Role du proxy ARP et difference avec la passe
Résolu/Fermé
A voir également:
- Role du proxy ARP et difference avec la passe
- Yggtorrent proxy - Accueil - Outils
- Proxy google 8.8.8.8 port - Guide
- X arp - Télécharger - Pare-feu
- Nom d'hôte du proxy free - Forum Freebox
- Serveur proxy ps4 ✓ - Forum Windows
2 réponses
brupala
Messages postés
111174
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mars 2025
13 948
24 juin 2002 à 01:57
24 juin 2002 à 01:57
bon allez,
il était une fois le proxy arp .
Dans un réseau local ip lorsqu'une machine veut parler à une autre elle fait d'abord un arp (adress résolution protocol) afin de relier l'adresse ip à l'adresse mac (inconnue) qui est indispensable.
si le destinataire est sur le m^m réseau ip, on fait l'arp avec le destinataire directement.
si il n'est pas sur le m^m réseau, on fait l'arp avec le routeur vers le réseau destinataire (table de routage,next hop) ou la passerelle par défaut s'il n'y a qu'un seul routeur.
Quelquefois (dans certaines circonstances, surtout mauvais masque réseau), une machine croit s'adresser à une autre locale et fait l'arp directement alors qu'elle devrait le faire avec le routeur car l'adresse destination n'est pas sur le m^m réseau.
s'il n'y a pas de proxy arp dans ce cas, personne ne répond car l'arp (broadcast) ne franchit pas le routeur.
Par contre si le service proxy arp est validé sur (on va dire le) routeur, là c'est lui qui va répondre à l'arp en faisant croire que la machine distante (autre réseau) est locale en donnant son adresse mac à la place de celle du destinataire.
Evidemment, si le routeur fait ça c'est parce que lui, connait la route vers l'ip destination, sinon ne ça sert à rien.
Pourquoi tout ça hein ?
parce que avant il y avait des machines (bêtes) qui ne géraient pas les masques réseau (et surtout sous réseau) et donc qui croyaient que telle adresse était sur leur réseau alors qu'elle était sur un sous réseau ailleurs.
Donc, la fonction proxy arp des routeurs avait une grande utilité avec ces machines heureusement disparues pour la plupart.
Mais on s'en sert encore aujourd'hui pour (par exemple) éclater un réseau en plusieurs sous réseaux.
Pendant la migration (renumérotation), tant que les masques réseau ne sont pas reconfigurés partout, on valide le proxy arp sur le (les) routeur afin que celui ci réponde à un arp local qui ne lui est pas destiné, donc à la place d'une machine distante.
Ceci pendant la phase de migration seulemnt, il n'est pas sain du tout que ça devienne une pratique courante !!!
PS.
Dans le réseau que tu donnes (198.2.0.0) donc de classe c, et comme tu ne donnes pas le masque, on va dire qu'il n'y a pas de sous réseau, il y a normalement 254 numéros de host de 198.2.0.1 à 198.2.0.254
ouff!!
et ... Voili Voilou Voila !
il était une fois le proxy arp .
Dans un réseau local ip lorsqu'une machine veut parler à une autre elle fait d'abord un arp (adress résolution protocol) afin de relier l'adresse ip à l'adresse mac (inconnue) qui est indispensable.
si le destinataire est sur le m^m réseau ip, on fait l'arp avec le destinataire directement.
si il n'est pas sur le m^m réseau, on fait l'arp avec le routeur vers le réseau destinataire (table de routage,next hop) ou la passerelle par défaut s'il n'y a qu'un seul routeur.
Quelquefois (dans certaines circonstances, surtout mauvais masque réseau), une machine croit s'adresser à une autre locale et fait l'arp directement alors qu'elle devrait le faire avec le routeur car l'adresse destination n'est pas sur le m^m réseau.
s'il n'y a pas de proxy arp dans ce cas, personne ne répond car l'arp (broadcast) ne franchit pas le routeur.
Par contre si le service proxy arp est validé sur (on va dire le) routeur, là c'est lui qui va répondre à l'arp en faisant croire que la machine distante (autre réseau) est locale en donnant son adresse mac à la place de celle du destinataire.
Evidemment, si le routeur fait ça c'est parce que lui, connait la route vers l'ip destination, sinon ne ça sert à rien.
Pourquoi tout ça hein ?
parce que avant il y avait des machines (bêtes) qui ne géraient pas les masques réseau (et surtout sous réseau) et donc qui croyaient que telle adresse était sur leur réseau alors qu'elle était sur un sous réseau ailleurs.
Donc, la fonction proxy arp des routeurs avait une grande utilité avec ces machines heureusement disparues pour la plupart.
Mais on s'en sert encore aujourd'hui pour (par exemple) éclater un réseau en plusieurs sous réseaux.
Pendant la migration (renumérotation), tant que les masques réseau ne sont pas reconfigurés partout, on valide le proxy arp sur le (les) routeur afin que celui ci réponde à un arp local qui ne lui est pas destiné, donc à la place d'une machine distante.
Ceci pendant la phase de migration seulemnt, il n'est pas sain du tout que ça devienne une pratique courante !!!
PS.
Dans le réseau que tu donnes (198.2.0.0) donc de classe c, et comme tu ne donnes pas le masque, on va dire qu'il n'y a pas de sous réseau, il y a normalement 254 numéros de host de 198.2.0.1 à 198.2.0.254
ouff!!
et ... Voili Voilou Voila !
J'ai des preoccupations:
J'aimerai que vos reponses soient classées en 2
-probleme possible
-solution
1-l'ecran de mon ordi n'affiche rien pourtant demarré
2-mon ordi ne demarre plus
3-quick Time ne produit aucun son
4-il y a erreur de temporisation réseau
5-il y a echec des tests avec le fluke 620
6-erreurs de reseau liées à l'adressage IP
7- sur un routeur il est impossible de passer une requete ping par une ligne serie"quick time"
8- impossible d'envoyer une requete ping meme quand tout semble ok
J'aimerai que vos reponses soient classées en 2
-probleme possible
-solution
1-l'ecran de mon ordi n'affiche rien pourtant demarré
2-mon ordi ne demarre plus
3-quick Time ne produit aucun son
4-il y a erreur de temporisation réseau
5-il y a echec des tests avec le fluke 620
6-erreurs de reseau liées à l'adressage IP
7- sur un routeur il est impossible de passer une requete ping par une ligne serie"quick time"
8- impossible d'envoyer une requete ping meme quand tout semble ok
brupala
Messages postés
111174
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mars 2025
13 948
Modifié par brupala le 4/08/2010 à 00:04
Modifié par brupala le 4/08/2010 à 00:04
heu gilbert,
tu veux qu'on se tape tes exercices là ?
en plus, je sais pas qui a fait les questions, mais elles ne signifient pas grand chose ..... ligne série quick time , ah bon .... meme quand tout semble ok .... oui, mais, quand m^m.
et ... Voili Voilou Voila !
tu veux qu'on se tape tes exercices là ?
en plus, je sais pas qui a fait les questions, mais elles ne signifient pas grand chose ..... ligne série quick time , ah bon .... meme quand tout semble ok .... oui, mais, quand m^m.
et ... Voili Voilou Voila !
3 août 2010 à 22:03
eric
2 mars 2011 à 11:03
Désolé d'inhumer ce topic de la sorte mais j'aimerais savoir pourquoi : "Ceci pendant la phase de migration seulemnt, il n'est pas sain du tout que ça devienne une pratique courante !!!"
Je vous remercie par avance,
Cordialement,
2 mars 2011 à 19:31
ça pour du déterrage, c'est du déterrage ...
il n'est pas sain qu' un routeur réponde à un arp à la place d'une autre machine en permanence car cela signifie que le masque réseau est mal configuré:
une machine croit que celle avec qui elle veut communiquer est sur le réseau local alors qu'elle est sur un autre réseau derrière un routeur, c'est à ça que sert le proxy arp.
Il faut donc se dépêcher de configurer correctement le masque des machines du réseau plutôt que laisser le routeur palier au défaut.
3 mars 2011 à 16:28
Merci pour cette explication et bonne soirée ! :)
Cordialement,
15 nov. 2011 à 03:03
Cordialement