Sous reseau OK mais n'arrive pas à atteindre le serveur
Fermé
josuah13
Messages postés
5
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 octobre 2019
-
11 oct. 2019 à 11:41
brupala Messages postés 111075 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 février 2025 - 14 oct. 2019 à 15:59
brupala Messages postés 111075 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 février 2025 - 14 oct. 2019 à 15:59
A voir également:
- Sous reseau OK mais n'arrive pas à atteindre le serveur
- Le serveur de récupération n'a pas pu être contacté - Forum MacOS
- Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
- Réseau orange non détecté - Forum Réseau
- Changer serveur dns - Guide
- Reseau orange non détecté ✓ - Forum Livebox
4 réponses
brupala
Messages postés
111075
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 février 2025
13 940
11 oct. 2019 à 12:49
11 oct. 2019 à 12:49
Salut,
je suppose que ton routeur Asus fait du nat dynamique au lieu de router simplement, c'est pour ça.
En fait tout ton réseau 10.0.1.0/24 est derrière la seule adresse 10.0.0.4.
ça ne devrait pas t'empêcher de te connecter à ton serveur depuis 10.0.1.0/24, juste qu'il verra la connexion avec l'adresse 10.0.0.4
Essaie de supprimer le nat si tu peux sur le routeur, mais tu risques de ne plus accéder à l'internet depuis le réseau 2 si le routeur internet ne nate pas sa plage, seulement celle qu'il connait: 10.0.0.0/24
En tout cas,
tu es bien mal parti pour faire un réseau performant de cette façon.
il faudrait voir aussi si le serveur ne filtre pas uniquement les adresses en 10.0.0.0/24, ce qui serait légitime au niveau parefeu.
Combien as tu de machines en fait dans 10.0.0.0/24 ?
il serait sans doute plus simple d'étendre la plage DHCP.
je suppose que ton routeur Asus fait du nat dynamique au lieu de router simplement, c'est pour ça.
En fait tout ton réseau 10.0.1.0/24 est derrière la seule adresse 10.0.0.4.
ça ne devrait pas t'empêcher de te connecter à ton serveur depuis 10.0.1.0/24, juste qu'il verra la connexion avec l'adresse 10.0.0.4
Essaie de supprimer le nat si tu peux sur le routeur, mais tu risques de ne plus accéder à l'internet depuis le réseau 2 si le routeur internet ne nate pas sa plage, seulement celle qu'il connait: 10.0.0.0/24
En tout cas,
tu es bien mal parti pour faire un réseau performant de cette façon.
il faudrait voir aussi si le serveur ne filtre pas uniquement les adresses en 10.0.0.0/24, ce qui serait légitime au niveau parefeu.
Combien as tu de machines en fait dans 10.0.0.0/24 ?
il serait sans doute plus simple d'étendre la plage DHCP.
brupala
Messages postés
111075
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 février 2025
13 940
Modifié le 11 oct. 2019 à 18:26
Modifié le 11 oct. 2019 à 18:26
OK,
ça commence à faire beaucoup effectivement.
ipcop comme firewall, en plus, c'est plutôt bien car c'est assez souple.
(je crois avoir effectivement essayé mais que les deux reseaux ne communiquaient plus )
Logique car c'est dans ipcop qu'il aurait fallu router , vu qu'il est route par défaut du réseau 1.
bon, ça aurait généré des icmp redirect, mais pas trop grave. le temps de migrer les masques.
au niveau masque,
entre /16 (255.255.0.0) de 65 534 machines et /24 (255.255.255.0) de 254 machines, il y a une marge de 8 tailles différentes, /23 (masque 255.255.254.0) représente 510 machines voir le CIDR donc changer le masque et la plage dhcp sur ipcop sans changer de routeur.
Après,
imprimantes, copieurs et projecteurs ne doivent pas accéder à l'internet, les mettre sur un réseau particulier routé en interne serait une bonne idée, par contre, je ne sais pas si on peut mettre plusieurs réseaux verts sur ipcop.
Les alarmes seraient parfaits sur le réseau bleu de ipcop.
Comme routeur, si tu ne changes pas la plage réseau, je te conseillerais un cisco RV130 ou équivalent sans doute plus adapté à ton usage.
ça commence à faire beaucoup effectivement.
ipcop comme firewall, en plus, c'est plutôt bien car c'est assez souple.
(je crois avoir effectivement essayé mais que les deux reseaux ne communiquaient plus )
Logique car c'est dans ipcop qu'il aurait fallu router , vu qu'il est route par défaut du réseau 1.
bon, ça aurait généré des icmp redirect, mais pas trop grave. le temps de migrer les masques.
au niveau masque,
entre /16 (255.255.0.0) de 65 534 machines et /24 (255.255.255.0) de 254 machines, il y a une marge de 8 tailles différentes, /23 (masque 255.255.254.0) représente 510 machines voir le CIDR donc changer le masque et la plage dhcp sur ipcop sans changer de routeur.
Après,
imprimantes, copieurs et projecteurs ne doivent pas accéder à l'internet, les mettre sur un réseau particulier routé en interne serait une bonne idée, par contre, je ne sais pas si on peut mettre plusieurs réseaux verts sur ipcop.
Les alarmes seraient parfaits sur le réseau bleu de ipcop.
Comme routeur, si tu ne changes pas la plage réseau, je te conseillerais un cisco RV130 ou équivalent sans doute plus adapté à ton usage.
josuah13
Messages postés
5
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 octobre 2019
14 oct. 2019 à 11:44
14 oct. 2019 à 11:44
Bonjour Brupala
Je te confirme qu'une fois le nat désactivé, je n'ai plus accès à internet
Il faut m'excuser car je t'ai peut être un peu embrouillé en évoquant IPcop. En effet , comme je t'ai dit, là, je ne suis qu'en test sur un petit réseau qui comprends un ip cop. Le deploiement se fera sur un plus gros reseau avec comme routeur un TP LINK 470T+. Tu peux donc oublier IP cop.
Le TP Link 470T+ est d'ailleurs apparemment sensiblement pareil que le TP-LINK TL-R600VPN que tu me conseille (fonctions VPN en moins et moins de fonctions dans le firewall)
Est ce que tu pourrai m'aider à le configurer pour faire cette fichue passerelle entre mes deux reseaux ?
J'ai essayé tout seul en utilisant la meme config qu'avec l'ASUS, a ceci prêt que je n'ai pas eu besoin de creer une route statique. Et j'ai le même résultat accés au net mais pas au serveur (et impossible de pinger ce routeur depuis le serveur)
Je suis étonné de devoir encore passer par une interface wan et par une LAN qui n'a pas de passerelle au lieu de trouver tout simplement un routeur qui aurait deux interface LAN avec chacune une ip, un masque et une passerelle.
Bref j'aimerai vraiment regler cette histoire de sous reseau avant d'envisager le changement de masque (pour info les photocopieurs ont besoin du net pour commander des cartouches ou pour le scan to mail, et j'ai trop de machines diverses dont je devrai changer les paramètre d'ip fixe).
Si tu pouvais m'indiquer comment configurer mon 470T+ comme si c'était le TP-LINK TL-R600VPN , pour faire une passerelle entre deux réseaux qui accède au net ET au serveur ça me simplifierai carrément la vie.
Merci d'avance
Je te confirme qu'une fois le nat désactivé, je n'ai plus accès à internet
Il faut m'excuser car je t'ai peut être un peu embrouillé en évoquant IPcop. En effet , comme je t'ai dit, là, je ne suis qu'en test sur un petit réseau qui comprends un ip cop. Le deploiement se fera sur un plus gros reseau avec comme routeur un TP LINK 470T+. Tu peux donc oublier IP cop.
Le TP Link 470T+ est d'ailleurs apparemment sensiblement pareil que le TP-LINK TL-R600VPN que tu me conseille (fonctions VPN en moins et moins de fonctions dans le firewall)
Est ce que tu pourrai m'aider à le configurer pour faire cette fichue passerelle entre mes deux reseaux ?
J'ai essayé tout seul en utilisant la meme config qu'avec l'ASUS, a ceci prêt que je n'ai pas eu besoin de creer une route statique. Et j'ai le même résultat accés au net mais pas au serveur (et impossible de pinger ce routeur depuis le serveur)
Je suis étonné de devoir encore passer par une interface wan et par une LAN qui n'a pas de passerelle au lieu de trouver tout simplement un routeur qui aurait deux interface LAN avec chacune une ip, un masque et une passerelle.
Bref j'aimerai vraiment regler cette histoire de sous reseau avant d'envisager le changement de masque (pour info les photocopieurs ont besoin du net pour commander des cartouches ou pour le scan to mail, et j'ai trop de machines diverses dont je devrai changer les paramètre d'ip fixe).
Si tu pouvais m'indiquer comment configurer mon 470T+ comme si c'était le TP-LINK TL-R600VPN , pour faire une passerelle entre deux réseaux qui accède au net ET au serveur ça me simplifierai carrément la vie.
Merci d'avance
brupala
Messages postés
111075
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 février 2025
13 940
14 oct. 2019 à 12:53
14 oct. 2019 à 12:53
Bien,
donc tu veux partir sur un TL-470+ ?
tu l'as sous la main ?
on suppose donc que tu as fait le choix de ne pas renuméroter ton réseau local existant ?
as tu la possibilité de changer la numérotation du wan ?
l'idée c'est ça:
réseau wan (le routeur wan et le TL seulement)
routeur wan:10.0.10.1/24-----10.0.10.2 (nat) routeur TL-470 LAN1 10.0.0.4/24 réseau 1 serveur 10.0.0.100
................................................................................................................. LAN2 10.0.1.4/24 réseau 2
donc routage simple entre lan1 et lan2 et nattage de toute la plage /23 de 10.0.0.1 à 10.0.1.254 en 10.0.10.2
passerelle par défaut des machines du lan1: 10.0.0.4
passerelle par défaut des machines du lan 2: 10.0.1.4
passerelle internet: 10.0.10.1
Tu configures un seul Wan sur WAN1
deux vlan pour les deux lan à affecter non taggés sur lan1 et lan2
Mais la doc manque énormément de précision en particulier sur la faisabilité du multilan et le routage entre vlan, à creuser.
donc tu veux partir sur un TL-470+ ?
tu l'as sous la main ?
on suppose donc que tu as fait le choix de ne pas renuméroter ton réseau local existant ?
as tu la possibilité de changer la numérotation du wan ?
l'idée c'est ça:
réseau wan (le routeur wan et le TL seulement)
routeur wan:10.0.10.1/24-----10.0.10.2 (nat) routeur TL-470 LAN1 10.0.0.4/24 réseau 1 serveur 10.0.0.100
................................................................................................................. LAN2 10.0.1.4/24 réseau 2
donc routage simple entre lan1 et lan2 et nattage de toute la plage /23 de 10.0.0.1 à 10.0.1.254 en 10.0.10.2
passerelle par défaut des machines du lan1: 10.0.0.4
passerelle par défaut des machines du lan 2: 10.0.1.4
passerelle internet: 10.0.10.1
Tu configures un seul Wan sur WAN1
deux vlan pour les deux lan à affecter non taggés sur lan1 et lan2
Mais la doc manque énormément de précision en particulier sur la faisabilité du multilan et le routage entre vlan, à creuser.
josuah13
Messages postés
5
Date d'inscription
mardi 21 juin 2005
Statut
Membre
Dernière intervention
14 octobre 2019
Modifié le 14 oct. 2019 à 15:37
Modifié le 14 oct. 2019 à 15:37
Mince c'est pas si simple que ça ...:) Effectivement le changement de passerelle aurait été plus simple (Mais même le logiciel de clim a une ip fixe! y'a tellement de machines connectée dont je n'ai pas les ID...)
J'ai effectivement un TL 470 de secours pour la connexion internet du "gros" reseau
Je te remercie d'avance pour ta patience et surtout n'hésite pas à me le dire quand ça deviens trop pénible pour toi , je comprendrai
Y'a pas mal de choses que je pige pas :
"as tu la possibilité de changer la numérotation du wan"
On parle bien du routeur qui pointe sur le net ? Oui , mais si je fais ça du coup la passerelle indiquée par mon serveur DHCP ne sera plus la bonne non ? Il faudra la modifier, et donc modifier ce qui est en IP fixe ?
"routeur wan:10.0.10.1/24-----10.0.10.2 (nat)" C'est toujours de lui donc on parle ? Je peux éventuellement changer son adresse lan , mais pour le wan je n'ai pas le choix , je dois rentrer mon ip publique et en passerelle pointer sur le routeur de mon FAI
Il faut déja que je m'assure d'avoir compris le debut avant d'essayer de comprendre la suite :)
J'ai effectivement un TL 470 de secours pour la connexion internet du "gros" reseau
Je te remercie d'avance pour ta patience et surtout n'hésite pas à me le dire quand ça deviens trop pénible pour toi , je comprendrai
Y'a pas mal de choses que je pige pas :
"as tu la possibilité de changer la numérotation du wan"
On parle bien du routeur qui pointe sur le net ? Oui , mais si je fais ça du coup la passerelle indiquée par mon serveur DHCP ne sera plus la bonne non ? Il faudra la modifier, et donc modifier ce qui est en IP fixe ?
"routeur wan:10.0.10.1/24-----10.0.10.2 (nat)" C'est toujours de lui donc on parle ? Je peux éventuellement changer son adresse lan , mais pour le wan je n'ai pas le choix , je dois rentrer mon ip publique et en passerelle pointer sur le routeur de mon FAI
Il faut déja que je m'assure d'avoir compris le debut avant d'essayer de comprendre la suite :)
brupala
Messages postés
111075
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 février 2025
13 940
14 oct. 2019 à 15:59
14 oct. 2019 à 15:59
Le serveur dhcp annonce toujours la bonne passerelle si c'est le routeur par défaut du réseau.
Je n'avais compris ta remise à jour:
le TL470 est le seul routeur internet ?
tu peux donc rajouter un lan directement dessus sans rajouter de routeur ?
quelque chose comme ça:
internet (nat) routeur TL-470 LAN1 10.0.0.0/24 réseau 1 serveur 10.0.0.100
................................................LAN2 10.0.1.4/24 réseau 2
donc routage simple entre lan1 et lan2 et nattage de toute la plage /23 de 10.0.0.1 à 10.0.1.254 en ... l'adresse publique
passerelle par défaut des machines du lan1: 10.0.0.4
passerelle par défaut des machines du lan 2: 10.0.1.4
passerelle internet: celle qui existe aujourd'hui.
Je n'avais compris ta remise à jour:
le TL470 est le seul routeur internet ?
tu peux donc rajouter un lan directement dessus sans rajouter de routeur ?
quelque chose comme ça:
internet (nat) routeur TL-470 LAN1 10.0.0.0/24 réseau 1 serveur 10.0.0.100
................................................LAN2 10.0.1.4/24 réseau 2
donc routage simple entre lan1 et lan2 et nattage de toute la plage /23 de 10.0.0.1 à 10.0.1.254 en ... l'adresse publique
passerelle par défaut des machines du lan1: 10.0.0.4
passerelle par défaut des machines du lan 2: 10.0.1.4
passerelle internet: celle qui existe aujourd'hui.
11 oct. 2019 à 13:50
Il doit y avoir 160 machine mais egalement des bornes wifi, des photocopieurs, et des videoprojecteurs connectés au reseau (pour projeter sans fil). Je dois rentrer bientot 18 autres machines, sans parler des alarmes PPMS qui , selon l'installateur , vont me prendre pas loin de 50 ip
Effectivement le routeur n'a pas l'air adapté a ce que je veux faire. Est ce que tu aurai un modele de routeur plus simple pour faire tout simplement passerelle entre mes deux réseaux ?
Pour les désactivation du nat , je suis actuellement pas sur le bon réseau mais je test dés que possible (je crois avoir effectivement essayé mais que les deux reseaux ne communiquaient plus )
Le serveur est sous win server 2008 et le routeur qui fait passerelle vers le net est en fait une machine sous ip cop, mais tout ça n'est que pour tester sur un petit reseau et deployer sur un grand reseau (ou tout est d'ailleurs en 192.168../24 avec un serveur sous win serveur 2012 et un "vrai"routeur pour faire passerelle vers le net (tp link) TL-R470T
Donc en gros , pour toi, il suffirait plutôt, sur mon serveur qui gère le DHCP, de changer son masque 255.255.255.0 en 255.255.0.0, de supprimer puis recreer l'etendue DHCP (avec une etendue type 10.0.0.10>10.0.250.250 et modifier le masque de toutes les machines avec une ip fixe ? Les deux trucs qui me font peur c'est
-effectivement j'ai jamais fait et ça me semble presque trop simple pour etre vrai . N'y a il pas de calcul a faire pour choisir le nouveau masque a base de calculs savant en convertissant en binaire etc...
-J'ai un serveur de camera dans lequel je ne sais pas rentrer pour modifier la paserelle (mais bon ça je peux recontacter l'installateur)
En tout cas l'idée de reussir a faire mon sous reseau m'interesse toujours et si tuas un modele de routeur (simple et pas cher) a me conseiller je prends
merci beaucoup pour ton aide