Bonjour à tous,
J'ai acheter un routeur unifi security gateway pro 4 avec un switch POE US‑48‑750W
Sur mon réseau actuel j'ai une box Thomson Gateway d'OVH et une Freebox Révolution couplé à une OverTheBox je voudrais donc brancher le tout sur le routeur unifi security gateway pro 4 USG‑PRO‑4
Plans de mon réseau -> http://france-ubiquiti.fr/?qa=blob&qa_blobid=8986550577838209030
FACADE Routeur -> https://prd-www-cdn.ubnt.com/media/images/product-features/unifi-security-gateway-vlan-2x.jpg
J'ai l'erreur suivante :
http://france-ubiquiti.fr/?qa=blob&qa_blobid=4272098738746709775
Je n'arrive pas à configuré le tout… 1 semaine que je m'arrache les tif ^^ 
pouvez vous m'aider svp ?
Merci beaucoup pour votre aide 
Bien cordialement,
Bob
Bonjour BOBC,
A ta place, j'aurais plutôt brancher le lien Modem Thomson / USG Pro 4 sur la partie Wan de ton routeur. Ensuite, tu met la Gateway de l'Overthebox dans t'es paramètres sur ton routeur, afin de lui fournir la route pour l'accès Wan.
Enfin, sur l'Overthebox tu crée une DMZ vers ton USG pour laisser la main à ton routeur.
Cordialement,
DamG.
Bonjour,
J'ai exactement le meme probleme que BOBC.
Mon firewall /routeur DHCP a un port WAN qui est relié à un modem (mode bridge).
L'OVB est connecté sur le switch qui lui meme est connecté sur le port LAN de mon firewall routeur DHCP.
J'ai desactivé le DHCP sur l'OVB et cree une DMZ route qui pointe sur l'adresse IP locale de mon firewall/routeur.
Mais ca ne marche tjs pas. tous les clients DHCP ont l'adresse IP publique du modem et non de l'OVB
Que dois je renseigner de plus dans la config de mon firewall/routeur SVP ?
Merci.
Bonjour,
Je viens au nouvelle sur le fonctionnement ou non de l'installation suite a l'intervention de DamG (staff OVH) car j'ai commandé le routeur unifi security gateway pro 4 que je dois recevoir rapidement dans la semaine.
Je suis donc, preneur si ta réussi ta config réseau…
Merci d'avance
Bonsoir,
J'essaye de configuré comme vous indiquez.
Gateway OTB = 192.168.74.253
Freebox (modem principale) sur le WAN de USG Pro 4 /
Sur USG Pro 4 j'active le DHCP (192.168.74.0/24) sur LAN1 cable branché sur le switch ou d'ailleurs l'OTB est branché.
Après ou mettre la gateway de OTB (192.168.74.253) dans les paramètres du USG pro 4 afin de fournir la route via le DHCP.
ci joint des captures afin de voir plus claire.
merci d'avance de votre aide
J'ai changé la version unifi en v5.6.20, je peux maintenant mettre la gateway dans le DHCP du routeur les pc on bien par le dhcp de USG pro 4 la gateway du OTB.
Sur l'Overthebox j'ai crée une DMZ vers mon USG pour laisser la main à mon routeur, malheureusement impossible de joindre mon serveur web, mail etc… depuis l'extérieur.
Avez vous une idée du souci ?
Après plusieurs essai, toujours au même point.
Mes services (web, mail …) sont accessible seulement si dans mon serveur DNS (Bind chez online) je met l'ip de la freebox (A ip 78…). Si je laisse l'ip OVH ( A ip 152…) ne fonctionne pas comme si le DMZ fait dans OTB ne route pas le trafic ???
Une idée ?
La solution de DAMG plus haut ne marche pas. J'ai essayé mais rien n'y fait.
Pierre-AngeC pourriez vous me montrer schématiquement parlant comment vous avez réussi deja ?
Merci par avance
Bonjour,
Je n'ai pas réussi, malgré le changement de version sur l'UNIFI mais serveur ne son toujours pas accessible depuis l'extérieur en essayant de créer un DMZ sur l'overthebox.
C'est donc toujours l'overthebox qui s'occupe de router le traffic de mon serveur (port 80,443 etc…).
A tu avancé de ton coté ?
tu peut il voir mon installation ici : https://www.1perso.com/Serveur.htmlperso.com/Serveur.html
Bonjour,
Je re-déterrer le vieux sujet pour savoir si des personnes sont arrivée a faire avec OTB une DMZ avec le routeur unifi security gateway pro 4 ?
- crée une DMZ vers le USG pour laisser la main à ton routeur
OTB = 192.168.74.253 (GW) DHCP desactivé
Unfi routeur = 192.168.74.4
Serveur (dell) web, mail , ftp… = 192.168.74.3
le DHCP se fait par le routeur UNIFI qui donne envoi les IP et la gateway (192.168.74.253)
Mon ID OTB si une personne du STAFF OVH peut regarder
- Device ID b8dfa7f2-a258-4722-b1dd-15679d3d0789
- Service name overthebox.c6c62f2c-3c82-4eec-a6bd-ce4ab8ae2634
Je reste en attente de solution ? merci d'avance
capture de UNIFI du DHCP qui transmet bien la GW sur les PC (OK)
Salut à tous,
Comme vous pouvez le constater ce sujet date mais n’a toujours pas été réglé je suis toujours dans l’impossibilité de faire fonctionner alors que je suis pourtant passé à l’Overthebox plus …
Je serai extrêmement heureux qu’un génie passe par là pour nous aider je serai extrêmement heureux qu’un génie passe par là pour nous aider 
Ne faites pas attention à ces branchements c’est juste pour vous montrer qu’elle est toujours là en attente d’une solution
Bon ce n’est pas faute d’essayer … Un énorme merci à la personne qui réussira à me sortir de ce gros problème
Excellente journée à tous
Hello @Pierre-AngeC, je vois ça dans tes règles firewall:
```
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option name 'DMZ-FW-UNIFI'
option dest_ip '192.168.74.4'
option enabled '0'
```
Je peux passer enabled à 1 pour regarder ce qui ne va pas ?
Hello,
Tu peux me donner ton service id pour que je puisse checker stp.
L'IP de ton lan d'OTB est bien sur le même range (`/24` par example ) que ton router Ubiquity ?
Bonjour @gregdel,
Un ENORME Merci pour ton aide
overthebox.73813351-ea81-4219-a995-5d5fe670af4c
J’ai tellement essayé de paramétrage que je ne sais plus quoi mettre
Hello @BOBC, @Pierre-AngeC
Si cela peu aider, voici le plan de mon infra réseau fonctionnel avec Firewall, OTBv2 et Vlan.
Bonne journée
Bonjour
Oui j'ai desactivé le DMZ et ouvert port part port. Je viens d'acitvé peux le DMZ
et je vais désactiver les autres …
J'ai retiré ton interface `if4` qui n'était pas utile.
La règle de NAT semble bien appliquée pour tout le traffic tcp/udp. Si tu veux NATter un autre protocole il faudra ajouter une règle.
Tu peux voir les règles NAT dans iptables:
```
root@OverTheBox:~# iptables -t nat -nvL zone_wan_prerouting
Chain zone_wan_prerouting (6 references)
pkts bytes target prot opt in out source destination
73 4585 prerouting_wan_rule all – * * 0.0.0.0/0 0.0.0.0/0 /* !fw3: user chain for prerouting /
17 912 DNAT tcp – * * 0.0.0.0/0 0.0.0.0/0 / !fw3: DMZ-FW-UNIFI / to:192.168.74.4
3 1925 DNAT udp – * * 0.0.0.0/0 0.0.0.0/0 / !fw3: DMZ-FW-UNIFI */ to:192.168.74.4
```
Comme c'est du NAT, le compteur n'augmente de 1 qu'a chaque nouvelle connection, pas à chaque paquet qui passe.
Tu constates que ça fonctionne ?
J’ai branché les cinq connexion ADSL & 4G sur l’OTB Plus, ensuite je passe par le SFP1 pour me connecter dans le SFP1 du l’USG Pro puis du LAN1 de l’USG Pro sur le premier switch.
Et l’USG Pro ne détecte toujours pas internet sur le SFP1
Adresse de l’OTB Plus : 192.168.1.100
Adresse de l’USG Pro : 192.168.1.1
Voici un nouveau plan ;
Le support de Unifi me renvoie vers la documentation : https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-How-to-Adopt-a-USG-into-an-Existing-Network … je ne suis pas un pro du réseau…je suis complètement perdu ;'(
Merci beaucoup pour votre aide
Apparemment ca mouline je n'arrive pas a atteindre le serveur web : https://www.1perso.com/perso.com/
Ton port SFP semble bien être sur ton réseau LAN.
Ton serveur DHCP de l'OTB est toujours actif, si tu veux qu'ubiquiti prenne la main en DHCP il faudra désactiver celui de l'OTB.
Sur l'OTB, si je fais:
```
root@OverTheBox:~# ip route get 192.168.1.1
192.168.1.1 dev eth0.2 table lan src 192.168.1.100
cache
```
La route pour contacter Ubiquiti est bien le lan, j'arrive bien a le ping.
Dans ton ubiquiti, dans les parametres de ton LAN, tu as bien mis l'OTB en gateway ?
PS1: Pour que ça soit plus clair tu pourrais utiliser des /24 différentes pour chaque WAN / LAN
PS2: Sur tes 5 interfaces je n'en vois que 3 de up, c'est normal ?