Masquerade OpenWrt
Client Routé (Routed Client) sous OpenWrt
Par défaut, OpenWrt connecte le réseau sans fil au LAN de l’appareil en mode bridge. Cependant, la plupart des pilotes Wi-Fi ne supportent pas le mode bridge en mode client, ce qui signifie que le trafic entre le LAN et le client Wi-Fi doit être routé.
Utilisation du NAT (MASQUERADE)
- Quand utiliser MASQUERADE ?
Si vous n'avez pas d'accès administratif (ex. impossibilité d'ajouter des routes statiques) au point d'accès cible, vous devez activer MASQUERADE pour assurer un bon routage.
Cette méthode masque le sous-réseau local pour qu'il apparaisse comme une seule adresse IP pour le point d'accès.
Configuration de MASQUERADE
Se connecter à l’interface Luci
- Accédez à Réseau → Pare-feu.
- Dans l’onglet Zones de pare-feu, assurez-vous que le trafic du LAN vers WAN est autorisé.
- Activez Masquerade/NAT sur la zone WAN.
- Enregistrez et appliquez les modifications.
Vérification en ligne de commande
Passer à une configuration entièrement routée
Si vous avez un accès administratif au point d’accès cible, il est recommandé de passer à une configuration complètement routée.
Commencez par la configuration avec MASQUERADE (voir ci-dessus).
Ajoutez ensuite des routes statiques sur le point d’accès cible pour permettre une communication bidirectionnelle sans masquer l’adresse IP des clients.
Cela permet un meilleur contrôle du réseau et évite des problèmes liés au NAT.