Sites inaccessibles si IP imposée
Résolu
brupala Messages postés 112015 Date d'inscription Statut Membre Dernière intervention -
Bonjour le forum !
Afin de garder maîtrise de mon réseau local, j'ai voulu imposer l'IP 192.168.1.3 à ma carte réseau, sur un PC de bureau (adresse libre, rien au ping).
Lorsque je fais ça, certains sites internet (comme Reddit) me sont inaccessibles, et je ne comprends pas pourquoi. D'autres fonctionnent normalement.
J'ai viré les DNS, essayé avec d'autres DNS, même comportement.
Lorsque je reviens en DHCP sur ma carte réseau, tout redevient normal.
Puis-je vous demander une explication ?
Merci par avance.
- Au beaujolais
- Ethernet n'a pas de configuration ip valide - Guide
- Meilleurs sites de téléchargement - Accueil - Outils
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- Sites de vente d'occasion - Guide
7 réponses
OK Brucine merci.
Je vais essayer ça.
Je me suis fait un plan réseau. Ais-je le droit de t'envoyer ça en MP ?
Normalement non, mais il n'y a rien de sensible au point qu'on ne puisse pas continuer ici, de toute façon les IP locales ne sont pas routables et donc pas confidentielles.
La question ne pose en principe aucune difficulté, les ordinateurs dans le même groupe de travail si on veut les partager (avec dans cette optique également chacun un nom en permettant le repérage facile), il suffit alors que chacun ait une IP différente 192.168.1.n en passerelle 192.168.1.1 avec les DNS de ton choix.
Pour les raisons évoquées, j'ai choisi supérieur à 20 et pour mieux mémoriser des adresses par tranche de 5, les machines "s'appelant" par exemple 192.168.1.30 ou 35.
Reviens si le test n'est pas conclusif; se méfier bien sûr en cas de partage réseau d'un certain nombre de pare-feux qui ne vont pas autoriser électivement le réseau local 192.168.1.n quand il reste interne, il faudra alors commencer par tester pare-feu désactivé puis le paramétrer.
Effectivement, la passerelle était la solution.
Avec tes explications, c'est plus clair mais sur le fond, je n'ai pas compris à quoi sert une passerelle.
En gros, tu dis à ta box de router les IPs c'est ça ?
Voici mon plan réseau, je sais c'est un peu amateur mais j'avais besoin que ce soit clair dans ma tête ...
Amateur et apprenti sorcier :-)
Je t'explique simplement j'espère, ton problème de routage.
commençons par l'adresse IP V4 ou V6: chaque machine connait ou reçoit une adresse ip ET un masque réseau.
ces deux données déterminent la plage des adresses ip qui font partie de son réseau local et à qui elle peut s'adresser directement, mais le protocole IP ne s'arrête pas là et il y a toutes les autres adresses en dehors, notamment l'internet.
Pour communiquer avec le reste de l'internet, il doit passer par un routeur qui lui peut apprendre les routes vers le vaste monde. il peut y avoir plusieurs routeurs sur son réseau local mais en général il n'en a qu'un seul ce qui devient la route par défaut, ce que par abus de langage on appelle passerelle est juste sa route par défaut, donc l'adresse de la machine qu'il doit utiliser pour aller "ailleurs".
Sous windows, les routes s'affichent par la commande route print, comme les paramètres ip s'affichent par ipconfig ou ipconfig/all
Je suppose que ta box 8 gère ipv6 et donc te fournit des RA (annonce routeur) qui indiquent ce qu'il faut pour passer par elle (route par défaut et des paramètres pour que la machine se configure automatiquement avec une adresse qui va bien), on parle de SLAAC.
Donc là ta connexion IPV6 devait fonctionner, vu que tu ne l'avais pas bricolée, ce qui te permettait d'accéder à pas mal de sites ipv6, google, facebouc, et plein d'autres, mais pas à un tas de vieux sites pourris qui comme CCM ou le gouvernement, n'ont pas d'adresse ipv6.
Ta mauvaise configuration sans route par défaut (0.0.0.0 mask 0.0.0.0 en ipv4 dans route print) et ::/0 en ipv6, faisait donc que tu n'avais pas d'internet ipv4.
Je pense que c'est ipv6 qui permet aussi à ton double lien sur le NAS de fonctionner un peu via les adresses lien local (fe80::/64) mais bon avec les APIPA (169.254.../16) c'est possible aussi, c'est à peu près la même chose.
Aussi, plutôt que mettre des adresses ip fixes, il vaut mieux configurer des DHCP statiques (ou bails permanents) sur le serveur dhcp, donc la box dans ton cas, les ip fixes sont plutôt à réserver aux matériels réseau (surtout les routeurs) et aux serveurs et imprimantes, qui sont une variété de serveurs, bien que le dhcp statique soit préférable pour les serveurs.
Salut Brupala
Un grand merci pour ta réponse très complète. J'avoue que j'ai appris beaucoup, là.
C'est bien la première fois qu'on arrive à m'expliquer ça simplement, les autres articles sur le sujet sont destinés à des IT ou des DSI, pas à des profanes.
Tu as raison, IPV6 était bien activé. La carte réseau de mon PC est bien sur "Obtenir une adresse IPv6 automatiquement", et j'ai des DNS.
Lorsque j'avais une box Orange, je pouvais fixer les IPs de mes périphériques dans l'administration de la box, mais lorsque j'ai changé pour une NB8 de chez RED, je n'ai plus pu le faire. J'ai donc fixé les IPs directement dans chaque périphérique, lorsqu'ils me l'autorisaient. Donc, si je suis bien tes explications, je ne peux pas utiliser le système de bails permanents.
En revanche, sur la ligne SMB3 entre le NAS et mon PC de bureau, je suis en 169.254.66.56 sans IPV6 (décoché) : cette adresse est celle que Syno m'a choisi, je n'y ai pas touché.
Tout ça, ça peut certainement expliquer les lenteurs de mon réseau interne.
Exemple : sur un PC portable est relié à ma box en filaire, sans aucun paramètre sur sa carte réseau (tout automatique). Lorsqu'alors je fais un CrystalDiskMark vers mon NAS (lui même relié au switch), je plafonne à 117 mBits/s, alors que mon câble est de catégorie 6A et que je suis censé pouvoir atteindre le gigabit. Ça, c'est un truc qui m'a toujours dépassé et que je ne comprends toujours pas. Pourtant, la carte réseau m'indique bien '1,0 Gbits/s'.
Autre expérience, si je connecte ce même PC sur le switch, j'atteins le NAS, mais à une vitesse plus faible (86 mBits/s).
Si j'ai mieux compris le système DHCP, j'aurais besoin d'autres explications (si je n'abuse pas) sur la configuration de mon réseau (tout en filaire, câble et prises en catégorie 6A ou 7).
En tout cas, merci beaucoup c'est très constructif.
Pour la liaison directe NAS PC, il faut déjà vérifier que le PC est bien en APIPA aussi dessus, mais tu maitriserais mieux si tu mettais une ip fixe (sans passerelle) sur ce port et sur le PC aussi, par exemple 10.0.0.1 et 10.0.0.2 masque 255.255.255.252 (/30) tu peux aussi configurer une plage dhcp pour ça sur le nas, qui adressera directement le PC.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Brucine
D'accord.
Je préfèrerai faire ça en effet.
Je vais creuser pour y arriver.
Penses-tu que mon NAS pourrait servir de serveur DHCP ? Ça serait encore mieux, de cette façon l'attribution des IPs serait indépendante du FAI ...
Pour le NAS, je botte en touche, je ne comprends pas grand-chose à ce genre d'engin, brupala répondra mieux que moi.
Cela dit, j'utilise des IP statiques sans qu'elles soient imposées dans la Box qui ne fait que les reconnaître comme connectées le cas échéant, et donc indépendamment du FAI (au moins tant que je changerais pas pour une Box qui aurait une adresse différente).
Oui,le NAS peut faire serveur DHCP, c'est un élément central.
https://kb.synology.com/fr-fr/DSM/help/DSM/AdminCenter/connection_network_dhcp_server?version=6
Avec en plus la possibilité de configurer des tonnes d'options dhcp, contrairement à une box.
D'accord Brucine, donc tu fixes tes IPs dans le périphérique lui-même c'est bien ça ?
Tout à fait (sauf mon smartphone), ce qui d'ailleurs est un peu de gymnastique concernant les machines virtuelles qui utilisent 2 adaptateurs réseau virtuels dans des segments différents et plus généralement si on se sert des deux (ce n'est pas mon cas) une adresse différente par adaptateur Wifi ou éthernet si on utilise alternativement les deux sur le même ordinateur.
Il arrive aussi que certaines Box gèrent une plage DHCP plus élevée, essayer avec par exemple 192.168.1.20 et au-dessus.
Bonjour Brucine
Merci pour tes réponses.
J'utilise DNS Jumper pour optimiser les DNS d'ordinaire, mais là pour mes essais je n'avais rien mis dans les DNS, pas plus que dans la passerelle.
Et la box est bien 192.168.1.1.
Je ne suis pas hyper tiptop à l'aise avec le sujet pour être très franc.
Que dois-je mettre dans la passerelle stp ?
Merci
Tu peux te passer de DNS à la limite, mais pas de passerelle, je me demande même comment tu peux sortir de ton réseau local dans cette situation, tu ne nous dit pas tout sur tes connexions (je suppose que tu en as d'autres, sinon ça ne fonctionne pas sans passerelle par défaut).
On suppose bien sûr que la Box n'est pas à 192.168.0.1 à une autre adresse, il faut mettre 192.168.1.1 en passerelle: