DD-WRT: Modem en mode Bridge: Configuration depuis le réseau interne.

Il y longtemps déjà que j'ai bridgé mon sagem pour utiliser bon routeur DD-WRT en "première ligne"...

Sauf que votre modem n'est plus configurable... si vous tapez http://192.168.1.1... ben c'est mort...

Mon provider a annoncé une augmentation de la ligne... j'ai voulu vérifier mon "VDSL Statistics" évidement quand je tape l'url http://192.168.1.1... il ne se passe rien...

Théorie (rapide et racourcie) du PPPoE

En fait le routeur DD-WRT crée un tunnel PPPoE jusqu'aux serveurs de votre ISP, mais pour créer ce tunnel, la connection (physique) entre votre modem (sagem) et votre routeur DOIT avoir une IP. pour faire court, cette IP est "encapsulée" et "disparait" des connections de votre routeur après que la connection PPPoE a été initiée.

Iil suffit d'ajouter deux lignes au boot du DD-WRT pour résoudre le problème, ces lignes vont mettre une nouvelle IP statique sur votre WAN, (cette IP sera dans le range de votre modem 192.168.1.x (mais pas 192.168.1.1 qui est votre modem) et de router correctement toutes requetes 192.168.1.x vers cette interface... 

Comment?  grace aux commandes DD-WRT.

Configurer votre DD-WRT

Dans votre DD-WRT (http://ip-dd-wrt):
* Séléctionnez Administration ;
* Puis Commands ;

copier la commande suivante :

ifconfig `nvram get wan_ifname`:0 192.168.1.2 netmask 255.255.255.0

Cliquez sur le bouton "Save Startup" pour conserver la configuration (Vous pouvez aussi cliquer sur "Run Commands" pour tester la commande immédiatement).

Explication:

Cette commande ajoute une interface "wan_ifname:0" (sur le port "wan" du router) avec une ip "non routable" (192.168.1.2) qui se trouve dans le range IP de votre modem sagem (suivant la configuration d'usine de celui-ci).

Il faut ensuite créer une règle de firewall:

iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -j MASQUERADE

Cliquez sur le bouton "Save Firewall" pour conserver la configuration. (Vous pouvez aussi cliquer sur "Run Commands" pour tester la commande immédiatement).

Explication:

Nous insérons dans l'IPtables (le firewall de votre routeur), dans la table "NAT" (address translation) un routage de sortie via l'interface défini précédemment (wan_ifname) une règle de Mascarade...

Après un reboot de votre DD-WRT (ou si vous avez utilisez le bouton Run Commands immédiatement) si vous pourez taper http://192.168.1.1/ vous retrouverez votre modem et tout ses menus...

référence: http://www.dd-wrt.com/wiki/index.php/Iptables_command