Routeurs en chaine et NAT
Fermé
l.taillan
Messages postés
31
Date d'inscription
samedi 17 septembre 2005
Statut
Membre
Dernière intervention
9 septembre 2009
-
6 janv. 2009 à 11:11
brupala Messages postés 106118 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 mars 2023 - 6 janv. 2009 à 16:05
brupala Messages postés 106118 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 mars 2023 - 6 janv. 2009 à 16:05
A voir également:
- Routeurs en chaine et NAT
- Ma tv ne trouve aucune chaine - Guide
- Excel extraire chaine de caractère après un caractère ✓ - Forum Excel
- TV ne reçoit aucune chaîne ✓ - Forum TNT
- Code chaine xxl - Forum Vidéo/TV
- Chaine non installée ✓ - Forum Téléviseurs
4 réponses
tchaning
Messages postés
4525
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
13 juin 2014
294
6 janv. 2009 à 11:27
6 janv. 2009 à 11:27
il faut savoir si le routeur a des route dynamique ou statique .
tu les entre manuellement tes routes ???
as tu le Protocole rip sur ces routeurs ???
quel est la marque de tes routeurs ?
tu les entre manuellement tes routes ???
as tu le Protocole rip sur ces routeurs ???
quel est la marque de tes routeurs ?
Salut,
Normalement, sur ton routeur B, tu dois configuré le routeur A comme étant un passerelle, mais je crois que tu dois aussi préciser un moyen de retour pour que le routeur B renvoie les paquets vers ton pc ( reprenez moi si je me trompe)
Si tu utilise 2 routeur pour faire une DMZ avec proxy web et/ou serveur web, des topics doivent exixter sur le ent pour bien configurer tout ca de manière sécurisée.
( certaines configurations de la trame IP permettent de forcer le passage par un routeur particulier, et dans ce cas la, je crois que la réponse prendra le même trajet, c'est l'option loose source routing, ou source routing du datagramme IP)
Voila, En espérant t'aider.
Normalement, sur ton routeur B, tu dois configuré le routeur A comme étant un passerelle, mais je crois que tu dois aussi préciser un moyen de retour pour que le routeur B renvoie les paquets vers ton pc ( reprenez moi si je me trompe)
Si tu utilise 2 routeur pour faire une DMZ avec proxy web et/ou serveur web, des topics doivent exixter sur le ent pour bien configurer tout ca de manière sécurisée.
( certaines configurations de la trame IP permettent de forcer le passage par un routeur particulier, et dans ce cas la, je crois que la réponse prendra le même trajet, c'est l'option loose source routing, ou source routing du datagramme IP)
Voila, En espérant t'aider.
l.taillan
Messages postés
31
Date d'inscription
samedi 17 septembre 2005
Statut
Membre
Dernière intervention
9 septembre 2009
1
6 janv. 2009 à 11:47
6 janv. 2009 à 11:47
Salut,
Lorsque tu parles de l'option source routing, est-ce que c'est une option disponible sur certains routeurs uniquement ?
Ma question initiale est une question ouverte, mon système fonctionne correctement, c'est juste pour ma culture personnelle !
Lorsque tu parles de l'option source routing, est-ce que c'est une option disponible sur certains routeurs uniquement ?
Ma question initiale est une question ouverte, mon système fonctionne correctement, c'est juste pour ma culture personnelle !
niv3k
Messages postés
7
Date d'inscription
mardi 6 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2010
>
l.taillan
Messages postés
31
Date d'inscription
samedi 17 septembre 2005
Statut
Membre
Dernière intervention
9 septembre 2009
6 janv. 2009 à 11:53
6 janv. 2009 à 11:53
Le loose source rooting est une option dans le datagramme ip, a configurer lors de l envoie d une trame.
C est utilisé par des gens pas trés catholiques pour s insérer dans une connexion de type tcp ip.
s il arrive a faire passer ce paquets en spoofant l adresse d un des 2 pc en communication, la réponse va automatiquement repasser lui, et il va pourvoir ainsi le récupérer. et toi quand tu lui répond tu voie rien xD
C est utilisé par des gens pas trés catholiques pour s insérer dans une connexion de type tcp ip.
s il arrive a faire passer ce paquets en spoofant l adresse d un des 2 pc en communication, la réponse va automatiquement repasser lui, et il va pourvoir ainsi le récupérer. et toi quand tu lui répond tu voie rien xD
tchaning
Messages postés
4525
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
13 juin 2014
294
6 janv. 2009 à 11:37
6 janv. 2009 à 11:37
Dac avec niv3k. indique les routes sur les deux routeurs.
brupala
Messages postés
106118
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
6 janv. 2009 à 11:56
6 janv. 2009 à 11:56
Salut,
Effectivement, les routeurs performants gardent une trace des PAQUETS (pas des trames) IP qu'ils ont déjà commutés afin d'éviter de refaire un calcul à chaque paquet de la conversation (une conversation est un ensemble adresse ip + protocole + port ) et essaye de le renvoyer sur le même port si c'est possible .
Mais le problème est la première fois qu'il choisit cette route : il doit consulter sa table de routage qui doit être renseignée soit statiquement , soit dynamiquement par un protocole de routage .
mais il est une caractéristique des réseaux à commutation de datagrammes (donc ip) que tu dois connaitre :
1- Deux datagrammes ip destinés au même endroit ne prendront pas forcément le même chemin .
2- les datagrammes d'une conversation n'utilisent pas nécéssairement le même chemin dans un sens que dans l'autre .
c'est ce qui différentie les routeurs des commutateurs de circuits virtuels .
Enfin ,
Effectivement un routeur ne s'adresse directement qu'aux hosts ou routeurs adjacents (dans les réseaux ip directement raccordés) jamais à ceux qui sont sur d'autres réseaux .
C'est possible en cas de besoin, mais alors il faut créer un tunnel entre ces 2 routeurs, ce qui revient à rajouter une interface reliée directement entre les deux.
Effectivement, les routeurs performants gardent une trace des PAQUETS (pas des trames) IP qu'ils ont déjà commutés afin d'éviter de refaire un calcul à chaque paquet de la conversation (une conversation est un ensemble adresse ip + protocole + port ) et essaye de le renvoyer sur le même port si c'est possible .
Mais le problème est la première fois qu'il choisit cette route : il doit consulter sa table de routage qui doit être renseignée soit statiquement , soit dynamiquement par un protocole de routage .
mais il est une caractéristique des réseaux à commutation de datagrammes (donc ip) que tu dois connaitre :
1- Deux datagrammes ip destinés au même endroit ne prendront pas forcément le même chemin .
2- les datagrammes d'une conversation n'utilisent pas nécéssairement le même chemin dans un sens que dans l'autre .
c'est ce qui différentie les routeurs des commutateurs de circuits virtuels .
Enfin ,
Effectivement un routeur ne s'adresse directement qu'aux hosts ou routeurs adjacents (dans les réseaux ip directement raccordés) jamais à ceux qui sont sur d'autres réseaux .
C'est possible en cas de besoin, mais alors il faut créer un tunnel entre ces 2 routeurs, ce qui revient à rajouter une interface reliée directement entre les deux.
l.taillan
Messages postés
31
Date d'inscription
samedi 17 septembre 2005
Statut
Membre
Dernière intervention
9 septembre 2009
1
6 janv. 2009 à 13:13
6 janv. 2009 à 13:13
Merci beaucoup brupala pour tes explications simple et pertinentes à la fois.
J'y vois un peu plus clair maintenant.
J'y vois un peu plus clair maintenant.
l.taillan
Messages postés
31
Date d'inscription
samedi 17 septembre 2005
Statut
Membre
Dernière intervention
9 septembre 2009
1
6 janv. 2009 à 15:53
6 janv. 2009 à 15:53
Salut,
J'ai une dernière question concernant le NAT et les routeurs.
Premier cas:
Si j'ai un seul routeur relié directement sur internet, l'adresse du poste va être remplacée par celle du FAI pour atteindre la machine distante.
Deuxième cas:
Poste 1.1.1.1 RouteurA 2.2.2.2 routeurB IP FAI.
Pourquoi lorsque j'ai plusieurs routeurs je n'ai pas le fonctionnement suivant:
Le routeur A remplace 1.1.1.1 par 2.2.2.2 et routeurB 2.2.2.2 par FAI.
Pour le retour chemin inverse.
Ainsi le retour se ferait automatiquement.
J'ai une dernière question concernant le NAT et les routeurs.
Premier cas:
Si j'ai un seul routeur relié directement sur internet, l'adresse du poste va être remplacée par celle du FAI pour atteindre la machine distante.
Deuxième cas:
Poste 1.1.1.1 RouteurA 2.2.2.2 routeurB IP FAI.
Pourquoi lorsque j'ai plusieurs routeurs je n'ai pas le fonctionnement suivant:
Le routeur A remplace 1.1.1.1 par 2.2.2.2 et routeurB 2.2.2.2 par FAI.
Pour le retour chemin inverse.
Ainsi le retour se ferait automatiquement.
brupala
Messages postés
106118
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
>
l.taillan
Messages postés
31
Date d'inscription
samedi 17 septembre 2005
Statut
Membre
Dernière intervention
9 septembre 2009
6 janv. 2009 à 16:05
6 janv. 2009 à 16:05
oui, c'est vrai,
mais ça n'est plus vraiment du routage de modifier les adresses au passage.
Il faut éviter le double nat, cela amène souvent des problèmes difficiles à maitriser : fonctionnement OK pour certaines applications et impossible pour d'autres (ftp ou vpn ou toip ) suivant la manière d'implémenter nat dans le routeur/firewall : ça devient coton alors d'établir une connexion dans l'autre sens : depuis internet vers le host (sachant qu'on de connait pas son adresse, au host, ni 2.2.2.2)
mais ça n'est plus vraiment du routage de modifier les adresses au passage.
Il faut éviter le double nat, cela amène souvent des problèmes difficiles à maitriser : fonctionnement OK pour certaines applications et impossible pour d'autres (ftp ou vpn ou toip ) suivant la manière d'implémenter nat dans le routeur/firewall : ça devient coton alors d'établir une connexion dans l'autre sens : depuis internet vers le host (sachant qu'on de connait pas son adresse, au host, ni 2.2.2.2)