Ping de machines entre sous-réseau distincts du même réseau
brupala Messages postés 112032 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je dispose d'une box internet connectée à un firewall qui sépare mon réseau en deux sous réseaux 192.168.1.XX et 192.168.2.XX.
A partir de mes ordinateurs (tous sous Windows) dans le réseau 192.168.1.XX, j'arrive à activer le bureau à distance vers les ordinateurs du réseau 192.168.2.XX. Je souhaiterais mettre en place du WOL, entre ces deux sous-réseaux, mais quand je fais des test de ping entre eux ou que j'utilise des outils de scan réseau, je n'arrive pas à voir les sous-réseaux entre eux.
J'ai lu qu'il est possible de rediriger l'ICMP dans le firewall (https://forums.commentcamarche.net/forum/affich-31656831-ping-d-une-machine-d-un-autre-sous-reseau), mais je n'ai pas réussi à obtenir le résultat souhaité. Est-ce la bonne méthode ou est-ce que j'ai mal réalisé la manipulation ?
Merci à tous et bonne journée.
- Ping de machines entre sous-réseau distincts du même réseau
- Entrer les informations d'identification reseau - Guide
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Un robot est sur le même réseau que vous - Forum Windows 10
- Partage reseau - Guide
- Messenger en attente de réseau ✓ - Forum Facebook
1 réponse
Salut,
si le parefeu fait du routage, c'est peu probable que tu arrives à faire du WOL entre les deux réseaux, le WOL est un broadcast à la base et les routeurs ont été inventés pour bloquer les broadcast.
Pour le ping, il suffit souvent d'une règle dans le parrefeu des machines autoriser icmp echo, quand il est bloqué.
Salut,
Merci pour ta réponse, c'est bien ce que je pensais. Mais vu que le bureau à distance marche malgré la présence du routeur, je me suis dit qu'il y avait peut être quand même une chance, vu que je me base dans les deux cas sur l'adresse IP qui n'est pas dans le même sous-réseau.
Est-ce que vous sauriez s'il existe une manière de réaliser la fonction de WOL même si ce n'est pas exactement avec ce mécanisme ? J'ai mis une machine tampon sur les différents sous-réseaux pour relayer les ordres de WOL, mais c'est un peu le bazare car je dois toujours les laisser allumer.
WOL semble utilisable sur UDP, donc à travers un routeur. Le problème est que, souvent, le routeur ne peut pas communiquer avec un ordi éteint.
Le bureau à distance se fait vers un ordi qui fonctionne et communique avec le routeur. Le routeur sait donc quelle adresse MAC (Ethernet) utiliser pour envoyer des données à l'ordi.
Le WOL se fait vers un ordi qui ne communique pas avec le routeur. Le routeur ne sait donc pas, en principe, quelle est l'adresse MAC de l'ordi.
https://fr.wikipedia.org/wiki/Wake-on-LAN
Arf,
L'adresse mac est indiquée et répétée dans le magic packet, il n' ya que ça dedans,par contre, il faut un petit proxy pour transformer le paquet udp en trame broadcast, car le PC à reveiller n'a pas d'adresse ip non plus.
Une trame Ethernet envoyée à l'adresse MAC du PC convient aussi, pas besoin de broadcast.
Si le routeur a cette adresse MAC dans sa table ARP, il transmettra un paquet UDP au PC. Il faut utiliser un router dans lequel on peut configurer des entrées ARP statiques.
La présence de l'adresse MAC dans les données ne va pas aider le routeur à envoyer le paquet à la bonne adresse MAC.
bah si, si il a une extension pour lire la partie applicative (les données UDP), il peut le faire et reformater une trame, plutôt que chercher bêtement un ARP qui n'existe pas.
Un magic packet est principalement un broadcast ethernet, mais c'est sûr que rien n'interdit de cibler la bonne adresse, si la machine à l'arrêt est capable d'écouter dessus.
cependant, pourquoi se casser la tête à cibler alors qu'un broadcast suffit, c'est quand même plus simple que de passer par un ARP statique, quasiment jamais configurable sur une box ou un routeur grand public, surtout qu'en plus en cas de WOW (via wan), il faudrait en plus configurer les forwarding d'un port (echo en principe) vers l'adresse locale de la machine, ce qui au passage, ne permet de réveiller qu'une seule machine.
Alors qu'un proxy WOL, ferait ça tout seul, mais bon, le WOL a toujours été un truc bâtard et inutile: Quand on veut vraiment un serveur, on le laisse tourner H24, c'est tout.