A voir également:
- Routage inter-vlan switch niveau 3 hp
- Picasa 3 - Télécharger - Albums photo
- Logiciel switch - Télécharger - Conversion & Extraction
- Hp format tool - Télécharger - Stockage
- Débloquer pavé tactile hp - Guide
- Ai suite 3 download - Télécharger - Optimisation
13 réponses
RodUniversal
Messages postés
265
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
9 septembre 2008
3 sept. 2008 à 10:13
3 sept. 2008 à 10:13
Bonjour,
Faites nous un schéma de votre réseau avec les adresses de passerelle svp.
Le nombre de saut (hop) peut être important.
Faites nous un schéma de votre réseau avec les adresses de passerelle svp.
Le nombre de saut (hop) peut être important.
Bon je viens de créer un plan vite fait sous paint alors soyez indulgent ^^.
https://imageshack.com/
https://imageshack.com/
brupala
Messages postés
109390
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
15 avril 2024
13 611
3 sept. 2008 à 12:02
3 sept. 2008 à 12:02
Salut,
OK,
vu l'ajout mis sur ton schéma (le serveur reçoit mais ne répond pas sur la bonne interface) , le problème du routage est simplement au niveau du serveur .
en fait , il faudrait router les deux réseaux 192.168.239.0/24 et 192.168.228.0/22 sur 192.168.223.254 dans le serveur.
sous windows:
route add 192.168.239.0 mask 255.255.255.0 192.168.223.254
route add 192.168.228.0 mask 255.255.252.0 192.168.223.254
ou plus globalement tout d'un seul coup:
route add 192.168.192.0 mask 255.255.192.0 192.168.223.254
routera toutes les adresse supérieures à 192.168.192 vers la bonne carte .
par contre,
il ya un truc qui ne va pas dans le plan de numérotation : c'est quoi les /26 écrits en bas ? ça ne colle pas , il faut des /24
OK,
vu l'ajout mis sur ton schéma (le serveur reçoit mais ne répond pas sur la bonne interface) , le problème du routage est simplement au niveau du serveur .
en fait , il faudrait router les deux réseaux 192.168.239.0/24 et 192.168.228.0/22 sur 192.168.223.254 dans le serveur.
sous windows:
route add 192.168.239.0 mask 255.255.255.0 192.168.223.254
route add 192.168.228.0 mask 255.255.252.0 192.168.223.254
ou plus globalement tout d'un seul coup:
route add 192.168.192.0 mask 255.255.192.0 192.168.223.254
routera toutes les adresse supérieures à 192.168.192 vers la bonne carte .
par contre,
il ya un truc qui ne va pas dans le plan de numérotation : c'est quoi les /26 écrits en bas ? ça ne colle pas , il faut des /24
"par contre, il ya un truc qui ne va pas dans le plan de numérotation : c'est quoi les /26 écrits en bas ? ça ne colle pas , il faut des /24" <- j'ai bien vérifié, il n'y a pas d'erreur au niveau de mes masques sous réseau.
En effet j'ai l'impression que le serveur n'arrive pas à répondre correctement en tout cas pas sur la bonne interface. Il s'agit d'un serveur novell et je ne sais pas s'il est capable de router.
Quoi qu'il en soit, connaissez vous le moyen pour ajouter une route qui me permettrait à partir du VLAN COMMUN de communiquer avec le VLAN BTS ? Route qui existe actuellement entre le VLAN COMMUN ET le VLAN PEDA1 par exemple.
Merci de vos conseils.
En effet j'ai l'impression que le serveur n'arrive pas à répondre correctement en tout cas pas sur la bonne interface. Il s'agit d'un serveur novell et je ne sais pas s'il est capable de router.
Quoi qu'il en soit, connaissez vous le moyen pour ajouter une route qui me permettrait à partir du VLAN COMMUN de communiquer avec le VLAN BTS ? Route qui existe actuellement entre le VLAN COMMUN ET le VLAN PEDA1 par exemple.
Merci de vos conseils.
brupala
Messages postés
109390
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
15 avril 2024
13 611
3 sept. 2008 à 13:59
3 sept. 2008 à 13:59
le "vlan" commun (en fait on devrait plutôt parler de réseau ip ) est relié directement à peda1 , donc pas besoin de routage .
par contre bts doit être routé .
aussi,
je pense que tu aurais intérêt à activer le rip partout, ce serait plus simple .
bah, une route statique 192.168.0.0 255.255.255.0 192.168.223.253 ça devrait le faire
enfin ...
<ital><- j'ai bien vérifié, il n'y a pas d'erreur au niveau de mes masques sous réseau. /ital>
alors pourquoi ces /26 ??
par contre bts doit être routé .
aussi,
je pense que tu aurais intérêt à activer le rip partout, ce serait plus simple .
bah, une route statique 192.168.0.0 255.255.255.0 192.168.223.253 ça devrait le faire
enfin ...
<ital><- j'ai bien vérifié, il n'y a pas d'erreur au niveau de mes masques sous réseau. /ital>
alors pourquoi ces /26 ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RodUniversal
Messages postés
265
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
9 septembre 2008
3 sept. 2008 à 13:23
3 sept. 2008 à 13:23
Oui, un serveur Novell est capable de router de l'IP nativement.
Pour info, quelle version de Netware ?
sur la console du serveur ou dans une fenetre rconj sous windows :
- taper "version"
- taper "config" et donnez nous le résultat.
- Vérifier aussi avec le programme inetcfg dans le menu protocol -> TCP/IP -> gateway la présence d'une route par défaut.
Merci
Pour info, quelle version de Netware ?
sur la console du serveur ou dans une fenetre rconj sous windows :
- taper "version"
- taper "config" et donnez nous le résultat.
- Vérifier aussi avec le programme inetcfg dans le menu protocol -> TCP/IP -> gateway la présence d'une route par défaut.
Merci
Il s'agit d'un serveur Novell 5.1 sp8.
Résultat du "config" en condensé :
Intel Pro/1000
Type de trame : Ethernet_II
Nom de carte : CE1000_1_EII
Protocole LAN : ARP
Protocole LAN : Ip Adrr : 192.168.220.1 Mask : 255.255.252.0
Broadcom Netxtrem II Gigabit
Type de trame : Ethernet_II
Nom de carte : BX2_1_EII_EII
Protocole LAN : ARP
Protocole LAN : Ip Adrr : 192.168.0.1 Mask : 255.255.255.0
Il existe beaucoup d'information à propos de la passerelle dans le menu TCP/IP, laquelle vous intéresse ?
"le "vlan" commun (en fait on devrait plutôt parler de réseau ip ) est relié directement à peda1 , donc pas besoin de routage . " <- je ne comprends pas, le VLAN COMMUN n'est pas plus relié directement au VLAN PEDA1 que le réseau BTS. Sur mon schéma j'ai mis un lien simplement parce qu'il y a une route mais il fallait comprendre que le VLAN (réseau) BTS est aussi configuré sur tous les switches de mon réseau. Ou bien c'est moi qui ait mal compris.
"je pense que tu aurais intérêt à activer le rip partout, ce serait plus simple . " <- ne maitrisant pas le sujet, je préfère éviter ^^'.
"une route statique 192.168.0.0 255.255.255.0 192.168.223.253 ça devrait le faire
enfin ... " <- pourquoi 192.168.223.253 (@ip du 5304 sur le VLAN PEDA1) ? j'aurai plutôt pensé à l'@ip du 5304 sur le VLAN BTS (192.168.0.251)
"alors pourquoi ces /26 ?? " <- bah je n'ai besoin que d'une plage d'adressage, il y a moins de PC sur ce réseau alors que les réseaux dont le masque est 255.255.252.0 ont plus de 600 PC.
Résultat du "config" en condensé :
Intel Pro/1000
Type de trame : Ethernet_II
Nom de carte : CE1000_1_EII
Protocole LAN : ARP
Protocole LAN : Ip Adrr : 192.168.220.1 Mask : 255.255.252.0
Broadcom Netxtrem II Gigabit
Type de trame : Ethernet_II
Nom de carte : BX2_1_EII_EII
Protocole LAN : ARP
Protocole LAN : Ip Adrr : 192.168.0.1 Mask : 255.255.255.0
Il existe beaucoup d'information à propos de la passerelle dans le menu TCP/IP, laquelle vous intéresse ?
"le "vlan" commun (en fait on devrait plutôt parler de réseau ip ) est relié directement à peda1 , donc pas besoin de routage . " <- je ne comprends pas, le VLAN COMMUN n'est pas plus relié directement au VLAN PEDA1 que le réseau BTS. Sur mon schéma j'ai mis un lien simplement parce qu'il y a une route mais il fallait comprendre que le VLAN (réseau) BTS est aussi configuré sur tous les switches de mon réseau. Ou bien c'est moi qui ait mal compris.
"je pense que tu aurais intérêt à activer le rip partout, ce serait plus simple . " <- ne maitrisant pas le sujet, je préfère éviter ^^'.
"une route statique 192.168.0.0 255.255.255.0 192.168.223.253 ça devrait le faire
enfin ... " <- pourquoi 192.168.223.253 (@ip du 5304 sur le VLAN PEDA1) ? j'aurai plutôt pensé à l'@ip du 5304 sur le VLAN BTS (192.168.0.251)
"alors pourquoi ces /26 ?? " <- bah je n'ai besoin que d'une plage d'adressage, il y a moins de PC sur ce réseau alors que les réseaux dont le masque est 255.255.252.0 ont plus de 600 PC.
brupala
Messages postés
109390
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
15 avril 2024
13 611
3 sept. 2008 à 19:01
3 sept. 2008 à 19:01
oui,
mais il n'est pas propre du tout de mettre des masques différents sur des machines d'un même réseau cela amène fréquemment à des situations à s'arracher les cheveux .
par contre,
si tous les vlans sont présents sur tous les switchs et qu'ils font tous du routage , il n'ya aucune raison de créer des routes statiques ou ne mettre un protocole de routage : chaque switch L3 doit router directement sur ses interfaces connectées .
il faut vérifier que tous les switchs devant faire le routage ont bien des adresses ip dans chaque vlan : ça n'est pas dit dans le schéma .
avec le schéma fourni , on comprend plutôt que seuls le switch central fait du routage , ce qui devrait d'ailleurs être le cas,mais sans doute que les masques /26 ne le permettent pas .
avec un masque /26 et une adresse routeur en 192.168.0.251 , seules les adresses ip de 192.168.0.193 à 192.168.0.254 seront considérées dans le réseau du routeur les autres ne pourront pas être routées directement et c'est le cas de ton serveur .
mais il n'est pas propre du tout de mettre des masques différents sur des machines d'un même réseau cela amène fréquemment à des situations à s'arracher les cheveux .
par contre,
si tous les vlans sont présents sur tous les switchs et qu'ils font tous du routage , il n'ya aucune raison de créer des routes statiques ou ne mettre un protocole de routage : chaque switch L3 doit router directement sur ses interfaces connectées .
il faut vérifier que tous les switchs devant faire le routage ont bien des adresses ip dans chaque vlan : ça n'est pas dit dans le schéma .
avec le schéma fourni , on comprend plutôt que seuls le switch central fait du routage , ce qui devrait d'ailleurs être le cas,mais sans doute que les masques /26 ne le permettent pas .
avec un masque /26 et une adresse routeur en 192.168.0.251 , seules les adresses ip de 192.168.0.193 à 192.168.0.254 seront considérées dans le réseau du routeur les autres ne pourront pas être routées directement et c'est le cas de ton serveur .
Par curiosité j'ai essayé d'ajouter cette route mais apparemment cela ne lui convient pas. D'ailleurs j'avais aussi testé en indiquant 192.168.0.251 en "next hop gateway" mais le message d'erreur est identique ce qui est logique.
RGI-5304-1(config)# ip route 192.168.0.0 255.255.255.0 192.168.223.253
192.168.223.253 can not be switch IP address and route gateway at the same time.
RGI-5304-1(config)# ip route 192.168.0.0 255.255.255.0 192.168.223.253
192.168.223.253 can not be switch IP address and route gateway at the same time.
RodUniversal
Messages postés
265
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
9 septembre 2008
3 sept. 2008 à 17:29
3 sept. 2008 à 17:29
le default gateway devrait suffire.
"mais il n'est pas propre du tout de mettre des masques différents sur des machines d'un même réseau" <- les machines sont sur le même réseau physique mais pas sur le même réseau logique, d'où les VLANs. Historiquement les réseaux étaient physiquement séparés.
"il faut vérifier que tous les switchs devant faire le routage ont bien des adresses ip dans chaque vlan : ça n'est pas dit dans le schéma . " <- Le seul switch faisant du routage est bien le 5304, les autres n'ont pas d' @ip sauf dans le VLAN HP.
"mais sans doute que les masques /26 ne le permettent pas .
avec un masque /26 et une adresse routeur en 192.168.0.251 , seules les adresses ip de 192.168.0.193 à 192.168.0.254 seront considérées dans le réseau du routeur les autres ne pourront pas être routées directement et c'est le cas de ton serveur . " <- Je croyais que le /26 voulait dire la même chose que 255.255.255.0 et pour moi /24 était équivalent à 255.255.252.0. Désolé mais je ne comprends pas ta phrase :/ .
En fait, je pensais que c'était tout bête. Puisque que le VLAN PEDA1 est accessible à partir du VLAN COMMUN (l'inverse étant impossible), je me suis dit qu'il suffisait de rajouter le même genre de route entre le VLAN COMMUN et le VLAN BTS. Mais apparemment ce n'est pas si simple.
RodUniversal, je regarderai demain pour la passerelle par défaut mais il me semble pas avoir vu ce paramètre dans la config TCPIP, enfin, tout est en français, peut être la traduction est-elle différente.
"il faut vérifier que tous les switchs devant faire le routage ont bien des adresses ip dans chaque vlan : ça n'est pas dit dans le schéma . " <- Le seul switch faisant du routage est bien le 5304, les autres n'ont pas d' @ip sauf dans le VLAN HP.
"mais sans doute que les masques /26 ne le permettent pas .
avec un masque /26 et une adresse routeur en 192.168.0.251 , seules les adresses ip de 192.168.0.193 à 192.168.0.254 seront considérées dans le réseau du routeur les autres ne pourront pas être routées directement et c'est le cas de ton serveur . " <- Je croyais que le /26 voulait dire la même chose que 255.255.255.0 et pour moi /24 était équivalent à 255.255.252.0. Désolé mais je ne comprends pas ta phrase :/ .
En fait, je pensais que c'était tout bête. Puisque que le VLAN PEDA1 est accessible à partir du VLAN COMMUN (l'inverse étant impossible), je me suis dit qu'il suffisait de rajouter le même genre de route entre le VLAN COMMUN et le VLAN BTS. Mais apparemment ce n'est pas si simple.
RodUniversal, je regarderai demain pour la passerelle par défaut mais il me semble pas avoir vu ce paramètre dans la config TCPIP, enfin, tout est en français, peut être la traduction est-elle différente.
brupala
Messages postés
109390
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
15 avril 2024
13 611
3 sept. 2008 à 23:28
3 sept. 2008 à 23:28
mais il n'est pas propre du tout de mettre des masques différents sur des machines d'un même réseau" <- les machines sont sur le même réseau physique mais pas sur le même réseau logique, d'où les VLANs. Historiquement les réseaux étaient physiquement séparés.
/ital>
quand je parle de réseau à ce niveau, je parle de réseau ip : plusieurs réseaux ip peuvent se trouver sur un même vlan , tout comme sur un même réseau physique . Le réseau ip est limité par le domaine de broadcast .
<ital<- Je croyais que le /26 voulait dire la même chose que 255.255.255.0 et pour moi /24 était équivalent à 255.255.252.0. Désolé mais je ne comprends pas ta phrase :/ .
Toute l'erreur est là en fait .
/26 signifie que 26 bits représentent la partie réseau de l' adresse ip: /26==255.255.255.192 soit en binaire 1111 1111 1111 1111 1111 1111 1100 0000
/22 == 255.255.252.0 == 1111 1111 1111 1111 1111 1100 0000 0000
/24 == 255.255.255.0 == 1111 1111 1111 1111 1111 1111 0000 0000
/26 == 255.255.255.192 == 1111 1111 1111 1111 1111 1111 1100 0000
/ital>
quand je parle de réseau à ce niveau, je parle de réseau ip : plusieurs réseaux ip peuvent se trouver sur un même vlan , tout comme sur un même réseau physique . Le réseau ip est limité par le domaine de broadcast .
<ital<- Je croyais que le /26 voulait dire la même chose que 255.255.255.0 et pour moi /24 était équivalent à 255.255.252.0. Désolé mais je ne comprends pas ta phrase :/ .
Toute l'erreur est là en fait .
/26 signifie que 26 bits représentent la partie réseau de l' adresse ip: /26==255.255.255.192 soit en binaire 1111 1111 1111 1111 1111 1111 1100 0000
/22 == 255.255.252.0 == 1111 1111 1111 1111 1111 1100 0000 0000
/24 == 255.255.255.0 == 1111 1111 1111 1111 1111 1111 0000 0000
/26 == 255.255.255.192 == 1111 1111 1111 1111 1111 1111 1100 0000
Ah en effet je me suis planté sur mon schéma, j'ai tout décalé de 2, 26 au lieu de 24 et 24 au lieu de 22. Toutes mes excuses. Par contre le switch est bien configuré, il n'y a pas cette erreur.
J'ai vais me répéter mais j'aimerais savoir quelle est la commande au niveau du switch qui permet à un poste X du réseau commun d'accéder à un poste Y du réseau PEDA1.
Est-ce "ip route 192.168.220.0/24 192.168.239.0" ?
Voilà le seul paramètre concernant la passerelle dans inetcfg>protocoles>tcpip>
"Détection de passerelle inactive" : Désactivé
J'ai vais me répéter mais j'aimerais savoir quelle est la commande au niveau du switch qui permet à un poste X du réseau commun d'accéder à un poste Y du réseau PEDA1.
Est-ce "ip route 192.168.220.0/24 192.168.239.0" ?
Voilà le seul paramètre concernant la passerelle dans inetcfg>protocoles>tcpip>
"Détection de passerelle inactive" : Désactivé
Pour info :
RGI-5304-1# show ip route
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.231.254 8 static 1 1
127.0.0.0/8 reject static 0 250
127.0.0.1/32 lo0 connected 0 0
147.98.8.240/28 192.168.200.200 1 static 1 1
147.98.120.0/27 192.168.200.200 1 static 1 1
192.168.0.0/24 BtsValois 4 connected 0 0
192.168.200.0/24 ReseauHP 1 connected 0 0
192.168.220.0/22 PedagoValois 3 connected 0 0
192.168.228.0/22 PedagRostand 8 connected 0 0
192.168.239.0/24 Commun 12 connected 0 0
RGI-5304-1#
RGI-5304-1# show ip route
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.231.254 8 static 1 1
127.0.0.0/8 reject static 0 250
127.0.0.1/32 lo0 connected 0 0
147.98.8.240/28 192.168.200.200 1 static 1 1
147.98.120.0/27 192.168.200.200 1 static 1 1
192.168.0.0/24 BtsValois 4 connected 0 0
192.168.200.0/24 ReseauHP 1 connected 0 0
192.168.220.0/22 PedagoValois 3 connected 0 0
192.168.228.0/22 PedagRostand 8 connected 0 0
192.168.239.0/24 Commun 12 connected 0 0
RGI-5304-1#
brupala
Messages postés
109390
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
15 avril 2024
13 611
4 sept. 2008 à 19:43
4 sept. 2008 à 19:43
OK :
<ital0.0.0.0/0 192.168.231.254 8 static 1 1
</ital> la route par défaut est vers le routeur 192.168.231.254 (route statique configurée)
ainsi que 2 autres routes statiques :
147.98.8.240 /28 et 147.98.120.0/27 tous les deux via le routeur 192.168.200.200 ... réseau constructeur ?
192.168.0.0/24 BtsValois 4 connected 0 0
192.168.200.0/24 ReseauHP 1 connected 0 0
192.168.220.0/22 PedagoValois 3 connected 0 0
192.168.228.0/22 PedagRostand 8 connected 0 0
192.168.239.0/24 Commun 12 connected 0 0
tous ces réseaux sont effectivement directement connectés sur ce switch L3 et n'ont donc pas à être routés spécifiquement sur le switch , il suffit juste de vérifier que des access-list de filtrage ne sont pas configurées .
et que les différentes machines de ces réseaux pinguent bien la passerelle par défaut qui doit être l'interface correspondante de ce switch dans le vlan donc:
192.168.200.1 pour ReseauHP
192.168.223.253 pour Pedagovalois
192.168.231.253 pour PedagRostand
192.168.239.254 pour Commun
192.168.0.251 pour BtsValois
on voit alors que le problème se pose pour les machines de pedagovalois et BtsValois car ils ont des accès internet propres et leurs passerelles par défaut sont 192.168.223.254 et 192.168.0.250 respectivement .
si on leur met comme passerelle par défaut l'adresse ip du switch central , tous leurs accès internet seront routés vers celui de pedagRostand .
la seule solution est donc de configurer des routes statiques sur les machines de ces deux vlan :
route add 192.168.224.0 mask 255.255.224.0 192.168.223.253 pour pedagovalois vers rostand et commun
route add 192.168.0..0 mask 255.255.255.0 192.168.223.253 pour pedagovalois vers bts
route add 192.168.224.0 mask 255.255.224.0 192.168.0.251 pour btsvalois vers rostand et commun
route add 192.168.220.0 mask 255.255.252.0 192.168.0.251 pour btsvalois vers pedagovalois
dans l'état de représentation du réseau que nous avons car si un switch L3 permet le routage direct entre btsvalois et pedagovalois sans passer par le switch central, autant l'utiliser en lui rajoutant des adresses ip dans ces deux vlans et mettant les routes ci dessus via ces nouvelles adresses de passerelles.
<ital0.0.0.0/0 192.168.231.254 8 static 1 1
</ital> la route par défaut est vers le routeur 192.168.231.254 (route statique configurée)
ainsi que 2 autres routes statiques :
147.98.8.240 /28 et 147.98.120.0/27 tous les deux via le routeur 192.168.200.200 ... réseau constructeur ?
192.168.0.0/24 BtsValois 4 connected 0 0
192.168.200.0/24 ReseauHP 1 connected 0 0
192.168.220.0/22 PedagoValois 3 connected 0 0
192.168.228.0/22 PedagRostand 8 connected 0 0
192.168.239.0/24 Commun 12 connected 0 0
tous ces réseaux sont effectivement directement connectés sur ce switch L3 et n'ont donc pas à être routés spécifiquement sur le switch , il suffit juste de vérifier que des access-list de filtrage ne sont pas configurées .
et que les différentes machines de ces réseaux pinguent bien la passerelle par défaut qui doit être l'interface correspondante de ce switch dans le vlan donc:
192.168.200.1 pour ReseauHP
192.168.223.253 pour Pedagovalois
192.168.231.253 pour PedagRostand
192.168.239.254 pour Commun
192.168.0.251 pour BtsValois
on voit alors que le problème se pose pour les machines de pedagovalois et BtsValois car ils ont des accès internet propres et leurs passerelles par défaut sont 192.168.223.254 et 192.168.0.250 respectivement .
si on leur met comme passerelle par défaut l'adresse ip du switch central , tous leurs accès internet seront routés vers celui de pedagRostand .
la seule solution est donc de configurer des routes statiques sur les machines de ces deux vlan :
route add 192.168.224.0 mask 255.255.224.0 192.168.223.253 pour pedagovalois vers rostand et commun
route add 192.168.0..0 mask 255.255.255.0 192.168.223.253 pour pedagovalois vers bts
route add 192.168.224.0 mask 255.255.224.0 192.168.0.251 pour btsvalois vers rostand et commun
route add 192.168.220.0 mask 255.255.252.0 192.168.0.251 pour btsvalois vers pedagovalois
dans l'état de représentation du réseau que nous avons car si un switch L3 permet le routage direct entre btsvalois et pedagovalois sans passer par le switch central, autant l'utiliser en lui rajoutant des adresses ip dans ces deux vlans et mettant les routes ci dessus via ces nouvelles adresses de passerelles.
Ouah, par où commencer ?
Tout d'abord :
"il suffit juste de vérifier que des access-list de filtrage ne sont pas configurées . " <- cela m'interpelle ! je vérifierai demain sur le switch. Si je ne trouve pas je te demanderai (à nouveau).
Pour la suite de ton post, tu as bien compris le fonctionnement de mon réseau, la seule chose que je n'ai peut être pas précisé c'est que le réseau BTS ne doit pas voir le réseau Pedagovalois (PEDA1) et vice-versa (c'est le cas actuellement). Le réseau COMMUN voit le réseau PEDA1 et le réseau PedagoRostand (PEDA2) (les pc du réseau COMMUN sortent par la sortie internet du réseau PEDA2) mais pas l'inverse. Les 2 réseaux PEDA ne doivent pas non plus se voir (config actuelle).
"route add 192.168.224.0 mask 255.255.224.0 192.168.0.251 pour btsvalois vers rostand et commun" <- là je suis largué ! il faudrait ajouter cette route sur chaque PC client ? et pourquoi ce .224.0 ?
Désolé je suis chiant ^^'
Tout d'abord :
"il suffit juste de vérifier que des access-list de filtrage ne sont pas configurées . " <- cela m'interpelle ! je vérifierai demain sur le switch. Si je ne trouve pas je te demanderai (à nouveau).
Pour la suite de ton post, tu as bien compris le fonctionnement de mon réseau, la seule chose que je n'ai peut être pas précisé c'est que le réseau BTS ne doit pas voir le réseau Pedagovalois (PEDA1) et vice-versa (c'est le cas actuellement). Le réseau COMMUN voit le réseau PEDA1 et le réseau PedagoRostand (PEDA2) (les pc du réseau COMMUN sortent par la sortie internet du réseau PEDA2) mais pas l'inverse. Les 2 réseaux PEDA ne doivent pas non plus se voir (config actuelle).
"route add 192.168.224.0 mask 255.255.224.0 192.168.0.251 pour btsvalois vers rostand et commun" <- là je suis largué ! il faudrait ajouter cette route sur chaque PC client ? et pourquoi ce .224.0 ?
Désolé je suis chiant ^^'
brupala
Messages postés
109390
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
15 avril 2024
13 611
4 sept. 2008 à 23:01
4 sept. 2008 à 23:01
le 224.0 c'est pour faire un paquet des deux réseaux commun et PedagoRostand , c'est un ensemble qui agrège les deux .
par contre, quand tu dis "les réseaux ne doivent pas se voir" il s'agit pratiquement de quelle application ?
car suivant l' application la visibilité peut changer : on peut pinguer (ouf) mais ne pas se connecter en réseau microsoft ou autre .
aussi ,
le vice versa ... chaque connexion ip est asymétrique certes , mais si elle fonctionne dans un sens (A vers B par exemple, mais pas B vers A, ça ne peut être que l'action d'un firewall, pas le fonctionnement du réseau lui même, car il doit transmettre dans les deux sens pour qu'une connexion s'établisse .
par contre, quand tu dis "les réseaux ne doivent pas se voir" il s'agit pratiquement de quelle application ?
car suivant l' application la visibilité peut changer : on peut pinguer (ouf) mais ne pas se connecter en réseau microsoft ou autre .
aussi ,
le vice versa ... chaque connexion ip est asymétrique certes , mais si elle fonctionne dans un sens (A vers B par exemple, mais pas B vers A, ça ne peut être que l'action d'un firewall, pas le fonctionnement du réseau lui même, car il doit transmettre dans les deux sens pour qu'une connexion s'établisse .
Je viens enfin de comprendre ! Maintenant que tu parles de pare-feu, le rectorat a mis en place un pare-feu routeur (normal) et c'est lui qui le gère. Et je me souviens qu'à l'époque de l'installation des switches et la création des VLANs, la société avait appelé le rectorat pour faire quelque-chose. Apparemment ce quelque-chose devait être la création des routes !
Je vais essayer de les contacter et de leur faire ajouter une route même si c'est pas gagné.
Je te remercie grandement pour toutes tes explications, j'y vois plus clair maintenant.
Bonne continuation.
Je vais essayer de les contacter et de leur faire ajouter une route même si c'est pas gagné.
Je te remercie grandement pour toutes tes explications, j'y vois plus clair maintenant.
Bonne continuation.
