Faire communiquer 2 routeurs derrière une Livebox

Le contexte

J’ai la chance et le bonheur d’avoir installé les locaux de ma société chez moi et j’ai eu besoin de pouvoir dissocier mon réseau professionnel de mon réseau personnel à partir d’une seule connexion internet fournie par Sosh / Orange.

Pas de bol, la Livebox fournie (et obligatoire quand t’es en Fibre comme moi) est une vraie daube intersidérale et pas moyen de la passer en « bridge ».

Donc, petit tutoriel rapide pour me souvenir au besoin de la procédure et aider ceux qui aurait besoin du même type de configuration…

Le besoin :

#1 – Créer 2 réseaux chez moi :

  • Un réseau perso pour gérer les Sonos, la domotique, la connexion Wifi des enfants et de Madame, la Télé, les consoles, etc.
  • Un réseau pro pour gérer les mac de la société, les NAS, etc. L’appartement est grand, les locaux sont éloignés du routeur principal et ca capte pas fort en Wifi

#2 – Éviter que mes enfants puissent foutre en vrac mes données pro (genre ce qu’il y a sur le NAS pro) et que les salariés ne puissent pas trop trifouiller dans le réseau local perso.

Alors, on pourrait se dire que je met fait un peu chier pour pas lourd, vu qu’il me suffit de gérer les droits d’accès sur le NAS pour éviter les soucis et d’installer un AP Wifi dans mes bureaux pour capter du WiFi à fond les ballons…

C’est vrai.

Mais c’est sans compter sur ma méchanceté naturelle qui pourrait par exemple me pousser à couper l’accès internet quand mes filles sont restées trop longtemps vissé sur leurs tablettes. Et j’ai 2 routeurs, donc autant les utiliser. Nan mais oh !

Le matos :

  • 1 Livebox Play fournie par Sosh (IP : 192.168.1.1)
  • 1 Synology RT1900AC (réseau perso) (IP : 192.168.1.253)
  • 1 Netgear R7800 X4S (réseau pro) (IP : 192.168.1.250)

La solution :

J’ai donc branché la Livebox directement via le port WAN (le rouge) sur l’ONT fourni par Sosh pour la fibre. Sur le réseau local, son IP sera 192.168.1.1.

J’ai désactivé le serveur DHCP (qui ne me servira à rien de toute façon).

J’ai fixé à la mano 2 IP fixes pour mes 2 routeurs :

  • 192.168.1.253 pour le Syno,
  • 192.168.1.250 pour le X4S.

Chaque routeur à son propre serveur DHCP :

  • sur la plage 192.168.0.0/24 pour le Syno,
  • sur la plage 192.168.2.0/24 pour le X4S.

Tout ce qui est perso (Sonos, etc.) est relié via RJ ou wifi au Syno, tout ce qui est pro (NAS, etc.) est relié par RJ ou Wifi au X4S.

Faire discuter les 2 routeurs

Bon, maintenant, quand je suis branché sur mon réseau pro, je suis bien emmerdé pour zapper sur mes Sonos, par exemple.

La solution, c’est de faire discuter les 2 routeurs via une route (enfin, 2) statique.

Sur le Netgear :

Dans l’onglet « Avancé », Menu « Configuration avancée », lien « Route Statique ».

On ajoute une route avec les paramètres suivants :

  • IP de destination : 192.168.0.0 (le réseau du Synology, donc)
  • Masque de sous-réseau IP : 255.255.255.0
  • IP de la destination : 192.168.1.253 (l’IP du Synology fourni par la Livebox)
  • Métrique : 2 (jamais compris l’utilité de ce truc 😉 )

En vrai, ca ressemble à ça :

Et boum, ça me permet d’accéder à tous les périphériques qui sont derrière le Synology depuis une machine connectée au X4S.

Depuis le Synology :

J’avoue, si on met ce truc en place sur les 2 routeurs, autant les mettre sur le même réseau, mais bon.

Dans le « Centre Réseau », lien « Réseau local », puis onglet « Route statique ». Il faut ensuite cliquer sur le bouton « Créer », puis rentrer les informations :

  • Destination sur réseau : 192.168.2.0 (le réseau du X4S)
  • Masque de sous-réseau : 255.255.255.0
  • Passerelle : 192.168.1.250 (donc l’IP fournie par la Livebox au routeur X4S)
  • Interface : Internet (par défaut, ca fonctionne, donc ne cherchons pas plus loin)

Pensez à bien cliquer sur « Sauvegarder » une fois que vous avez créé la / les route(s), sinon, ca ne fonctionnera pas 🙂

Et voilà, tout peut communiquer ensemble, quelque soit le réseau.

NB : Sur chaque routeur, il doit être possible de limiter les périphériques auxquels on  peut accéder depuis l’autre routeur, en farfouillant dans les options de filtrages diverses et variées que l’on peut avoir.
Ca permettrait par exemple de limiter l’accès depuis le réseau pro à un espace spécifique du NAS pour les films de vacances, par exemple…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rechercher