Ping de machines entre sous-réseau distincts du même réseau

Xahowei -  
brupala Messages postés 112032 Date d'inscription   Statut Membre Dernière intervention   -

Bonjour à tous,

Je dispose d'une box internet connectée à un firewall qui sépare mon réseau en deux sous réseaux 192.168.1.XX et 192.168.2.XX.

A partir de mes ordinateurs (tous sous Windows) dans le réseau 192.168.1.XX, j'arrive à activer le bureau à distance vers les ordinateurs du réseau 192.168.2.XX. Je souhaiterais mettre en place du WOL, entre ces deux sous-réseaux, mais quand je fais des test de ping entre eux ou que j'utilise des outils de scan réseau, je n'arrive pas à voir les sous-réseaux entre eux.

J'ai lu qu'il est possible de rediriger l'ICMP dans le firewall (https://forums.commentcamarche.net/forum/affich-31656831-ping-d-une-machine-d-un-autre-sous-reseau), mais je n'ai pas réussi à obtenir le résultat souhaité. Est-ce la bonne méthode ou est-ce que j'ai mal réalisé la manipulation ?

Merci à tous et bonne journée.

1 réponse

brupala Messages postés 112032 Date d'inscription   Statut Membre Dernière intervention   14 174
 

Salut,

si le parefeu fait du routage, c'est peu probable que tu arrives à faire du WOL entre les deux réseaux, le WOL est un broadcast à la base et les routeurs ont été inventés pour bloquer les broadcast.

Pour le ping, il suffit souvent d'une règle dans le parrefeu des machines autoriser icmp echo, quand il est bloqué.


0
Xahowei
 

Salut,

Merci pour ta réponse, c'est bien ce que je pensais. Mais vu que le bureau à distance marche malgré la présence du routeur, je me suis dit qu'il y avait peut être quand même une chance, vu que je me base dans les deux cas sur l'adresse IP qui n'est pas dans le même sous-réseau.

Est-ce que vous sauriez s'il existe une manière de réaliser la fonction de WOL même si ce n'est pas exactement avec ce mécanisme ? J'ai mis une machine tampon sur les différents sous-réseaux pour relayer les ordres de WOL, mais c'est un peu le bazare car je dois toujours les laisser allumer.

0
yg_be Messages postés 23541 Date d'inscription   Statut Contributeur Dernière intervention   1 584 > Xahowei
 

WOL semble utilisable sur UDP, donc à travers un routeur.  Le problème est que, souvent, le routeur ne peut pas communiquer avec un ordi éteint.

Le bureau à distance se fait vers un ordi qui fonctionne et communique avec le routeur.  Le routeur sait donc quelle adresse MAC (Ethernet) utiliser pour envoyer des données à l'ordi.

Le WOL se fait vers un ordi qui ne communique pas avec le routeur.  Le routeur ne sait donc pas, en principe, quelle est l'adresse MAC de l'ordi.

https://fr.wikipedia.org/wiki/Wake-on-LAN

0
brupala Messages postés 112032 Date d'inscription   Statut Membre Dernière intervention   14 174 > yg_be Messages postés 23541 Date d'inscription   Statut Contributeur Dernière intervention  
 

Arf,

L'adresse mac est indiquée et répétée dans le magic packet, il n' ya que ça dedans,par contre, il faut un petit proxy pour transformer le paquet udp en trame broadcast, car le PC à reveiller n'a pas d'adresse ip non plus.

0
yg_be Messages postés 23541 Date d'inscription   Statut Contributeur Dernière intervention   1 584 > brupala Messages postés 112032 Date d'inscription   Statut Membre Dernière intervention  
 

Une trame Ethernet envoyée à l'adresse MAC du PC convient aussi, pas besoin de broadcast.

Si le routeur a cette adresse MAC dans sa table ARP, il transmettra un paquet UDP au PC.  Il faut utiliser un router dans lequel on peut configurer des entrées ARP statiques.

La présence de l'adresse MAC dans les données ne va pas aider le routeur à envoyer le paquet à la bonne adresse MAC.

0
brupala Messages postés 112032 Date d'inscription   Statut Membre Dernière intervention   14 174 > yg_be Messages postés 23541 Date d'inscription   Statut Contributeur Dernière intervention  
 

bah si, si il a une extension pour lire la partie applicative (les données UDP), il peut le faire et reformater une trame, plutôt que chercher bêtement un ARP qui n'existe pas.

Un magic packet est principalement un broadcast ethernet, mais c'est sûr que rien n'interdit de cibler la bonne adresse, si la machine à l'arrêt est capable d'écouter dessus.

cependant, pourquoi se casser la tête à cibler alors qu'un broadcast suffit, c'est quand même plus simple que de passer par un ARP statique, quasiment jamais configurable sur une box ou un routeur grand public, surtout qu'en plus en cas de WOW (via wan), il faudrait en plus configurer les forwarding d'un port (echo en principe) vers l'adresse locale de la machine, ce qui au passage, ne permet de réveiller qu'une seule machine.

Alors qu'un proxy WOL, ferait ça tout seul, mais bon, le WOL a toujours été un truc bâtard et inutile: Quand on veut vraiment un serveur, on le laisse tourner H24, c'est tout.

0