.1
- Router IP
- Local IP Address: 192.168.2.1
- Subnet mask: 255.255.255.0
- Gateway: 192.168.2.1
Changez le mode de fonctionnement en "router". Cela permet au routeur d'agir comme un
routeur sans NATing. Avec ce mode de fonctionnement, le trafic peut être transmis
vers le premier sous-réseau présent sur le réseau.
Ajoutez une nouvelle règle de pare-feu pour permettre au trafic d'être acheminé selon la table de routage. Allez dans Administration > Commands. Collez la ligne suivante dans la zone de texte :
iptables -I FORWARD -j ACCEPT
Cliquez sur le bouton "Run Commands". Cliquez ensuite sur "Save Firewall" pour que le routeur s'en souvienne au prochain redémarrage.
Test final
La dernière étape est de connecter les routeurs ensemble et de tester la communication entre les deux sous-réseaux et de vérifier si les deux ont accès à Internet. Notez que vous pouvez ne pas avoir accès à l'interface web du routeur 2 depuis le premier sous-réseau si vous n'avez pas activé la gestion à distance dans Administration > Management > Remote Access.