Bridge ethernet
Résolu/Fermé
yoann_tux
Messages postés
437
Date d'inscription
lundi 28 février 2005
Statut
Membre
Dernière intervention
24 juillet 2008
-
1 mars 2005 à 16:53
yoann_tux Messages postés 437 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 24 juillet 2008 - 1 mars 2005 à 22:02
yoann_tux Messages postés 437 Date d'inscription lundi 28 février 2005 Statut Membre Dernière intervention 24 juillet 2008 - 1 mars 2005 à 22:02
3 réponses
Alors je deduis de ton poste que ca a bien marche avec la 2nde carte reseau.
Je n'ai pas exactement saisi ce que tu appelles un bridge reseau, mais s'il s'agit de relier un reseau externe (comme internet) a un reseau interne local avec NAT, donc partager la connection internet, tu peux jeter un coup d'oeil ici:
http://www.commentcamarche.net/forum/affich-1138827-partage-de-connection#1
Mais je ne sais pas si c'est exactement ca ce que tu cherches.
Je n'ai pas exactement saisi ce que tu appelles un bridge reseau, mais s'il s'agit de relier un reseau externe (comme internet) a un reseau interne local avec NAT, donc partager la connection internet, tu peux jeter un coup d'oeil ici:
http://www.commentcamarche.net/forum/affich-1138827-partage-de-connection#1
Mais je ne sais pas si c'est exactement ca ce que tu cherches.
1) La solution de partage marche aussi ici, c.-a-d. tu peux faire le NAT dans le NAT (en quelque sorte). Il faut seulement veiller d'eviter les conflits avec les plages d'adresses. Si le LAN principal utilise par exemple 192.168.0.x (x=1,2,3, ...) tu ne peux pas prendre ca pour ton propre partage entre ton pc et le portable. Mais il suffit de passer a une autre plage, disons 192.168.1.x (x=1, 2 ) et ca marchera exactement comme dans mon lien (seulement bien remplacer les IPs). En fait dans Mandrake il y a dans le DrakConf un menu pour faire le partage presque automatiquement (donc solution plus facile que dans mon lien) mais je ne sais pas si ce menu permet de remplacer la plage d'adresses de 192.168.0.x vers 192.168.1.x . De toute facon avec la methode manuelle que j'ai decrite ca marchera bien a condition d'appliquer les modifications appropries pour les numeros IPs (entre externe/interne) et dans le script.
Si tu fais ca ton portable aura acces a internet (http, ftp-client, telnet-client, ssh-client, ...) mais lui meme il sera invisible par les autres pcs du LAN. Donc si ce portable doit par exemple faire un serveur ftp locale pour les autres pcs ca ne sera pas bon. De plus si tu veux faire depuis ton portable un mount nfs d'un disque partage dans le LAN ca ne fonctionnera pas non-plus. Je crois qu'une connection par NAT ne permet pas de mount nfs. On peut supposer que ce soit parreil pour la partage de disques avec sambda ou entre pcs-Windows (si ton portable est en Windows et s'il y a un serveur fichiers Windows dans le reseau). Mais je peux me tromper la dessus.
2.) Pour la vrai integration du portable dans le LAN je n'ai pas de l'exerience moi meme, mais en theorie je crois on peut faire la chose suivante:
a) Suppons que le LAN marche avec la plage 192.168.0.x. Il faut avoir ou reserver 3 (ou 2, voir a la fin) numeros IP dans le LAN,
disons a titre d'exemple: 192.168.0.x avec x=100, 101 et 102.
b) Sur le 1er pc linux du mets:
carte reseau 1 vers LAN: 192.168.0.100, masque 255.255.255.0 et la bon passerelle du LAN (peut-etre 192.168.0.1 ou 192.168.0.254 si c'est une Freebox en mode routeur). De toute facon tu connais ta passerelle et ta config actuelle.
carte reseau 2 vers portable: 192.168.0.101, masque 255.255.255.0 et PAS de passerelle par default.
c) sur le portable:
d) Maintenant ca devient delicat. Je crois ca ne fonctionne pas encore. (mais c'est quand meme possible -> essayer !)
Je suppose il faut ajouter de bons regles de routage sur le 1er pc en utilisant la commande route (regardes la doc avec "man route"). Je ne peux pas tester mais en gros il faudrait que le 1er pc transmette tout paquet tcp destine a l'adresse 192.168.0.102 vers la 2nd carte reseau (eth1) et pas par la passerelle par defaut. Je crois tu peux faire ca avec une commande comme:
Mais il faut tester ca et regardes bien la doc pour "route". Cette commande est tres delicate!!
Pour l'autre direction ca doit etre bon car tout paquet tcp venant du portable ira simplement dans la route par defaut, c.-a-d. la passerelle du 1er pc, donc vers le routeur principal du LAN.
-----------------
Apres il est peut-etre possible, mieux ou meme plus correct que l'adresse IP qu'on met sur la 2nd carte reseau du 1er pc n'apartient pas a la plage de LAN. Tu peux par exemple choisir une adresse comme: 192.168.1.1 qui n'appartient pas au LAN au lieu de 192.168.0.101 (qui serait libere).
Dans ce cas tu modifie ci-dessus aussi la passerelle par default sur le portable (voir c).
Peut-etre il faut aussi mettre une masque differente: 255.255.254.0, mais je ne suis pas sur de ca. Ca peut aussi marcher avec l'autre masque ??
Je ne sais pas si ca ou la 1ere proposition est correcte ou mieux. Il faut jouer.
En principe il n'y a pas de raison de gaspiller un numero IP du LAN pour la 2nd carte qui ne sert pas dans LAN et seulement pour liaison vers le portable.
J'espere c'est assez claire. Regarde aussi cote HOWTO de Linux, notamment networking et routing:
http://www.freenix.org/unix/linux/
Si tu fais ca ton portable aura acces a internet (http, ftp-client, telnet-client, ssh-client, ...) mais lui meme il sera invisible par les autres pcs du LAN. Donc si ce portable doit par exemple faire un serveur ftp locale pour les autres pcs ca ne sera pas bon. De plus si tu veux faire depuis ton portable un mount nfs d'un disque partage dans le LAN ca ne fonctionnera pas non-plus. Je crois qu'une connection par NAT ne permet pas de mount nfs. On peut supposer que ce soit parreil pour la partage de disques avec sambda ou entre pcs-Windows (si ton portable est en Windows et s'il y a un serveur fichiers Windows dans le reseau). Mais je peux me tromper la dessus.
2.) Pour la vrai integration du portable dans le LAN je n'ai pas de l'exerience moi meme, mais en theorie je crois on peut faire la chose suivante:
a) Suppons que le LAN marche avec la plage 192.168.0.x. Il faut avoir ou reserver 3 (ou 2, voir a la fin) numeros IP dans le LAN,
disons a titre d'exemple: 192.168.0.x avec x=100, 101 et 102.
b) Sur le 1er pc linux du mets:
carte reseau 1 vers LAN: 192.168.0.100, masque 255.255.255.0 et la bon passerelle du LAN (peut-etre 192.168.0.1 ou 192.168.0.254 si c'est une Freebox en mode routeur). De toute facon tu connais ta passerelle et ta config actuelle.
carte reseau 2 vers portable: 192.168.0.101, masque 255.255.255.0 et PAS de passerelle par default.
c) sur le portable:
carte reseau vers 1er pc:192.168.0.102, masque 255.255.255.0 et passerelle par default: 192.168.0.101 (2nd numero IP du 1er pc!!). C'est config resemble un peu a celle du NAT.
d) Maintenant ca devient delicat. Je crois ca ne fonctionne pas encore. (mais c'est quand meme possible -> essayer !)
Je suppose il faut ajouter de bons regles de routage sur le 1er pc en utilisant la commande route (regardes la doc avec "man route"). Je ne peux pas tester mais en gros il faudrait que le 1er pc transmette tout paquet tcp destine a l'adresse 192.168.0.102 vers la 2nd carte reseau (eth1) et pas par la passerelle par defaut. Je crois tu peux faire ca avec une commande comme:
route add -host 192.168.0.102 eth1
Mais il faut tester ca et regardes bien la doc pour "route". Cette commande est tres delicate!!
Pour l'autre direction ca doit etre bon car tout paquet tcp venant du portable ira simplement dans la route par defaut, c.-a-d. la passerelle du 1er pc, donc vers le routeur principal du LAN.
-----------------
Apres il est peut-etre possible, mieux ou meme plus correct que l'adresse IP qu'on met sur la 2nd carte reseau du 1er pc n'apartient pas a la plage de LAN. Tu peux par exemple choisir une adresse comme: 192.168.1.1 qui n'appartient pas au LAN au lieu de 192.168.0.101 (qui serait libere).
Dans ce cas tu modifie ci-dessus aussi la passerelle par default sur le portable (voir c).
Peut-etre il faut aussi mettre une masque differente: 255.255.254.0, mais je ne suis pas sur de ca. Ca peut aussi marcher avec l'autre masque ??
Je ne sais pas si ca ou la 1ere proposition est correcte ou mieux. Il faut jouer.
En principe il n'y a pas de raison de gaspiller un numero IP du LAN pour la 2nd carte qui ne sert pas dans LAN et seulement pour liaison vers le portable.
J'espere c'est assez claire. Regarde aussi cote HOWTO de Linux, notamment networking et routing:
http://www.freenix.org/unix/linux/
yoann_tux
Messages postés
437
Date d'inscription
lundi 28 février 2005
Statut
Membre
Dernière intervention
24 juillet 2008
95
1 mars 2005 à 22:02
1 mars 2005 à 22:02
mici, mais mon père m'avait configuré ce que il appelait un bridge qui répondait à ce que je disait... et comme j'avait reinstallé avait pu le bridge ! lol
bon je vais testé ta méthode, mici
si tu as une idée pour l'intégration complète ;)
mici
Yoann
bon je vais testé ta méthode, mici
si tu as une idée pour l'intégration complète ;)
mici
Yoann
1 mars 2005 à 19:24
mais en fait j'ai 2 Lan chez moi, et un de mes lan étant relié à un serveur, propose la connection internet, ainsi que le nat, dns, dhcp....
donc en fait je voudrai que mon pc connecté au 2eme lan puisse en passant par mon pc avoir la reconnaissance dns, dhcp, et donc aussi l'accès au net
en fait, je voudrais que le pc du 2eme lan se considère comme apartenan au premier lan et donc que le réseau ne voit qu'un seul lan .
je ne sais pas si cela est claire...
un petit "schéma" :
firewall/serveur
||
LAN (plein de pc)
||
mon pc (la ou le pont réseau doit être mis en place
||
mon portable (dont je voudrais qu'il "apartienne" au premier lan)