[reseaux] creation d'un routeur

Résolu/Fermé
darude - 18 janv. 2006 à 15:13
bushidoze Messages postés 8 Date d'inscription jeudi 24 février 2005 Statut Membre Dernière intervention 28 septembre 2006 - 2 févr. 2006 à 15:52
bonjour a tous le monde

j'ai besoin de votre aide car la je ne sais pas quoi faire

donc j'ai un petit reseaux chez moi avec 4pc
deux ont 1 carte reseaux et les autre 2 .

voici ma configuration que je souhaite faire

le premiere ordi qui a une carte reseaux est en 10.100.71.36 et est sur win98

le deuxieme ordi qui a deux carte reseaux a 10.100.71.2 et l'autre en 10.100.71.9
et ilest sous debian

le troisieme qui a aussi 2 carte reseaux a
1) 10.100.71.254
2)192.168.1.1
il est sur ubuntu

le quatrieme qui a 1 carte reseau a 192.168.1.10
sous windows

le probleme que j'ai c que la machine deux et la machine trois ne communique pas

j'ai verifier quand meme au passage que la machine 1 ping la deuxieme carte reseaux de la machine 2

et pareil pour la machine 4 et machine 3

par contre des que je veux pinger la machine 2 vers la machine trois impossible

j'ai vu que lorsque je ping de la machine 2 vers la machine 3 il prend comme source la 1ercarte reseaux de la machine deux et non la deuxieme

jevoulais savoir pourquoi je ne peux pas voir la troisieme machine a partir de la 1ere

merci d'avance
A voir également:

5 réponses

kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 501
18 janv. 2006 à 15:36
Je crois ta topologie est un peu trop complique et ton branchement physique n'est pas tres claire ? Tu as fait ca:

PC1 <=> PC2 <=> PC3 <=> PC4 ?

jevoulais savoir pourquoi je ne peux pas voir la troisieme machine a partir de la 1ere
Je crois il faut faire un machin "pont" entre les deux cartes reseau, c'est possible mais je ne le saurais pas expliquer adhoc.


Honnetement je crois tu fais trop complique. Il faut que tu achete un switch avec 4 ou 5 ports ethernet (une multi-prise ethernet ca existe pour 10-20 Euros).

Avec ca c'est tres facile et meme pas besoin d'avoir deux cartes reseaux (sauf pour un PC s'il y a acces internet).


Sans acces internet:
Switch => tous les PCs
et tu donnes a chaque PC un numero IP de la meme plage, par exemple a tout le monde: 192.168.1.X avec X=1,2,3,4
ou pour tout le monde: 10.100.71.X (mais seulement l'un ou l'autre mais pas de melange entre les deux!). Avec ca tout PC voit tout autre PC sans aucune restriction.

Avec acces internet a partager:
internet => PC1 => switch => PC2, PC3, PC4
ici tu donnes a PC1 (sur la 2eme carte reseau) et les autres une IP comme 192.168.1.X avec X=1,2,3,4 et sur PC2,3,4 la passerelle = PC1=192.168.1.1
Apres sur la 1ere carte reseau du PC1 tu mets l'internet (par exemple IP automatique avec DHCP avec un modem comme Freebox ou livebox). Ici il faut activer sur le PC1 le partage de la connexion (le protocole NAT) et ca peut se faire en Linux (meme avec de menus en Mandrake, peut-etre aussi en Ubunto) et aussi en Windows XP.
Avec ca tout le monde voit tout le monde et en plus tout le monde a internet passif (services clients: http, ftp, .... mais pas de serveur). Si parmi PC2,3,4 un PC doit faire serveur pour internet il faut rediriger de ports sur le PC1 vers le PC concerne. C'est un peu plus complique dans les details mais bien possibles.

De toute facon comme ca tout le monde voit tout le monde, comme dans le 1er cas et pour le reseau interne pas de restrictions pour faire de serveurs et clients etc. Le seul obstacle ce sont les pares feux Windows qui peuvent bloquer les autres pcs (peut-etre c'est meme ton pb ci-dessus ?). Donc ouvrir les pares feu pour le reseau local.
0
bonjour kmf31

PC1 <=> PC2 <=> PC3 <=> PC4 ?

ceci est exact .

le probleme c que je voudrais mettre sur pc2 un proxy squid et squidguard ( je suis en entreprise)

et comme tu me la fait remarquer il faut creer un pont mais probleme c que le pont ca ce creer pas aussi facilement mais je vais voir ca


merci quand meme de ton aide

a++
0
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 501 > darude
19 janv. 2006 à 17:29
Peut-etre une autre config serait interessante pour toi:

internet => PC4 => switch => PC2 et PC3 et en plus: PC2 => PC1

ici on met une config routeur NAT sur PC4, disons avec de numero IP de genre: 192.168.1.X
et on fait aussi une config routeur NAT sur le PC2 avec un sous-reseau derrier comme 192.168.2.X ou 10.blabla si tu preferes ca.
Bref:

PC4:
ethernet 1 => internet
ethernet 2 => 192.168.1.1

PC3:
ethernet 1 => 192.168.1.2 et passerelle = 192.168.1.1

PC2:
ethernet 1=> 192.168.1.3 et passerelle = 192.168.1.1
ethernet 2=> 192.168.2.1 (ou si tu veux: 10.100.71.254 )

PC1:
ethernet 1 => 192.168.2.2 et passerelle = 192.168.2.1
(ou: 10.100.71.1 avec passerelle = 10.100.71.254)

partout: masque=255.255.255.0

Pour les IPs on est assez libre a condition de choisir les IPs reservees a un reseau prive (comme 192.168. ou le 10.... etc.) et de faire attention de bien choisir differentes plages entre reseaux externe et interne sur un routeur NAT. Bien sur, sur PC4 et PC2 il faudrait activer le NAT. Pour faire le NAT si on n'arrive pas avec un menu tout pret en Linux il y a de scripts toutes prets pour le faire (voir lien en bas). Ca ce n'est pas un probleme.

Alors dans la config ci-dessus:
PC1 voit tout le monde et internet
PC3 et PC4 voient tout le monde et internet sauf PC1 qui serait cache, masque
PC2 voit aussi tout le monde et internet mais pour PC1 il doit passer par l'autre sous-reseau (ce qui serait automatique de toute facon).

Ce cette facon PC1 est un peu mis a part et j'ai l'impression c'est ca que tu souhaites ?? Ici ce serait naturel de faire le serveur proxy sur PC2.


Dans le meme esprit on peut aussi faire:

internet => PC4 => PC2 => switch => PC1 et PC3
mais en mettant le NAT toujours sur PC2 et PC4.

Ici on cacherait PC1 et PC3 devant le PC4.

La difference d'un pc configure en NAT avec un pc configure en pont est que dans le 1er cas les IPs sur les deux cartes reseaux appartiennent a de reseaux differents (un reseau externe et un reseau interne) pendant dans le 2eme cas c'est sur le meme sous-reseau et on ne fait que la liaison.

Sinon pour les trucs ponts etc. il faut regarder les HOWTOs, par exemple:
http://www.faqs.org/docs/Linux-HOWTO/Ethernet-Bridge-netfilter-HOWTO.html

Pour faire le NAT:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html
notamment les scripts dans les sections: 3.4.1 (version simple) et 6.4.1 (version plus securisee avec pare feu etc.).
0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 896
19 janv. 2006 à 14:39
Salut,

Tiens ceci devrait t'éclairer et t'aider dans ton "périple rézal" ;-))
http://christian.caleca.free.fr/routage/
http://christian.caleca.free.fr/index.html
0
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
19 janv. 2006 à 18:54
Salut,

http://olivieraj.free.fr/fr/linux/information/firewall/

un petit manuel avec des exemples voir dans le chapitre 3 comment tu peux faire le suivi de connexion (conntrack) et IP masquerading / Port forwarding

A adapter à ton réseau.
0
merci pour tout vos conseille , en fait il fallait juste de creer un pont (bridge) pour arriver a faire passer 2 pc qui se trouver dans le meme reseaux .

l'utilitaire s'appelle bridge-utils pour debian et ubuntu .

merci et a bientot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pifpaf Messages postés 31 Date d'inscription mardi 24 janvier 2006 Statut Membre Dernière intervention 29 mars 2007 4
24 janv. 2006 à 18:10
Je te conseille de mettre un routeur plutot qu'un switch.

Le routeur a deux avantages:
1) la plupart des routeurs incorporent une fonction firewall. Un tel firewall implémenté dans le silicium est bien meilleur que les firewalls logiciels. Tu dois seulement faire attention qu'il permette de configurer suffisament de services ayant accés à l'internet, car avec 4 PCs, cela va vite et le nombre maximum de services que ce genre de firewall peuvent gérer est implémenté une fois pour toute dans le silicium. Ton revendeur pourra certainement te conseiller.

2) Un switch dirige le traffic entrant sur un port sur tous les autres ports, alors qu'un routeur ne le dirige que sur le port auquel ce traffic est destiné. Cela permet une bien meilleure optimisation du réseau. Par exemple chez moi, le simple fait d'avoir remplacé mon switch bon marché par un routeur à peine plus cher a doublé la capacité de ma connexion internet (cable), laquelle bouchonnait à cause du switch.
0
Juste une petite précision à propos du commutateur (ou switch), je pense que tu confonds avec le concentrateur (ou hub).
Lorsque des données transitent sur le réseau, le hub en effet ne fait aucune distinction sur le chemin à employer pour accéder aux destinataire, divisant ainsi la bande passante.
Contrairement au switch qui associe les adresse MAC de chaque poste à un numero de port. (ce qu'on appelle une table de commutation). Les données transitent d'un port à un autre seulement et pas vers tous les ports. Ce qui permet en théorie de garder la bande passante maximale.
Le routeurs quand a lui permet de relié les réseaux entre eux graçce à leur table de routage. (On distingue les réseaux différents, car ils ont des plages d'adresse Ip différentes).Il permet aussi de relié les postes entre eux directement, en gardant aussi en théorie une bande passante maximale.
0
bushidoze Messages postés 8 Date d'inscription jeudi 24 février 2005 Statut Membre Dernière intervention 28 septembre 2006
2 févr. 2006 à 15:52
Juste une petite précision à propos du commutateur (ou switch), je pense que tu confonds avec le concentrateur (ou hub).
Lorsque des données transitent sur le réseau, le hub en effet ne fait aucune distinction sur le chemin à employer pour accéder aux destinataire, divisant ainsi la bande passante.
Contrairement au switch qui associe les adresse MAC de chaque poste à un numero de port. (ce qu'on appelle une table de commutation). Les données transitent d'un port à un autre seulement et pas vers tous les ports. Ce qui permet en théorie de garder la bande passante maximale.
Le routeurs quand a lui permet de relié les réseaux entre eux graçce à leur table de routage. (On distingue les réseaux différents, car ils ont des plages d'adresse Ip différentes).Il permet aussi de relié les postes entre eux directement, en gardant aussi en théorie une bande passante maximale.
0