Plusieurs cartes réseaux sur le même LAN...
Grenouille
-
brupala Messages postés 112444 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112444 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Est il possible d'avoir sur un PC (Linux) 4 cartes réseau dont 2 sur le même plan d'adressage (même LAN) ? La version de Linux est une mandrake 9.1 . Cette version supporte 4 cartes réseau. Le mode passerelle est activé sur le poste.
En gros voila la configuration que je souhaiterais avoir (adr. IP fictives):
carte 1 : 10.5.2.6
carte 2 : 10.5.2.7
carte 3 : 10.2.250.1
carte 4 : 42.23.0.200
Le poste sert de firewall pour filtrer les flux entre 10.5.0.0 et 10.2.0.0, et entre 10.5.0.0 et 42.23.0.0.
Pourquoi deux cartes reseau sur le 10.5.0.0 au lieu d'une me direz vous ? En fait je dois faire transiter du flux FTP (qui provient d'un site distant et arrivant sur 10.5.0.0) vers deux postes, un sur 10.2.0.0 et un sur 42.23.0.0. Les flux FTP sont totalement différents. Je ne peux/veux pas toucher aux tables de routage sur les routeurs (les raisons sont trop compliquées a expliquer :-) ). J'attaque donc les site par l'adresse LAN du firewall coté 10.5.0.0 et je fais de la translation d'adresse (NAT). Je ne peux pas faire de PAT avec une seule carte réseau car les deux flux sont du FTP. En gros voila ce que je souhaite faire :
- Le flux FTP avec pour adresse de destination 10.5.2.6 est translaté en 10.2.250.X et renvoyé vers le LAN 10.2.0.0.
- Le flux FTP avec pour adresse de destination 10.5.2.7 est translaté en 42.23.0.X et renvoyé vers le LAN 42.23.0.0
- Le reroutage est effectué grace au routage statique sur la station Linux
Est ce que cette configuration vous parait possible ?
Est ce que le fait d'avoir deux cartes sur le LAN 10.5.0.0 ne va pas mettre la "grouille" sur le réseau et/ou sur le poste Linux ?
A savoir que la solution fonctionne déjà pour deux réseaux (2 cartes réseau) : les cartes 10.5.2.6 et 10.2.250.0. La translation d'adresse et le filtrage sont déjà actifs pour ces deux réseaux qui sont en production. Tout fonctionne très bien. Je dois rajouter dans cette configuration le réseau 42.23.0.0.
Merci pour vos réponses j'espère avoir été assez clair et si vous avez d'autres solutions n'hésitez pas.
A+
Est il possible d'avoir sur un PC (Linux) 4 cartes réseau dont 2 sur le même plan d'adressage (même LAN) ? La version de Linux est une mandrake 9.1 . Cette version supporte 4 cartes réseau. Le mode passerelle est activé sur le poste.
En gros voila la configuration que je souhaiterais avoir (adr. IP fictives):
carte 1 : 10.5.2.6
carte 2 : 10.5.2.7
carte 3 : 10.2.250.1
carte 4 : 42.23.0.200
Le poste sert de firewall pour filtrer les flux entre 10.5.0.0 et 10.2.0.0, et entre 10.5.0.0 et 42.23.0.0.
Pourquoi deux cartes reseau sur le 10.5.0.0 au lieu d'une me direz vous ? En fait je dois faire transiter du flux FTP (qui provient d'un site distant et arrivant sur 10.5.0.0) vers deux postes, un sur 10.2.0.0 et un sur 42.23.0.0. Les flux FTP sont totalement différents. Je ne peux/veux pas toucher aux tables de routage sur les routeurs (les raisons sont trop compliquées a expliquer :-) ). J'attaque donc les site par l'adresse LAN du firewall coté 10.5.0.0 et je fais de la translation d'adresse (NAT). Je ne peux pas faire de PAT avec une seule carte réseau car les deux flux sont du FTP. En gros voila ce que je souhaite faire :
- Le flux FTP avec pour adresse de destination 10.5.2.6 est translaté en 10.2.250.X et renvoyé vers le LAN 10.2.0.0.
- Le flux FTP avec pour adresse de destination 10.5.2.7 est translaté en 42.23.0.X et renvoyé vers le LAN 42.23.0.0
- Le reroutage est effectué grace au routage statique sur la station Linux
Est ce que cette configuration vous parait possible ?
Est ce que le fait d'avoir deux cartes sur le LAN 10.5.0.0 ne va pas mettre la "grouille" sur le réseau et/ou sur le poste Linux ?
A savoir que la solution fonctionne déjà pour deux réseaux (2 cartes réseau) : les cartes 10.5.2.6 et 10.2.250.0. La translation d'adresse et le filtrage sont déjà actifs pour ces deux réseaux qui sont en production. Tout fonctionne très bien. Je dois rajouter dans cette configuration le réseau 42.23.0.0.
Merci pour vos réponses j'espère avoir été assez clair et si vous avez d'autres solutions n'hésitez pas.
A+
A voir également:
- Plusieurs cartes réseaux sur le même LAN...
- Realtek 8822ce wireless lan 802.11ac pci-e nic ✓ - Forum PC portable
- Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Facebook
- Un robot est sur le même réseau que vous - Forum Windows
- Branchez le cable reseau du player freebox - Forum Freebox
- Carte realtek 8723du wireless lan 802.11n usb nic ✓ - Forum Pilotes (drivers)
3 réponses
salut,
bah non,
sauf cas spécifique (redondance / multilink 802.3ad) 2 interfaces réseau ne peuvent pas etre dans le même réseau ip.
pourquoi veux tu avoir 2 cartes pour les 2 flux ftp.
tu pourrais juste changer le port pour la 2eme connexion ftp
bah non,
sauf cas spécifique (redondance / multilink 802.3ad) 2 interfaces réseau ne peuvent pas etre dans le même réseau ip.
pourquoi veux tu avoir 2 cartes pour les 2 flux ftp.
tu pourrais juste changer le port pour la 2eme connexion ftp
En effet cette solution me parait très intéressante, brupala.
Seulement ça risque de bloquer au niveau des postes destinataires qui en fait hébergent des applications assez verrouillées (peu paramétrables et sur lesquelles je n'ai pas la main) qui écoutent sur les ports standard FTP.
Par contre comme j'ai la main sur le serveur FTP source (celui qui arrive sur le LAN 10.5.0.0 et qui doit communiquer avec 10.2.250.X et 42.23.0.X) est il possible de faire du PAT comme ci-dessous :
destination 10.5.2.6 port 21 ---> destination 10.2.250.X port 21
destination 10.5.2.6 port 26 ---> destination 42.23.0.X port 21
Autre question, pour le FTP quels ports dois-je utiliser pour les autorisations et la translation sur le firewall ? Le port 20 ? Le port 21 ? Les deux ?
Merci pour vos réponses.
Seulement ça risque de bloquer au niveau des postes destinataires qui en fait hébergent des applications assez verrouillées (peu paramétrables et sur lesquelles je n'ai pas la main) qui écoutent sur les ports standard FTP.
Par contre comme j'ai la main sur le serveur FTP source (celui qui arrive sur le LAN 10.5.0.0 et qui doit communiquer avec 10.2.250.X et 42.23.0.X) est il possible de faire du PAT comme ci-dessous :
destination 10.5.2.6 port 21 ---> destination 10.2.250.X port 21
destination 10.5.2.6 port 26 ---> destination 42.23.0.X port 21
Autre question, pour le FTP quels ports dois-je utiliser pour les autorisations et la translation sur le firewall ? Le port 20 ? Le port 21 ? Les deux ?
Merci pour vos réponses.
le 21 pour les commandes c'est standard
le port datas est en principe commandes -1 donc 20, mais ... pour les datas , c'est uniquement par défaut: la plupart des clients ftp et windows en premier envoient une commande port qui indique au serveur sur quel port celui ci doit se connecter au client (en mode "actif" c'est le serveur qui établit la connexion data vers le client, en mode passif, c'est l'inverse:
le serveur répond au client sur quel port il se met en écoute de connexion.
s'il n'ya pas ces commandes, effectivement : on utilise par défaut le ports commandes -1 donc 20.
sinon,
comme l'attribution du port est dynamique, il faut que le firewall ou la machine NAT/PAT soit capable de lire ces commandes ftp afin d'ouvrir dynamiquement et forwarder correctement la connexion datas du ftp.
http://www.commentcamarche.net/internet/ftp.php3
le port datas est en principe commandes -1 donc 20, mais ... pour les datas , c'est uniquement par défaut: la plupart des clients ftp et windows en premier envoient une commande port qui indique au serveur sur quel port celui ci doit se connecter au client (en mode "actif" c'est le serveur qui établit la connexion data vers le client, en mode passif, c'est l'inverse:
le serveur répond au client sur quel port il se met en écoute de connexion.
s'il n'ya pas ces commandes, effectivement : on utilise par défaut le ports commandes -1 donc 20.
sinon,
comme l'attribution du port est dynamique, il faut que le firewall ou la machine NAT/PAT soit capable de lire ces commandes ftp afin d'ouvrir dynamiquement et forwarder correctement la connexion datas du ftp.
http://www.commentcamarche.net/internet/ftp.php3
