Re: Routage d'un réseau local en cascade
Salut, Michel Grentzinger a écrit : Jusqu'à présent, je disposais de 2 switchs dont les postes raccordés obtenais leur adresse via mon serveur passerelle DHCP (192.168.0.x). J'ai ajouté un routeur sans fil sur l'un des ports du switch qui attribue les adresses 1921.168.1.x. Puis j'en ai rajouté un autre sur le premier qui attribue 192.168.2.x (!). L'accès au net est possible, au serveur web de 192.168.0.1 également mais je n'arrive pas à accéder au Samba du serveur, ni au protocole XDMCP de mon poste 192.168.0.248... [...] Ma question : faut-il rajouter une route pour les réseaux 192.168.1.x et 192.168.2.x sur le serveur ? Ainsi que vers 192.168.2.0/24 sur le premier routeur sans fil. Oui et non. Dans un réseau sans NAT, il faut que tout le monde ait les routes pour joindre tout le monde. A la limite les postes peuvent compter sur leur passerelle par défaut pour rediriger le trafic où il faut, y compris par la même interface, ou envoyer les ICMP Redirect qui vont bien (exemple 192.168.0.248 qui va utiliser sa passerelle par défaut pour envoyer à 192.168.1.x ou 192.168.2.x). Mais si les routeurs font du masquerading (NAT source), ces routes ne sont pas nécessaires puisque dans ce cas la destination ne voit que des adresses sources appartenant à son propre sous-réseau. Je soupçonne que c'est le cas puisque l'accès au serveur web et à internet fonctionne depuis ces sous-réseaux. L'ennui, c'est que le NAT a la fâcheuse tendance de casser la connectivité IP de bout en bout (les connexions marchent dans un sens mais pas dans l'autre puisque l'adresse réelle d'un côté est masquée) et certains protocoles qui reposent dessus. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Routage d'un réseau local en cascade
Le mardi 22 mai 2007 10:15, Pascal Hambourg a écrit : L'accès au net est possible, au serveur web de 192.168.0.1 également mais je n'arrive pas à accéder au Samba du serveur, ni au protocole XDMCP de mon poste 192.168.0.248... [...] Ma question : faut-il rajouter une route pour les réseaux 192.168.1.x et 192.168.2.x sur le serveur ? Ainsi que vers 192.168.2.0/24 sur le premier routeur sans fil. Je vais voir tout ça ! Mais si les routeurs font du masquerading (NAT source), ces routes ne sont pas nécessaires puisque dans ce cas la destination ne voit que des adresses sources appartenant à son propre sous-réseau. Je soupçonne que c'est le cas puisque l'accès au serveur web et à internet fonctionne depuis ces sous-réseaux. L'ennui, c'est que le NAT a la fâcheuse tendance de casser la connectivité IP de bout en bout (les connexions marchent dans un sens mais pas dans l'autre puisque l'adresse réelle d'un côté est masquée) et certains protocoles qui reposent dessus. C'est exactement ce qui se passe. Les routeurs font du SNAT mais les protocoles comme SMB et XDMCP ne fonctionne pas !! Je vais transformer ces routeurs en simples switchs d'autant plus que je fais davantage confiance au serveur DHCP de ma passerelle perso plutôt qu'à celui de Netgear ! Merci pour ces précisions ! Facultatif : les routes, dois-je les placer dans mon script iptables ou y-a-t-il un emplacement plus approprié dans ma Debian Etch ? -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Re: Routage d'un réseau local en cascade
Michel Grentzinger a écrit : Je vais transformer ces routeurs en simples switchs d'autant plus que je fais davantage confiance au serveur DHCP de ma passerelle perso plutôt qu'à celui de Netgear ! C'est le plus simple si le découpage en plusieurs sous-réseaux n'est pas indispensable. De toute façon, il faut éviter autant que possible le NAT à l'intérieur d'un réseau local en adressage privé puisqu'on a à disposition autant d'adresses que nécessaire. L'autre solution c'est le routage simple sans NAT, mais je ne sais pas si ces engins savent faire. Facultatif : les routes, dois-je les placer dans mon script iptables ou y-a-t-il un emplacement plus approprié dans ma Debian Etch ? Pas à ma connaissance, mais je ne connais pas encore Etch. J'ajouterais la création des routes additionnelles dans des options 'post-up' de la définition de l'interface correspondante dans /etc/network/interfaces. Mais si les routeurs deviennent de simples switches-points d'accès, toutes les machines se retrouvent dans le même réseau et il n'y a plus besoin de routes additionnelles. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
