Routeurs en chaine et NAT
l.taillan
Messages postés
33
Statut
Membre
-
brupala Messages postés 115331 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115331 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aurai besoin d'une explication sur le fonctionnement des routeurs.
Soit un poste devant accéder à internet en traversant 2 routeurs.
Pour sortir le routeur A va vers le routeur B qui lui sort sur internet.
Pour le retour, je suis obligé d'ajouter une route sur le B pour lui indiquer sur quel interface joindre le PC.
Les routeurs ne gardent pas en cache une table des trames IP ? Ainsi ils auraient l'information (même temporaire) du chemin de retour.
Info du style:
IP source, IP destination, Interface par laquelle est arrivée la trame.
Est-ce que ça veut dire qu'un routeur ne connait que le routeur placé derrière lui et jamais ceux qui sont en amont ?
Merci d'avance.
J'aurai besoin d'une explication sur le fonctionnement des routeurs.
Soit un poste devant accéder à internet en traversant 2 routeurs.
Pour sortir le routeur A va vers le routeur B qui lui sort sur internet.
Pour le retour, je suis obligé d'ajouter une route sur le B pour lui indiquer sur quel interface joindre le PC.
Les routeurs ne gardent pas en cache une table des trames IP ? Ainsi ils auraient l'information (même temporaire) du chemin de retour.
Info du style:
IP source, IP destination, Interface par laquelle est arrivée la trame.
Est-ce que ça veut dire qu'un routeur ne connait que le routeur placé derrière lui et jamais ceux qui sont en amont ?
Merci d'avance.
A voir également:
- Routeurs en chaine et NAT
- Chaine tnt gratuite sur mobile - Guide
- Chaine radio - Télécharger - Médias et Actualité
- Plus de chaine tv - Guide
- Chaine musique bouygues - Accueil - Guide TV et vidéo
- L'équipe live foot chaine - Accueil - TV & Vidéo
4 réponses
il faut savoir si le routeur a des route dynamique ou statique .
tu les entre manuellement tes routes ???
as tu le Protocole rip sur ces routeurs ???
quel est la marque de tes routeurs ?
tu les entre manuellement tes routes ???
as tu le Protocole rip sur ces routeurs ???
quel est la marque de tes routeurs ?
Salut,
Normalement, sur ton routeur B, tu dois configuré le routeur A comme étant un passerelle, mais je crois que tu dois aussi préciser un moyen de retour pour que le routeur B renvoie les paquets vers ton pc ( reprenez moi si je me trompe)
Si tu utilise 2 routeur pour faire une DMZ avec proxy web et/ou serveur web, des topics doivent exixter sur le ent pour bien configurer tout ca de manière sécurisée.
( certaines configurations de la trame IP permettent de forcer le passage par un routeur particulier, et dans ce cas la, je crois que la réponse prendra le même trajet, c'est l'option loose source routing, ou source routing du datagramme IP)
Voila, En espérant t'aider.
Normalement, sur ton routeur B, tu dois configuré le routeur A comme étant un passerelle, mais je crois que tu dois aussi préciser un moyen de retour pour que le routeur B renvoie les paquets vers ton pc ( reprenez moi si je me trompe)
Si tu utilise 2 routeur pour faire une DMZ avec proxy web et/ou serveur web, des topics doivent exixter sur le ent pour bien configurer tout ca de manière sécurisée.
( certaines configurations de la trame IP permettent de forcer le passage par un routeur particulier, et dans ce cas la, je crois que la réponse prendra le même trajet, c'est l'option loose source routing, ou source routing du datagramme IP)
Voila, En espérant t'aider.
Le loose source rooting est une option dans le datagramme ip, a configurer lors de l envoie d une trame.
C est utilisé par des gens pas trés catholiques pour s insérer dans une connexion de type tcp ip.
s il arrive a faire passer ce paquets en spoofant l adresse d un des 2 pc en communication, la réponse va automatiquement repasser lui, et il va pourvoir ainsi le récupérer. et toi quand tu lui répond tu voie rien xD
C est utilisé par des gens pas trés catholiques pour s insérer dans une connexion de type tcp ip.
s il arrive a faire passer ce paquets en spoofant l adresse d un des 2 pc en communication, la réponse va automatiquement repasser lui, et il va pourvoir ainsi le récupérer. et toi quand tu lui répond tu voie rien xD
Salut,
Effectivement, les routeurs performants gardent une trace des PAQUETS (pas des trames) IP qu'ils ont déjà commutés afin d'éviter de refaire un calcul à chaque paquet de la conversation (une conversation est un ensemble adresse ip + protocole + port ) et essaye de le renvoyer sur le même port si c'est possible .
Mais le problème est la première fois qu'il choisit cette route : il doit consulter sa table de routage qui doit être renseignée soit statiquement , soit dynamiquement par un protocole de routage .
mais il est une caractéristique des réseaux à commutation de datagrammes (donc ip) que tu dois connaitre :
1- Deux datagrammes ip destinés au même endroit ne prendront pas forcément le même chemin .
2- les datagrammes d'une conversation n'utilisent pas nécéssairement le même chemin dans un sens que dans l'autre .
c'est ce qui différentie les routeurs des commutateurs de circuits virtuels .
Enfin ,
Effectivement un routeur ne s'adresse directement qu'aux hosts ou routeurs adjacents (dans les réseaux ip directement raccordés) jamais à ceux qui sont sur d'autres réseaux .
C'est possible en cas de besoin, mais alors il faut créer un tunnel entre ces 2 routeurs, ce qui revient à rajouter une interface reliée directement entre les deux.
Effectivement, les routeurs performants gardent une trace des PAQUETS (pas des trames) IP qu'ils ont déjà commutés afin d'éviter de refaire un calcul à chaque paquet de la conversation (une conversation est un ensemble adresse ip + protocole + port ) et essaye de le renvoyer sur le même port si c'est possible .
Mais le problème est la première fois qu'il choisit cette route : il doit consulter sa table de routage qui doit être renseignée soit statiquement , soit dynamiquement par un protocole de routage .
mais il est une caractéristique des réseaux à commutation de datagrammes (donc ip) que tu dois connaitre :
1- Deux datagrammes ip destinés au même endroit ne prendront pas forcément le même chemin .
2- les datagrammes d'une conversation n'utilisent pas nécéssairement le même chemin dans un sens que dans l'autre .
c'est ce qui différentie les routeurs des commutateurs de circuits virtuels .
Enfin ,
Effectivement un routeur ne s'adresse directement qu'aux hosts ou routeurs adjacents (dans les réseaux ip directement raccordés) jamais à ceux qui sont sur d'autres réseaux .
C'est possible en cas de besoin, mais alors il faut créer un tunnel entre ces 2 routeurs, ce qui revient à rajouter une interface reliée directement entre les deux.
Salut,
J'ai une dernière question concernant le NAT et les routeurs.
Premier cas:
Si j'ai un seul routeur relié directement sur internet, l'adresse du poste va être remplacée par celle du FAI pour atteindre la machine distante.
Deuxième cas:
Poste 1.1.1.1 RouteurA 2.2.2.2 routeurB IP FAI.
Pourquoi lorsque j'ai plusieurs routeurs je n'ai pas le fonctionnement suivant:
Le routeur A remplace 1.1.1.1 par 2.2.2.2 et routeurB 2.2.2.2 par FAI.
Pour le retour chemin inverse.
Ainsi le retour se ferait automatiquement.
J'ai une dernière question concernant le NAT et les routeurs.
Premier cas:
Si j'ai un seul routeur relié directement sur internet, l'adresse du poste va être remplacée par celle du FAI pour atteindre la machine distante.
Deuxième cas:
Poste 1.1.1.1 RouteurA 2.2.2.2 routeurB IP FAI.
Pourquoi lorsque j'ai plusieurs routeurs je n'ai pas le fonctionnement suivant:
Le routeur A remplace 1.1.1.1 par 2.2.2.2 et routeurB 2.2.2.2 par FAI.
Pour le retour chemin inverse.
Ainsi le retour se ferait automatiquement.
oui, c'est vrai,
mais ça n'est plus vraiment du routage de modifier les adresses au passage.
Il faut éviter le double nat, cela amène souvent des problèmes difficiles à maitriser : fonctionnement OK pour certaines applications et impossible pour d'autres (ftp ou vpn ou toip ) suivant la manière d'implémenter nat dans le routeur/firewall : ça devient coton alors d'établir une connexion dans l'autre sens : depuis internet vers le host (sachant qu'on de connait pas son adresse, au host, ni 2.2.2.2)
mais ça n'est plus vraiment du routage de modifier les adresses au passage.
Il faut éviter le double nat, cela amène souvent des problèmes difficiles à maitriser : fonctionnement OK pour certaines applications et impossible pour d'autres (ftp ou vpn ou toip ) suivant la manière d'implémenter nat dans le routeur/firewall : ça devient coton alors d'établir une connexion dans l'autre sens : depuis internet vers le host (sachant qu'on de connait pas son adresse, au host, ni 2.2.2.2)
