Home >> Matériels >> Réseau - ADSL >> Problème de NAT/PAT sur LiveboxPro V3

Problème de NAT/PAT sur LiveboxPro V3

Dans cet article, nous allons découvrir que le FAI Orange propose à ses clients professionnels une box un peu buggué.

Si vous faites une recherche, sur notre ami à tous, vous verrez que bon nombre de sujets sont consacrés à ce problème.

Dans le cas présent, suite à l’installation d’une LiveBoxPro v3 fraîchement déballée et après une mise en route sans problème. Je me suis aperçu d’un bug bien embêtant quand on souhaite utiliser l’option de redirection de port (NAT/PAT) que l’on trouve dans la partie mode avancée de la box.

Liveboxv3pro NAT/PAT

Suite à l’installation de la dite BOX, j’ai souhaité faire une redirection de port sur un périphérique réseau type caméra IP.

Pour ce faire, ma caméra était déjà configurée avec une IP fixe en 192.168.1.100, je vais faire un tour dans la rubrique NAT / PAT pour ajouter une règle permettant le passage du serveur HTTP (embarqué sur la caméra ip) de l’extérieur vers le réseau interne comme ceci :

Livebox v3 Pro config nat-patDonc pour résumé, j’ai mis un nom à application/service que j’avais au préalable mis sur ALL puis j’ai mis mon port externe (celui qui est utilisé depuis l’extérieur). Ensuite, j’ai mis le port interne, ici 80 (serveur HTTP), le protocole utilisé (TCP dans le cas présent) et pour finir l’IP du matériel ou à défaut le nom de l’équipement que reconnais la box. J’ai coché la case activée puis j’ai cliqué sur le bouton Ajouter une redirection. J’ai sauvegardé le tout.

EN THÉORIE : maintenant si j’ouvre mon navigateur pour aller sur http://IP-PUBLIQUE:60001 je devrais tomber sur l’interface web de la caméra. Dans le cas présent, merci Orange, cela ne fonctionne pas.

Après avoir vérifié certains points sur la box (en autre le niveau du pare-feu), qui par défaut est en moyen.

La solution

Quand on souhaite rediriger des ports sur une Livebox v3 Pro, il faut faire la chose suivante.

Tout d’abord, définir l’IP du périphérique réseau dans la plage IP du DHCP, qui, par défaut est la suivante :  de 192.168.1.10 à 192.168.1.50.

Dans le cas présent, j’ai redéfini l’IP (fixe) de la caméra à 192.168.1.40 à la place de 192.168.1.100, ce qui correspond à une adresse IP de la plage du DHCP, puis j’ai réservé cette même IP (en statique) sur la box :

Livebox v3 Pro DHCP

Ceci afin d’éviter que le DHCP n’est la bonne idée de l’attribuer à un autre périphérique voir à un pc du réseau. Ce qui engendrerait un doublon sur le réseau.

Une fois ceci fait, j’ai supprimé ma règle créée précédemment, puis j’ai refait une nouvelle règle comme ceci :

Livebox v3 Pro règle NAT/PAT

cam_caisse correspondant à l’ip 192.168.1.40 définie précédemment.

Comme on peut le voir sur la page d’accueil de la box :

Livebox v3 Pro accueilEt voilà, à partir de cet instant, la redirection de port fonctionne à merveille.

RAPPEL : on définit une ip fixe (dans la plage ip du DHCP), on réserve l’IP dans le DHCP puis on créé la règle dans la rubrique NAT/PAT en mode avancé.

About Sebastien MAISSE

Technicien systèmes et réseaux (informatique)... Lorsque j'ai un peu de temps, je pratique la photographie.

A lire également

Le routeur Synology RT2600ac et VPN Plus enfin disponible en France !

SommaireLe routeur Synology RT2600acConçu pour la performanceRécupération par permutationÉquilibrage de chargeFiltrage et suivi de contenuFiltrage …

  • Julien Fagnoni

    Haaa oui je m’étais bien fait chi…. avec ce truc !

  • CSEFI

    Bonjour, retour d’expérience: on n’est pas obligé de choisir une adresse ip statique sur la partie DHCP

  • Toujours un bonheur ces box =D un bon pfSense et les ennuis s’évanouissent

  • Damien Deilder

    sinon ca marche en laissant le même port d’entrée est de sortie… mais il n’y a pas que ce bug c’est rigolo aussi de définir un service personnalisé d’ajouter une règle voir que ça marche pas la supprimer puis la refaire et la ca marche… Merci Orange pour cette partie d’intense rigolade j’en fait une hémorragie interne tellement c’est drôle

  • tony

    Effectivement c’est indispensable mais pas suffisant si vous voulez ouvrir plusieurs ports et ainsi accéder à d’autres machines. Avant de créer vos redirections, il faut désactiver le DHCP et ensuite ouvrir les ports.

    Tony

  • Michel Voisin

    Merci à Sébastien pour son article sur le NAT/PAT
    qui m’a permis de résoudre mon problème.

    je viens d’installer une livebox proV3 et j’étais obligé de mettre mon serveur dans la DMZ
    pour y accéder en VPN pptp.
    j’avais crée mes règles NAT/PAT lors de l’installation, le DHCP de la box étant activé
    je l’ai donc désactivé (d’autant plus que je réserve une carte réseau du serveur au
    réseau externe internet et vpn).

    j’ai supprimé toutes les règles et les ai recrées et maintenant ça fonctionne comme avant sur l’ancienne LiveBox V2.

    Le VPN PPT est plus intéressant financièrement que faire l’acquisition d’un client VPN mobile qui ne fonctionne pas sur tout les OS.
    Mes clients mobiles n’ont besoin que de sessions TSE et il y a des Mac Intosh
    j’accède au serveur via un DNS Dynamique
    ensuite je connecte le VPN et j’ouvre un client RDP

    j’ai aussi monté un VPN entre mes 2 LIVEBOXPRO V3 pour le site distant.

    donc c’est bien un Bug sur les LB…

    MV

  • Yatra

    Ne fonctionne pas pour ma part avec la Livebox Pro v3 version logicielle SG91150626.
    Impossible de sauvegarder une redirection de ports,…