[reseaux] creation d'un routeur
Résolu/Fermé
darude
-
18 janv. 2006 à 15:13
bushidoze Messages postés 8 Date d'inscription jeudi 24 février 2005 Statut Membre Dernière intervention 28 septembre 2006 - 2 févr. 2006 à 15:52
bushidoze Messages postés 8 Date d'inscription jeudi 24 février 2005 Statut Membre Dernière intervention 28 septembre 2006 - 2 févr. 2006 à 15:52
A voir également:
- [reseaux] creation d'un routeur
- Creation compte gmail - Guide
- Création organigramme - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Création compte google - Guide
- Logiciel création karaoké gratuit - Télécharger - DJ & Karaoké
5 réponses
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
18 janv. 2006 à 15:36
18 janv. 2006 à 15:36
Je crois ta topologie est un peu trop complique et ton branchement physique n'est pas tres claire ? Tu as fait ca:
PC1 <=> PC2 <=> PC3 <=> PC4 ?
jevoulais savoir pourquoi je ne peux pas voir la troisieme machine a partir de la 1ere
Je crois il faut faire un machin "pont" entre les deux cartes reseau, c'est possible mais je ne le saurais pas expliquer adhoc.
Honnetement je crois tu fais trop complique. Il faut que tu achete un switch avec 4 ou 5 ports ethernet (une multi-prise ethernet ca existe pour 10-20 Euros).
Avec ca c'est tres facile et meme pas besoin d'avoir deux cartes reseaux (sauf pour un PC s'il y a acces internet).
Sans acces internet:
Switch => tous les PCs
et tu donnes a chaque PC un numero IP de la meme plage, par exemple a tout le monde: 192.168.1.X avec X=1,2,3,4
ou pour tout le monde: 10.100.71.X (mais seulement l'un ou l'autre mais pas de melange entre les deux!). Avec ca tout PC voit tout autre PC sans aucune restriction.
Avec acces internet a partager:
internet => PC1 => switch => PC2, PC3, PC4
ici tu donnes a PC1 (sur la 2eme carte reseau) et les autres une IP comme 192.168.1.X avec X=1,2,3,4 et sur PC2,3,4 la passerelle = PC1=192.168.1.1
Apres sur la 1ere carte reseau du PC1 tu mets l'internet (par exemple IP automatique avec DHCP avec un modem comme Freebox ou livebox). Ici il faut activer sur le PC1 le partage de la connexion (le protocole NAT) et ca peut se faire en Linux (meme avec de menus en Mandrake, peut-etre aussi en Ubunto) et aussi en Windows XP.
Avec ca tout le monde voit tout le monde et en plus tout le monde a internet passif (services clients: http, ftp, .... mais pas de serveur). Si parmi PC2,3,4 un PC doit faire serveur pour internet il faut rediriger de ports sur le PC1 vers le PC concerne. C'est un peu plus complique dans les details mais bien possibles.
De toute facon comme ca tout le monde voit tout le monde, comme dans le 1er cas et pour le reseau interne pas de restrictions pour faire de serveurs et clients etc. Le seul obstacle ce sont les pares feux Windows qui peuvent bloquer les autres pcs (peut-etre c'est meme ton pb ci-dessus ?). Donc ouvrir les pares feu pour le reseau local.
PC1 <=> PC2 <=> PC3 <=> PC4 ?
jevoulais savoir pourquoi je ne peux pas voir la troisieme machine a partir de la 1ere
Je crois il faut faire un machin "pont" entre les deux cartes reseau, c'est possible mais je ne le saurais pas expliquer adhoc.
Honnetement je crois tu fais trop complique. Il faut que tu achete un switch avec 4 ou 5 ports ethernet (une multi-prise ethernet ca existe pour 10-20 Euros).
Avec ca c'est tres facile et meme pas besoin d'avoir deux cartes reseaux (sauf pour un PC s'il y a acces internet).
Sans acces internet:
Switch => tous les PCs
et tu donnes a chaque PC un numero IP de la meme plage, par exemple a tout le monde: 192.168.1.X avec X=1,2,3,4
ou pour tout le monde: 10.100.71.X (mais seulement l'un ou l'autre mais pas de melange entre les deux!). Avec ca tout PC voit tout autre PC sans aucune restriction.
Avec acces internet a partager:
internet => PC1 => switch => PC2, PC3, PC4
ici tu donnes a PC1 (sur la 2eme carte reseau) et les autres une IP comme 192.168.1.X avec X=1,2,3,4 et sur PC2,3,4 la passerelle = PC1=192.168.1.1
Apres sur la 1ere carte reseau du PC1 tu mets l'internet (par exemple IP automatique avec DHCP avec un modem comme Freebox ou livebox). Ici il faut activer sur le PC1 le partage de la connexion (le protocole NAT) et ca peut se faire en Linux (meme avec de menus en Mandrake, peut-etre aussi en Ubunto) et aussi en Windows XP.
Avec ca tout le monde voit tout le monde et en plus tout le monde a internet passif (services clients: http, ftp, .... mais pas de serveur). Si parmi PC2,3,4 un PC doit faire serveur pour internet il faut rediriger de ports sur le PC1 vers le PC concerne. C'est un peu plus complique dans les details mais bien possibles.
De toute facon comme ca tout le monde voit tout le monde, comme dans le 1er cas et pour le reseau interne pas de restrictions pour faire de serveurs et clients etc. Le seul obstacle ce sont les pares feux Windows qui peuvent bloquer les autres pcs (peut-etre c'est meme ton pb ci-dessus ?). Donc ouvrir les pares feu pour le reseau local.
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 895
19 janv. 2006 à 14:39
19 janv. 2006 à 14:39
Salut,
Tiens ceci devrait t'éclairer et t'aider dans ton "périple rézal" ;-))
http://christian.caleca.free.fr/routage/
http://christian.caleca.free.fr/index.html
Tiens ceci devrait t'éclairer et t'aider dans ton "périple rézal" ;-))
http://christian.caleca.free.fr/routage/
http://christian.caleca.free.fr/index.html
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
19 janv. 2006 à 18:54
19 janv. 2006 à 18:54
Salut,
http://olivieraj.free.fr/fr/linux/information/firewall/
un petit manuel avec des exemples voir dans le chapitre 3 comment tu peux faire le suivi de connexion (conntrack) et IP masquerading / Port forwarding
A adapter à ton réseau.
http://olivieraj.free.fr/fr/linux/information/firewall/
un petit manuel avec des exemples voir dans le chapitre 3 comment tu peux faire le suivi de connexion (conntrack) et IP masquerading / Port forwarding
A adapter à ton réseau.
merci pour tout vos conseille , en fait il fallait juste de creer un pont (bridge) pour arriver a faire passer 2 pc qui se trouver dans le meme reseaux .
l'utilitaire s'appelle bridge-utils pour debian et ubuntu .
merci et a bientot
l'utilitaire s'appelle bridge-utils pour debian et ubuntu .
merci et a bientot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pifpaf
Messages postés
31
Date d'inscription
mardi 24 janvier 2006
Statut
Membre
Dernière intervention
29 mars 2007
4
24 janv. 2006 à 18:10
24 janv. 2006 à 18:10
Je te conseille de mettre un routeur plutot qu'un switch.
Le routeur a deux avantages:
1) la plupart des routeurs incorporent une fonction firewall. Un tel firewall implémenté dans le silicium est bien meilleur que les firewalls logiciels. Tu dois seulement faire attention qu'il permette de configurer suffisament de services ayant accés à l'internet, car avec 4 PCs, cela va vite et le nombre maximum de services que ce genre de firewall peuvent gérer est implémenté une fois pour toute dans le silicium. Ton revendeur pourra certainement te conseiller.
2) Un switch dirige le traffic entrant sur un port sur tous les autres ports, alors qu'un routeur ne le dirige que sur le port auquel ce traffic est destiné. Cela permet une bien meilleure optimisation du réseau. Par exemple chez moi, le simple fait d'avoir remplacé mon switch bon marché par un routeur à peine plus cher a doublé la capacité de ma connexion internet (cable), laquelle bouchonnait à cause du switch.
Le routeur a deux avantages:
1) la plupart des routeurs incorporent une fonction firewall. Un tel firewall implémenté dans le silicium est bien meilleur que les firewalls logiciels. Tu dois seulement faire attention qu'il permette de configurer suffisament de services ayant accés à l'internet, car avec 4 PCs, cela va vite et le nombre maximum de services que ce genre de firewall peuvent gérer est implémenté une fois pour toute dans le silicium. Ton revendeur pourra certainement te conseiller.
2) Un switch dirige le traffic entrant sur un port sur tous les autres ports, alors qu'un routeur ne le dirige que sur le port auquel ce traffic est destiné. Cela permet une bien meilleure optimisation du réseau. Par exemple chez moi, le simple fait d'avoir remplacé mon switch bon marché par un routeur à peine plus cher a doublé la capacité de ma connexion internet (cable), laquelle bouchonnait à cause du switch.
Juste une petite précision à propos du commutateur (ou switch), je pense que tu confonds avec le concentrateur (ou hub).
Lorsque des données transitent sur le réseau, le hub en effet ne fait aucune distinction sur le chemin à employer pour accéder aux destinataire, divisant ainsi la bande passante.
Contrairement au switch qui associe les adresse MAC de chaque poste à un numero de port. (ce qu'on appelle une table de commutation). Les données transitent d'un port à un autre seulement et pas vers tous les ports. Ce qui permet en théorie de garder la bande passante maximale.
Le routeurs quand a lui permet de relié les réseaux entre eux graçce à leur table de routage. (On distingue les réseaux différents, car ils ont des plages d'adresse Ip différentes).Il permet aussi de relié les postes entre eux directement, en gardant aussi en théorie une bande passante maximale.
Lorsque des données transitent sur le réseau, le hub en effet ne fait aucune distinction sur le chemin à employer pour accéder aux destinataire, divisant ainsi la bande passante.
Contrairement au switch qui associe les adresse MAC de chaque poste à un numero de port. (ce qu'on appelle une table de commutation). Les données transitent d'un port à un autre seulement et pas vers tous les ports. Ce qui permet en théorie de garder la bande passante maximale.
Le routeurs quand a lui permet de relié les réseaux entre eux graçce à leur table de routage. (On distingue les réseaux différents, car ils ont des plages d'adresse Ip différentes).Il permet aussi de relié les postes entre eux directement, en gardant aussi en théorie une bande passante maximale.
bushidoze
Messages postés
8
Date d'inscription
jeudi 24 février 2005
Statut
Membre
Dernière intervention
28 septembre 2006
2 févr. 2006 à 15:52
2 févr. 2006 à 15:52
Juste une petite précision à propos du commutateur (ou switch), je pense que tu confonds avec le concentrateur (ou hub).
Lorsque des données transitent sur le réseau, le hub en effet ne fait aucune distinction sur le chemin à employer pour accéder aux destinataire, divisant ainsi la bande passante.
Contrairement au switch qui associe les adresse MAC de chaque poste à un numero de port. (ce qu'on appelle une table de commutation). Les données transitent d'un port à un autre seulement et pas vers tous les ports. Ce qui permet en théorie de garder la bande passante maximale.
Le routeurs quand a lui permet de relié les réseaux entre eux graçce à leur table de routage. (On distingue les réseaux différents, car ils ont des plages d'adresse Ip différentes).Il permet aussi de relié les postes entre eux directement, en gardant aussi en théorie une bande passante maximale.
Lorsque des données transitent sur le réseau, le hub en effet ne fait aucune distinction sur le chemin à employer pour accéder aux destinataire, divisant ainsi la bande passante.
Contrairement au switch qui associe les adresse MAC de chaque poste à un numero de port. (ce qu'on appelle une table de commutation). Les données transitent d'un port à un autre seulement et pas vers tous les ports. Ce qui permet en théorie de garder la bande passante maximale.
Le routeurs quand a lui permet de relié les réseaux entre eux graçce à leur table de routage. (On distingue les réseaux différents, car ils ont des plages d'adresse Ip différentes).Il permet aussi de relié les postes entre eux directement, en gardant aussi en théorie une bande passante maximale.
19 janv. 2006 à 14:33
PC1 <=> PC2 <=> PC3 <=> PC4 ?
ceci est exact .
le probleme c que je voudrais mettre sur pc2 un proxy squid et squidguard ( je suis en entreprise)
et comme tu me la fait remarquer il faut creer un pont mais probleme c que le pont ca ce creer pas aussi facilement mais je vais voir ca
merci quand meme de ton aide
a++
19 janv. 2006 à 17:29
internet => PC4 => switch => PC2 et PC3 et en plus: PC2 => PC1
ici on met une config routeur NAT sur PC4, disons avec de numero IP de genre: 192.168.1.X
et on fait aussi une config routeur NAT sur le PC2 avec un sous-reseau derrier comme 192.168.2.X ou 10.blabla si tu preferes ca.
Bref:
PC4:
ethernet 1 => internet
ethernet 2 => 192.168.1.1
PC3:
ethernet 1 => 192.168.1.2 et passerelle = 192.168.1.1
PC2:
ethernet 1=> 192.168.1.3 et passerelle = 192.168.1.1
ethernet 2=> 192.168.2.1 (ou si tu veux: 10.100.71.254 )
PC1:
ethernet 1 => 192.168.2.2 et passerelle = 192.168.2.1
(ou: 10.100.71.1 avec passerelle = 10.100.71.254)
partout: masque=255.255.255.0
Pour les IPs on est assez libre a condition de choisir les IPs reservees a un reseau prive (comme 192.168. ou le 10.... etc.) et de faire attention de bien choisir differentes plages entre reseaux externe et interne sur un routeur NAT. Bien sur, sur PC4 et PC2 il faudrait activer le NAT. Pour faire le NAT si on n'arrive pas avec un menu tout pret en Linux il y a de scripts toutes prets pour le faire (voir lien en bas). Ca ce n'est pas un probleme.
Alors dans la config ci-dessus:
PC1 voit tout le monde et internet
PC3 et PC4 voient tout le monde et internet sauf PC1 qui serait cache, masque
PC2 voit aussi tout le monde et internet mais pour PC1 il doit passer par l'autre sous-reseau (ce qui serait automatique de toute facon).
Ce cette facon PC1 est un peu mis a part et j'ai l'impression c'est ca que tu souhaites ?? Ici ce serait naturel de faire le serveur proxy sur PC2.
Dans le meme esprit on peut aussi faire:
internet => PC4 => PC2 => switch => PC1 et PC3
mais en mettant le NAT toujours sur PC2 et PC4.
Ici on cacherait PC1 et PC3 devant le PC4.
La difference d'un pc configure en NAT avec un pc configure en pont est que dans le 1er cas les IPs sur les deux cartes reseaux appartiennent a de reseaux differents (un reseau externe et un reseau interne) pendant dans le 2eme cas c'est sur le meme sous-reseau et on ne fait que la liaison.
Sinon pour les trucs ponts etc. il faut regarder les HOWTOs, par exemple:
http://www.faqs.org/docs/Linux-HOWTO/Ethernet-Bridge-netfilter-HOWTO.html
Pour faire le NAT:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html
notamment les scripts dans les sections: 3.4.1 (version simple) et 6.4.1 (version plus securisee avec pare feu etc.).