[Résolu] Routeur Ubiquiti Unifi USG‑PRO‑4 + Overthebox (OVH & Freebox)

BOBC 2017-04-16 16:44:51 UTC #1

Bonjour à tous,

J'ai acheter un routeur unifi security gateway pro 4 avec un switch POE US‑48‑750W

Sur mon réseau actuel j'ai une box Thomson Gateway d'OVH et une Freebox Révolution couplé à une OverTheBox je voudrais donc brancher le tout sur le routeur unifi security gateway pro 4 USG‑PRO‑4

Plans de mon réseau -> http://france-ubiquiti.fr/?qa=blob&qa_blobid=8986550577838209030

FACADE Routeur -> https://prd-www-cdn.ubnt.com/media/images/product-features/unifi-security-gateway-vlan-2x.jpg

J'ai l'erreur suivante :

http://france-ubiquiti.fr/?qa=blob&qa_blobid=4272098738746709775

Je n'arrive pas à configuré le tout.... 1 semaine que je m'arrache les tif ^^ :( pouvez vous m'aider svp ?

Merci beaucoup pour votre aide ;)

Bien cordialement,
Bob

DamG 2017-04-29 12:12:12 UTC #2

Bonjour BOBC,

A ta place, j'aurais plutôt brancher le lien Modem Thomson / USG Pro 4 sur la partie Wan de ton routeur. Ensuite, tu met la Gateway de l'Overthebox dans t'es paramètres sur ton routeur, afin de lui fournir la route pour l'accès Wan.

Enfin, sur l'Overthebox tu crée une DMZ vers ton USG pour laisser la main à ton routeur.

Cordialement,

DamG.

HAYATES 2017-09-14 10:26:51 UTC #3

Bonjour,

J'ai exactement le meme probleme que BOBC.
Mon firewall /routeur DHCP a un port WAN qui est relié à un modem (mode bridge).
L'OVB est connecté sur le switch qui lui meme est connecté sur le port LAN de mon firewall routeur DHCP.
J'ai desactivé le DHCP sur l'OVB et cree une DMZ route qui pointe sur l'adresse IP locale de mon firewall/routeur.

Mais ca ne marche tjs pas. tous les clients DHCP ont l'adresse IP publique du modem et non de l'OVB

Que dois je renseigner de plus dans la config de mon firewall/routeur SVP ?

Merci.

Pierre-AngeC 2017-10-31 09:53:46 UTC #4

Bonjour,
Je viens au nouvelle sur le fonctionnement ou non de l'installation suite a l'intervention de DamG (staff OVH) car j'ai commandé le routeur unifi security gateway pro 4 que je dois recevoir rapidement dans la semaine.

Je suis donc, preneur si ta réussi ta config réseau.....

Merci d'avance

Pierre-AngeC 2017-11-02 23:50:56 UTC #5

Bonsoir,

J'essaye de configuré comme vous indiquez.
Gateway OTB = 192.168.74.253
Freebox (modem principale) sur le WAN de USG Pro 4 /
Sur USG Pro 4 j'active le DHCP (192.168.74.0/24) sur LAN1 cable branché sur le switch ou d'ailleurs l'OTB est branché.
Après ou mettre la gateway de OTB (192.168.74.253) dans les paramètres du USG pro 4 afin de fournir la route via le DHCP.
ci joint des captures afin de voir plus claire.

merci d'avance de votre aide

Pierre-AngeC 2017-11-05 12:08:03 UTC #6

J'ai changé la version unifi en v5.6.20, je peux maintenant mettre la gateway dans le DHCP du routeur les pc on bien par le dhcp de USG pro 4 la gateway du OTB.
Sur l'Overthebox j'ai crée une DMZ vers mon USG pour laisser la main à mon routeur, malheureusement impossible de joindre mon serveur web, mail etc... depuis l'extérieur.

Avez vous une idée du souci ?

Pierre-AngeC 2017-11-11 09:17:14 UTC #7

Après plusieurs essai, toujours au même point.

Mes services (web, mail ....) sont accessible seulement si dans mon serveur DNS (Bind chez online) je met l'ip de la freebox (A ip 78....). Si je laisse l'ip OVH ( A ip 152....) ne fonctionne pas comme si le DMZ fait dans OTB ne route pas le trafic ????

Une idée ?

HAYATES 2018-02-02 11:43:17 UTC #8

La solution de DAMG plus haut ne marche pas. J'ai essayé mais rien n'y fait.
Pierre-AngeC pourriez vous me montrer schématiquement parlant comment vous avez réussi deja ?
Merci par avance

Pierre-AngeC 2018-02-11 09:49:32 UTC #9

Bonjour,

Je n'ai pas réussi, malgré le changement de version sur l'UNIFI mais serveur ne son toujours pas accessible depuis l'extérieur en essayant de créer un DMZ sur l'overthebox.
C'est donc toujours l'overthebox qui s'occupe de router le traffic de mon serveur (port 80,443 etc...).
A tu avancé de ton coté ?

tu peut il voir mon installation ici : https://www.serveur-perso.com/Serveur.html

Pierre-AngeC 2018-03-17 15:06:47 UTC #10

Bonjour,

Je re-déterrer le vieux sujet pour savoir si des personnes sont arrivée a faire avec OTB une DMZ avec le routeur unifi security gateway pro 4 ?
- crée une DMZ vers le USG pour laisser la main à ton routeur

OTB = 192.168.74.253 (GW) DHCP desactivé
Unfi routeur = 192.168.74.4
Serveur (dell) web, mail , ftp... = 192.168.74.3
le DHCP se fait par le routeur UNIFI qui donne envoi les IP et la gateway (192.168.74.253)

Mon ID OTB si une personne du STAFF OVH peut regarder
- Device ID b8dfa7f2-a258-4722-b1dd-15679d3d0789
- Service name overthebox.c6c62f2c-3c82-4eec-a6bd-ce4ab8ae2634

Je reste en attente de solution ? merci d'avance

capture de UNIFI du DHCP qui transmet bien la GW sur les PC (OK)

Recherche un freelance en réseau pour une mission

BOBC 2018-03-18 18:56:43 UTC #11

Salut à tous,

Comme vous pouvez le constater ce sujet date mais n’a toujours pas été réglé je suis toujours dans l’impossibilité de faire fonctionner alors que je suis pourtant passé à l’Overthebox plus ...

Je serai extrêmement heureux qu’un génie passe par là pour nous aider je serai extrêmement heureux qu’un génie passe par là pour nous aider :)

Ne faites pas attention à ces branchements c’est juste pour vous montrer qu’elle est toujours là en attente d’une solution ;) Bon ce n’est pas faute d’essayer ...

Un énorme merci à la personne qui réussira à me sortir de ce gros problème :(

Excellente journée à tous

gregdel 2018-03-19 09:36:05 UTC #12

Hello @Pierre-AngeC, je vois ça dans tes règles firewall:

 config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp udp'
        option name 'DMZ-FW-UNIFI'
        option dest_ip '192.168.74.4'
        option enabled '0'

Je peux passer enabled à 1 pour regarder ce qui ne va pas ?

gregdel 2018-03-19 09:39:02 UTC #13

Hello,

Tu peux me donner ton service id pour que je puisse checker stp.
L'IP de ton lan d'OTB est bien sur le même range (/24 par example ) que ton router Ubiquity ?

BOBC 2018-03-19 11:15:47 UTC #14

Bonjour @gregdel,

Un ENORME Merci pour ton aide ;)

overthebox.73813351-ea81-4219-a995-5d5fe670af4c

J’ai tellement essayé de paramétrage que je ne sais plus quoi mettre

Benoit.D 2018-03-19 11:16:00 UTC #15

Hello @BOBC, @Pierre-AngeC

Si cela peu aider, voici le plan de mon infra réseau fonctionnel avec Firewall, OTBv2 et Vlan.

Bonne journée

Pierre-AngeC 2018-03-19 12:47:51 UTC #16

Bonjour

Oui j'ai desactivé le DMZ et ouvert port part port. Je viens d'acitvé peux le DMZ
et je vais désactiver les autres ....

gregdel 2018-03-19 13:23:36 UTC #17

J'ai retiré ton interface if4 qui n'était pas utile.
La règle de NAT semble bien appliquée pour tout le traffic tcp/udp. Si tu veux NATter un autre protocole il faudra ajouter une règle.
Tu peux voir les règles NAT dans iptables:

root@OverTheBox:~# iptables -t nat -nvL zone_wan_prerouting
Chain zone_wan_prerouting (6 references)
 pkts bytes target     prot opt in     out     source               destination
   73  4585 prerouting_wan_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* !fw3: user chain for prerouting */
   17   912 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            /* !fw3: DMZ-FW-UNIFI */ to:192.168.74.4
    3  1925 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            /* !fw3: DMZ-FW-UNIFI */ to:192.168.74.4

Comme c'est du NAT, le compteur n'augmente de 1 qu'a chaque nouvelle connection, pas à chaque paquet qui passe.
Tu constates que ça fonctionne ?

BOBC 2018-03-19 13:40:43 UTC #18

J’ai branché les cinq connexion ADSL & 4G sur l’OTB Plus, ensuite je passe par le SFP1 pour me connecter dans le SFP1 du l’USG Pro puis du LAN1 de l’USG Pro sur le premier switch.

Et l’USG Pro ne détecte toujours pas internet sur le SFP1

Adresse de l’OTB Plus : 192.168.1.100
Adresse de l’USG Pro : 192.168.1.1

Voici un nouveau plan ;

Le support de Unifi me renvoie vers la documentation : https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-How-to-Adopt-a-USG-into-an-Existing-Network ... je ne suis pas un pro du réseau...je suis complètement perdu ;'(

Merci beaucoup pour votre aide

Pierre-AngeC 2018-03-19 13:56:58 UTC #19

Apparemment ca mouline je n'arrive pas a atteindre le serveur web : https://www.serveur-perso.com/

gregdel 2018-03-19 14:08:41 UTC #20

Ton port SFP semble bien être sur ton réseau LAN.
Ton serveur DHCP de l'OTB est toujours actif, si tu veux qu'ubiquiti prenne la main en DHCP il faudra désactiver celui de l'OTB.

Sur l'OTB, si je fais:

root@OverTheBox:~# ip route get 192.168.1.1
192.168.1.1 dev eth0.2 table lan src 192.168.1.100
    cache

La route pour contacter Ubiquiti est bien le lan, j'arrive bien a le ping.
Dans ton ubiquiti, dans les parametres de ton LAN, tu as bien mis l'OTB en gateway ?

PS1: Pour que ça soit plus clair tu pourrais utiliser des /24 différentes pour chaque WAN / LAN
PS2: Sur tes 5 interfaces je n'en vois que 3 de up, c'est normal ?

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.