Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Linux-Unix

[reseaux] creation d'un routeur

Dernière réponse le 2 fév 2006 à 15:52:25 darude, le 18 jan 2006 à 15:13:13

Signaler ce message aux modérateurs

Bonjour a tous le monde

j'ai besoin de votre aide car la je ne sais pas quoi faire

donc j'ai un petit reseaux chez moi avec 4pc
deux ont 1 carte reseaux et les autre 2 .

voici ma configuration que je souhaite faire

le premiere ordi qui a une carte reseaux est en 10.100.71.36 et est sur win98

le deuxieme ordi qui a deux carte reseaux a 10.100.71.2 et l'autre en 10.100.71.9
et ilest sous debian

le troisieme qui a aussi 2 carte reseaux a
1) 10.100.71.254
2)192.168.1.1
il est sur ubuntu

le quatrieme qui a 1 carte reseau a 192.168.1.10
sous windows

le probleme que j'ai c que la machine deux et la machine trois ne communique pas

j'ai verifier quand meme au passage que la machine 1 ping la deuxieme carte reseaux de la machine 2

et pareil pour la machine 4 et machine 3

par contre des que je veux pinger la machine 2 vers la machine trois impossible

j'ai vu que lorsque je ping de la machine 2 vers la machine 3 il prend comme source la 1ercarte reseaux de la machine deux et non la deuxieme

jevoulais savoir pourquoi je ne peux pas voir la troisieme machine a partir de la 1ere

merci d'avance

Configuration: 1er pc
OS debian sarge 
2 carte reseaux
 2eme pc
OS ubuntu
2 carte reseaux

Meilleures réponses pour « [reseaux] creation d'un routeur » dans :

Mettre en réseau 2 PC à l'aide d'un router (Résolu) Voir

Réseau local , routeur et XP Voir

Principe des reseau et Routage Voir

[Réseaux] Concentrateur (hub), commutateur (switch) et routeur VoirIntroduction Selon l'importance et le type de réseau, on utilise le plus souvent un des trois concentrateurs les plus généraux : Les Hubs, Switchs et Routeurs. 1. Le Hub Le hub (concentrateur) est le matériel réseau le plus basique. Il est...

Réseau local, connexion internet : bien choisir son routeur VoirRouteurs : points de repères essentiels Quelle utilisation ? Un seul ordinateur VS plusieurs ordinateurs : quel routeur choisir ? Modem-routeurs de votre fournisseur d’accès Modem-routeurs des FAI : des offres de qualité Routeurs...

Introduction aux ponts réseaux VoirQu'est-ce qu'un pont ? Un pont dispose d'un pied dans chaque réseau et agit sur la couche de liaison (niveau 2). Il est capable de laisser passer les trames d'un réseau à l'autre de façon intelligente. Un pont, après une période d'apprentissage,...

Logiciel creation topologie reseau????? Voir

Monter un réseau domestique avec routeur free Voir

Creer route sur live box Voir

Equipements réseau - Routeur VoirRouteur Un routeur est un équipement d'interconnexion de réseaux informatiques permettant d'assurer le routage des paquets entre deux réseaux ou plus afin de déterminer le chemin qu'un paquet de données va emprunter. Lorsqu'un utilisateur...

Créer un réseau local VoirPourquoi mettre en place un réseau local? Lorsque vous disposez de plusieurs ordinateurs, il peut être agréable de les connecter afin de créer un réseau local (en anglais LAN, abréviation de Local Area Network). La mise en place d'un tel réseau...

Créer un réseau local VoirPourquoi mettre en place un réseau local? Lorsque vous disposez de plusieurs ordinateurs, il peut être pratique de les connecter ensemble afin de créer un réseau local (en anglais LAN, abréviation de Local Area Network). La mise en place d'un tel...

Posez votre question Répondre

kmf31, le 18 jan 2006 à 15:36:05

Je crois ta topologie est un peu trop complique et ton branchement physique n'est pas tres claire ? Tu as fait ca:

PC1 <=> PC2 <=> PC3 <=> PC4 ?

jevoulais savoir pourquoi je ne peux pas voir la troisieme machine a partir de la 1ere
Je crois il faut faire un machin "pont" entre les deux cartes reseau, c'est possible mais je ne le saurais pas expliquer adhoc.

Honnetement je crois tu fais trop complique. Il faut que tu achete un switch avec 4 ou 5 ports ethernet (une multi-prise ethernet ca existe pour 10-20 Euros).

Avec ca c'est tres facile et meme pas besoin d'avoir deux cartes reseaux (sauf pour un PC s'il y a acces internet).

Sans acces internet:
Switch => tous les PCs
et tu donnes a chaque PC un numero IP de la meme plage, par exemple a tout le monde: 192.168.1.X avec X=1,2,3,4
ou pour tout le monde: 10.100.71.X (mais seulement l'un ou l'autre mais pas de melange entre les deux!). Avec ca tout PC voit tout autre PC sans aucune restriction.

Avec acces internet a partager:
internet => PC1 => switch => PC2, PC3, PC4
ici tu donnes a PC1 (sur la 2eme carte reseau) et les autres une IP comme 192.168.1.X avec X=1,2,3,4 et sur PC2,3,4 la passerelle = PC1=192.168.1.1
Apres sur la 1ere carte reseau du PC1 tu mets l'internet (par exemple IP automatique avec DHCP avec un modem comme Freebox ou livebox). Ici il faut activer sur le PC1 le partage de la connexion (le protocole NAT) et ca peut se faire en Linux (meme avec de menus en Mandrake, peut-etre aussi en Ubunto) et aussi en Windows XP.
Avec ca tout le monde voit tout le monde et en plus tout le monde a internet passif (services clients: http, ftp, .... mais pas de serveur). Si parmi PC2,3,4 un PC doit faire serveur pour internet il faut rediriger de ports sur le PC1 vers le PC concerne. C'est un peu plus complique dans les details mais bien possibles.

De toute facon comme ca tout le monde voit tout le monde, comme dans le 1er cas et pour le reseau interne pas de restrictions pour faire de serveurs et clients etc. Le seul obstacle ce sont les pares feux Windows qui peuvent bloquer les autres pcs (peut-etre c'est meme ton pb ci-dessus ?). Donc ouvrir les pares feu pour le reseau local.

Répondre à kmf31

darude, le 19 jan 2006 à 14:33:09

Bonjour kmf31

PC1 <=> PC2 <=> PC3 <=> PC4 ?

ceci est exact .

le probleme c que je voudrais mettre sur pc2 un proxy squid et squidguard ( je suis en entreprise)

et comme tu me la fait remarquer il faut creer un pont mais probleme c que le pont ca ce creer pas aussi facilement mais je vais voir ca

merci quand meme de ton aide

a++

Répondre à darude

kmf31, le 19 jan 2006 à 17:29:45

Peut-etre une autre config serait interessante pour toi:

internet => PC4 => switch => PC2 et PC3 et en plus: PC2 => PC1

ici on met une config routeur NAT sur PC4, disons avec de numero IP de genre: 192.168.1.X
et on fait aussi une config routeur NAT sur le PC2 avec un sous-reseau derrier comme 192.168.2.X ou 10.blabla si tu preferes ca.
Bref:

PC4:
ethernet 1 => internet
ethernet 2 => 192.168.1.1

PC3:
ethernet 1 => 192.168.1.2 et passerelle = 192.168.1.1

PC2:
ethernet 1=> 192.168.1.3 et passerelle = 192.168.1.1
ethernet 2=> 192.168.2.1 (ou si tu veux: 10.100.71.254 )

PC1:
ethernet 1 => 192.168.2.2 et passerelle = 192.168.2.1
(ou: 10.100.71.1 avec passerelle = 10.100.71.254)

partout: masque=255.255.255.0

Pour les IPs on est assez libre a condition de choisir les IPs reservees a un reseau prive (comme 192.168. ou le 10.... etc.) et de faire attention de bien choisir differentes plages entre reseaux externe et interne sur un routeur NAT. Bien sur, sur PC4 et PC2 il faudrait activer le NAT. Pour faire le NAT si on n'arrive pas avec un menu tout pret en Linux il y a de scripts toutes prets pour le faire (voir lien en bas). Ca ce n'est pas un probleme.

Alors dans la config ci-dessus:
PC1 voit tout le monde et internet
PC3 et PC4 voient tout le monde et internet sauf PC1 qui serait cache, masque
PC2 voit aussi tout le monde et internet mais pour PC1 il doit passer par l'autre sous-reseau (ce qui serait automatique de toute facon).

Ce cette facon PC1 est un peu mis a part et j'ai l'impression c'est ca que tu souhaites ?? Ici ce serait naturel de faire le serveur proxy sur PC2.

Dans le meme esprit on peut aussi faire:

internet => PC4 => PC2 => switch => PC1 et PC3
mais en mettant le NAT toujours sur PC2 et PC4.

Ici on cacherait PC1 et PC3 devant le PC4.

La difference d'un pc configure en NAT avec un pc configure en pont est que dans le 1er cas les IPs sur les deux cartes reseaux appartiennent a de reseaux differents (un reseau externe et un reseau interne) pendant dans le 2eme cas c'est sur le meme sous-reseau et on ne fait que la liaison.

Sinon pour les trucs ponts etc. il faut regarder les HOWTOs, par exemple:
http://www.faqs.org/docs/Linux-HOWTO/Ethernet-Bridge-netfilter-HOWTO.html

Pour faire le NAT:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html
notamment les scripts dans les sections: 3.4.1 (version simple) et 6.4.1 (version plus securisee avec pare feu etc.).

Répondre à kmf31

jipicy, le 19 jan 2006 à 14:39:45

Salut,

Tiens ceci devrait t'éclairer et t'aider dans ton "périple rézal" ;-))
http://christian.caleca.free.fr/routage/
http://christian.caleca.free.fr/index.html Z'@+...che et Bonne Année 2006.

JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

Répondre à jipicy

lami20j, le 19 jan 2006 à 18:54:36

Salut,

http://olivieraj.free.fr/fr/linux/information/firewall/

un petit manuel avec des exemples voir dans le chapitre 3 comment tu peux faire le suivi de connexion (conntrack) et IP masquerading / Port forwarding

A adapter à ton réseau.

Répondre à lami20j

darude, le 22 jan 2006 à 16:23:58

Merci pour tout vos conseille , en fait il fallait juste de creer un pont (bridge) pour arriver a faire passer 2 pc qui se trouver dans le meme reseaux .

l'utilitaire s'appelle bridge-utils pour debian et ubuntu .

merci et a bientot

Répondre à darude

pifpaf, le 24 jan 2006 à 18:10:50

Je te conseille de mettre un routeur plutot qu'un switch.

Le routeur a deux avantages:
1) la plupart des routeurs incorporent une fonction firewall. Un tel firewall implémenté dans le silicium est bien meilleur que les firewalls logiciels. Tu dois seulement faire attention qu'il permette de configurer suffisament de services ayant accés à l'internet, car avec 4 PCs, cela va vite et le nombre maximum de services que ce genre de firewall peuvent gérer est implémenté une fois pour toute dans le silicium. Ton revendeur pourra certainement te conseiller.

2) Un switch dirige le traffic entrant sur un port sur tous les autres ports, alors qu'un routeur ne le dirige que sur le port auquel ce traffic est destiné. Cela permet une bien meilleure optimisation du réseau. Par exemple chez moi, le simple fait d'avoir remplacé mon switch bon marché par un routeur à peine plus cher a doublé la capacité de ma connexion internet (cable), laquelle bouchonnait à cause du switch.

Répondre à pifpaf

Bushidoze, le 2 fév 2006 à 15:51:07

Juste une petite précision à propos du commutateur (ou switch), je pense que tu confonds avec le concentrateur (ou hub).
Lorsque des données transitent sur le réseau, le hub en effet ne fait aucune distinction sur le chemin à employer pour accéder aux destinataire, divisant ainsi la bande passante.
Contrairement au switch qui associe les adresse MAC de chaque poste à un numero de port. (ce qu'on appelle une table de commutation). Les données transitent d'un port à un autre seulement et pas vers tous les ports. Ce qui permet en théorie de garder la bande passante maximale.
Le routeurs quand a lui permet de relié les réseaux entre eux graçce à leur table de routage. (On distingue les réseaux différents, car ils ont des plages d'adresse Ip différentes).Il permet aussi de relié les postes entre eux directement, en gardant aussi en théorie une bande passante maximale.

Répondre à Bushidoze

bushidoze, le 2 fév 2006 à 15:52:25

Répondre à bushidoze

Posez votre question Répondre