-
Fermés
Avant de passer en All IP, je me fais un peu la main sur ce Centro Business couplé à un Zywall USG 40. Comme je suis encore avec un Business Internet Light + IP Fixe + PME Office ****.
Actuellement, le Centro Business est en local, pas d'accès internet. La ligne est disponible que les week-end.
Ceci étant dit, en utilisant vos paramètres, je constate que je peux faire un ping et un tracert sur le Centro Business (192.168.1.1) depuis un PC(192.168.110.XXX) qui est derrière le Zywall USG 40(192.168.110.2).
Lan1 (Centro Business) -> Wan (Zywall USG 40)
NB: je n'ai pour l'heure pas pu tester, pour les raisons déjà évoquées, si l'accès internet est possible pour le réseau derrière le Zywall USG 40.
Bonne soirée à tous
Merci Xtreme66 , mais si vous n'avez pas activer l'option dans le Centro Business "IP passthrough (Local security gateway) sur LAN1" vous ne pouvez pas avoir fait le même test que moi... ou alors montrez-moi les configs sur le port WAN du ZyWALL et les configs du Centro Business dans "Paramètres > Router".
On m'a parlé que pour mon cas, il faut créer un routage statique dans le ZyWALL vers le port WAN avec l'IP de Swisscom mais je ne sais pas encore comment faire...Je cherche toujours...
Merci,
Salutations
Suisso a écrit : vous n'avez pas activer l'option dans le Centro Business "IP passthrough (Local security gateway) sur LAN1" vous ne pouvez pas avoir fait le même test que moi...
Cette option est naturellement activée ("IP passthrough (Local security gateway) sur LAN1").
Dans l'appareil (Centro Business), l'IP du Zywall USG 40 est en statique ( IP : 172.31.255.6).
Pour votre routage statique, peut-être que ce document pourra vous aider.
Je vous fais un printscreen dès que j'ai un moment....
Avec cette configuration, j'accède depuis mon PC au Centro Business (192.168.1.1)
Il me reste à vérifier si l'accès à internet est possible avec cette configuration. On verra tout ça en fin de semaine.
Salut,
une solution peut-être :
Tu garde ta configuration Centro Business, port LAN 1 en mode IP Passthrough vers le port WAN de ton USG.
Ceci te donnera une IP publique sur ton USG et tu aura donc ta gestion VPN.
Sur ton USG 300, si tu as des port ethernet de libre coté LAN, prend un port, met le dans la Zone DMZ.
Ensuite tu le configure avec ces paramètres sur l'interface ethernet DMZ :
IP 192.168.1.2 (bien sur si tu l'utilise pas pour autre chose, et il faut qu'elle soit hors du DHCP du routeur Swisscom)
Mask 255.255.255.0
Pas de DHCP.
Une fois fait tu vas dans Configuration => Routing => Static route => ajouter
Tu met ça :
tu met un cable ethernet entre ton port DMZ et un des 3 ports restant du Centro business, et tu devrai pouvoir pinger ton histoire.
Si ça ne marche pas, change simplement dans configuration => interface => port role tu met ton port (P1-5) dans la meme Zone que toi (LAN1 si ton réseau perso est dans LAN1).
Teste et redit moi
Jim
Bonjour Jim1926 , merci pour ta réponse.
J'ai testé comme t'as dit mais j'ai réussis à faire plus simple.
Je laisse mes configs et la solution:
Centro Business PSB4212N
IPv4 settings:
-------------------------------------------------------------------------------
Source | Status | Enable | IP address | Subnet mask
-------------------------------------------------------------------------------
Static | Enabled | true | 192.168.1.1 | 255.255.255.0
-------------------------------------------------------------------------------
Main FW Version: 7.10.10
xDSL Version: A2pv6C038q.d24j
-------------------------------------------------------------------------------
LAN IPv4: 192.168.1.1
LAN IPv6: fe80::ea74:e6ff:fe70:e955
WAN Connection: WAN-VDSL-PPP
WAN Mode & Profile: VDSL2, Profile 17a, PTM Mode, Showtime
-------------------------------------------------------------------------------
routing:
arp:
ZyWALL USG 300
Interface Properties
Interface Type: external
Interface Name: ge7
Zone: WAN
IP Adress Assignment
Use Fixe IP Address:
IP Address: 172.31.255.6
Subnet Mask: 255.255.255.252
Gateway: 172.31.255.5
Interface Properties
Interface Type: internal
Interface Name: ge1
Zone: LAN1
IP Adress Assignment
IP Address: 192.168.10.1
Subnet Mask: 255.255.255.0
Le problème que j'avais était le suivant ( .pdf 😞
Un petit schéma:
Meilleures Salutations
@Xtreme66 De Rien 🙂
@Jim1926 Exactement, ce n'est pas une vrai DMZ, donc je n'avais pas l'IP Publique sur le WAN, comme auparavant on pouvait le faire sur les Netopia (Motorola) avec la fonction "Transparence IP". Selon les infos que j'ai eu, pour avoir accès à la fonction "DMZ Publique" avec le Centro Business il faut au minimum une range de 4 IP's Fixes ( 20.–/mois ) . Infos ici.
Pour le moment, la solution de l'IP Passthrough avec 1 IP Fixe me convient :smileyvery-happy:
@Xtreme66 voici mes résultats:
Juste pour compléter, j'ai fait des scan's avec NMAP:
Nmap scan report for XXX.XXX.XXX.XXX.static.wline.lns.sme.cust.swisscom.ch (XXX.XXX.XXX.XXX)
PORT STATE SERVICE
53/tcp open domain
------------------------------------------------------------
Nmap scan report for 172.31.255.5
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
------------------------------------------------------------
Nmap scan report for 172.31.255.6
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
443/tcp open https
------------------------------------------------------------
Nmap scan report for 192.168.1.1
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
443/tcp open https
------------------------------------------------------------
Nmap scan report for 192.168.10.1
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
443/tcp open https
------------------------------------------------------------
Meilleures Salutations :smileyhappy:
