Faire communiquer sa Neufbox avec un second routeur

Aujourd’hui, je vous propose un petit tutoriel qui visera à vous expliquer comment faire pour faire communiquer votre Neufbox (configurée en mode routeur) avec un second routeur, lui-même branché à la Neufbox.

Le problème

Vous avez dans votre réseau deux routeurs:

  1. Une Neufbox, qui dans ce tutoriel utilisera le réseau 192.168.1.0/24
  2. Un autre routeur, branché sur un des ports RJ45 de la Neufbox, qui dans ce tutoriel utilisera le réseau 192.168.0.0/24, et qui sera identifié comme 192.168.1.20 sur le réseau de la Neufbox

La configuration actuelle de votre réseau devrait être à peu près celle-ci:

Si votre second routeur a bien compris comment router les requêtes vers 192.168.1.x, ce n’est pas le cas de votre Neufbox, qui ne sait pas quoi faire des paquets à destination de 192.168.0.x, adressés à votre second routeur. Ainsi, faire un ping du PC 2 vers le PC 1 fonctionne, mais l’inverse n’est pas possible. C’est tout à fait normal, puisque les adresses appartenant à 192.168.0.0/16 sont des adresses dites « adresses privées de classe C ». C’est à dire que toutes les IP comprises entre 192.168.0.0 et 192.168.255.254 appartiennent à la fois à tout le monde et à personne: ce sont des adresses IP réservées au réseaux privés (et n’ayant donc pas vocation à être déclarées comme IP publique d’une machine sur Internet). Votre Neufbox ne peut donc pas savoir où envoyer les paquets.

Ouais, mais j’arrive à surfer sur Internet via le second routeur, moi!

Et c’est tout à fait normal! En réalité, la Neufbox n’a que faire de votre adresse IP locale (192.168.0.quelquechose). En réalité, elle se contente de renvoyer les paquets reçus vers l’adresse IP de votre second routeur sur le premier routeur (192.168.1.20), qui se débrouillera ensuite pour vous le délivrer! Plutôt malin, hein!

Routons le trafic!

Vous l’avez sans doute compris, lorsque vous tentez d’envoyer un paquet à 192.168.0.5 depuis 192.168.1.12, le paquet se perd puisque ni votre Neufbox, ni le reste d’Internet ne savent où livrer le paquet.

Pour faire comprendre à votre Neufbox que les paquets à destination de 192.168.0.0/24 doivent être transmis à 192.168.1.20, rendez-vous sur l’interface d’administration de la Neufbox, connectez-vous (nom d’utilisateur: admin; le mot de passe est inscrit au dos de la box), et rendez-vous dans l’onglet Réseau, puis dans le sous-onglet Route. Vous arrivez alors sur l’outil de configuration de la table de routage. Créez alors une nouvelle ligne, et remplissez-la comme ceci:

  • Destination: le réseau de destination (ici 192.168.0.0)
  • Masque de sous-réseau: le masque de sous-réseau associé au réseau de destination (ici /24, donc entrez 255.255.255.0)
  • Passerelle: l’adresse IP où les paquets doivent être transférés (celle du second routeur sur le réseau du premier routeur, ici 192.168.1.20)

Si tout s’est bien passé, vous devriez avoir une table de routage à peu près remplie comme ceci:

Vous pouvez maintenant tenter de faire un ping vers 192.168.0.5 depuis 192.168.1.12 (n’essayez pas via l’interface de la box, cela ne marchera pas), et, si vous n’avez pas fait d’erreur, fermer la page et sauter de joie! Enjoy!