OpenWRT relay

De Linux Server Wiki
Aller à la navigation Aller à la recherche

LAN de votre réseau : 192.168.50.0/24

Branchement :

  • Votre cable LAN va sur le port WAN du routeur
  • Connectez le cable entre votre PC et un port LAN du routeur

Vous devriez obtenir une IP du range 192.168.1.0/24 en dhcp.

Configuration du routeur

Network > interfaces > wan

Protocol : DHCP Client

Cliquez sur Save & Apply

Network > Interfaces > lan

L'adresse IP de l'interface LAN doit a tout pris être différente de celle de l'interface WAN. Ici, on va utiliser 192.168.1.1/24 pour LAN étant donné qu'on utilise 192.168.50.0/24 sur WAN. Si ce n'était pas le cas, changez les ranges que vous utilisez.

Protocol : static address
IPv4 address : 192.168.1.1
IPv4 netmask : 255.255.255.0
IPv4 gateway : <gateway de votre réseau principal> (192.168.50.1 dans mon cas)
IPv4 broadcast : 
Use custom DNS servers : 
IPv6 assignment length : disabled
Autres champs ipv6 : vide

En bas de la page, au niveau de la section DHCP Server, cochez la case Ignore interface afin de désactiver le dhcp sur l'interface LAN.

En bas de la page, au niveau de la section IPv6 settings, passez toutes les cases à Disabled

A partir de ce moment, si jamais vous perdez la connexion avec votre routeur, vous ne pourrez plus vous y reconnecter étant donné que le dhcp est désactivé. Vous devrez donc attribuer manuellement une IP du range 192.168.1.1/24 a votre ordinateur (192.168.1.2 par exemple).

Cliquez sur Save & Apply

Network > firewall

Dans la section Zones, au niveau de la ligne WAN, définissez le champ INPUT à accept. Ne touchez pas aux autres champs (tout a accept pour LAN, output a accept pour WAN). Laissez le masquerading et le MSS Clamping activé.

Cliquez sur Save & Apply

Bridge

Dans System > Software, cliquez sur Update lists, puis installez les paquets relayd et luci-proto-relay.

Dans Network > Interfaces, créez une nouvelle interface. Nommez la stabridge et définissez le protocole à relay bridge puis validez. Sur la page suivante, cochez les cases LAN et WAN au niveau du champ Relay between networks

Cliquez sur Save & Apply

Vérification des éléments importants

  • Pas de DHCP sur l'interface LAN
  • Les interfaces LAN et WAN sont dans des subnets différents
  • Relay configuré entre LAN et WAN
  • Firewall acceptant l'input pour WAN

Et voila !

A partir de maintenant, si vous faites une requête dhcp en étant branché sur un port LAN de votre routeur, vous allez obtenir une ip issu de votre serveur dhcp principal (dans le range 192.168.50.0/24 dans ce tuto).