1 pc avec svn+ftp+ 2 lignes xdsl marche pas?
Fermé
lsda26
Messages postés
68
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
6 septembre 2013
-
8 juil. 2010 à 18:37
lsda26 - 12 juil. 2010 à 10:24
lsda26 - 12 juil. 2010 à 10:24
A voir également:
- 1 pc avec svn+ftp+ 2 lignes xdsl marche pas?
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Pc lent - Guide
- 2 ecran pc - Guide
9 réponses
Pour faire un routeur avec un PC, je vous conseille plutot pfsense. Il est dérivé de monowall et gère le multiwan, portail captif, etc... C'est sur une BSD : donc blindé :-)
On peut l'installer dans un petit boitier Rack 1U avec une carte mère miniITX ou microATX. HP doit faire des interfaces réseaux 10/100 PCI ou PCI-express à 4 ports.
Une autre solution est de vous équiper avec un firewall qui gère le multiwan comme le zywall USG300. Je crois qu'il existe aussi un modèle à 4 ports Wan chez Bewan.
On peut l'installer dans un petit boitier Rack 1U avec une carte mère miniITX ou microATX. HP doit faire des interfaces réseaux 10/100 PCI ou PCI-express à 4 ports.
Une autre solution est de vous équiper avec un firewall qui gère le multiwan comme le zywall USG300. Je crois qu'il existe aussi un modèle à 4 ports Wan chez Bewan.
Je pense que son montage devrait marcher, et a mon avis son probleme vient de la passerelle et de la gestion des cartes reseau dans les routeurs..
Pour eviter que les donnees d'un reseau repartent du mauvais cote, a mon avis il devrait activer le filtrage des adresses MAC dans les routeurs afin que les cartes reseau utilisent uniquement le WAN pour lequel elle sont destinnees.
Pour eviter que les donnees d'un reseau repartent du mauvais cote, a mon avis il devrait activer le filtrage des adresses MAC dans les routeurs afin que les cartes reseau utilisent uniquement le WAN pour lequel elle sont destinnees.
lsda26
Messages postés
68
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
6 septembre 2013
Modifié par lsda26 le 9/07/2010 à 13:56
Modifié par lsda26 le 9/07/2010 à 13:56
Je ne veut justement pas faire du routage sur le pc!
Si je filtre les adresse mac ca n'empêchera pas au pc de renvoyer les données par la mauvaise carte réseau!
Car ici les 2 cartes réseau on bien leur passerelle différente chacune et leur sous réseau différent comme indiqué plus haut. Et pourtant, quand une demande de connexion arrive par le routeur 1 (adsl) puis sur la carte réseau 1 le renvoi d'acquittement apparait sur la carte réseau 2 alors que les 2 cartes sont dans des sous réseau différent!
Le cheminement normal des paquets devrait être lors d'une connexion FTP:
Routeur1=>carte réseau 1 (pc) puis carte réseau 1 (pc) =>routeur 1
Et non pas:
Routeur1=>carte réseau 1 (pc) puis carte réseau 2 (pc) =>routeur 2
car là, le client ne reçois jamais l'acquittement donc pas de connexion possible.
Ce que je veut c'est que quand une connexion au ftp arrive par le routeur 1 elle ressorte par le routeur1 et une connexion au SVN par le routeur 2 (sdsl) ressorte par le routeur 2.
Hors quand les 2 carte réseau sont active, le SVN fonctionne et le FTP plante à cause de paquet qui ressorte par l'autre carte réseau qui n'est pas sur le même sous réseau! Faut qu'on m'explique là!
Si je filtre les adresse mac ca n'empêchera pas au pc de renvoyer les données par la mauvaise carte réseau!
Car ici les 2 cartes réseau on bien leur passerelle différente chacune et leur sous réseau différent comme indiqué plus haut. Et pourtant, quand une demande de connexion arrive par le routeur 1 (adsl) puis sur la carte réseau 1 le renvoi d'acquittement apparait sur la carte réseau 2 alors que les 2 cartes sont dans des sous réseau différent!
Le cheminement normal des paquets devrait être lors d'une connexion FTP:
Routeur1=>carte réseau 1 (pc) puis carte réseau 1 (pc) =>routeur 1
Et non pas:
Routeur1=>carte réseau 1 (pc) puis carte réseau 2 (pc) =>routeur 2
car là, le client ne reçois jamais l'acquittement donc pas de connexion possible.
Ce que je veut c'est que quand une connexion au ftp arrive par le routeur 1 elle ressorte par le routeur1 et une connexion au SVN par le routeur 2 (sdsl) ressorte par le routeur 2.
Hors quand les 2 carte réseau sont active, le SVN fonctionne et le FTP plante à cause de paquet qui ressorte par l'autre carte réseau qui n'est pas sur le même sous réseau! Faut qu'on m'explique là!
je vois ce que tu veux faire.. mais c'est ton histoire de passerelle qui me pose probleme...
On a installer un systeme semblable ici, un reseau pour le FTP et le service de mails, et l'autre pour l'acces web et la securite. Les 2 reseaux sont distincts pour le WAN, par contre chacun est accessible pour le LAN.
La config est un peu differente car a part les 2 routeurs, c'est un serveur W2k qui gere la liaison entre les 2 reseaux. Il est equipe de 2 cartes et il y a un "pont" (bridge) entre ses 2 cartes...
Je me demande si c'est pas cela ta solution, un bridge entre 2 reseaux bien distincts... c'est juste une piste.. y'a peut-etre une autre solution
On a installer un systeme semblable ici, un reseau pour le FTP et le service de mails, et l'autre pour l'acces web et la securite. Les 2 reseaux sont distincts pour le WAN, par contre chacun est accessible pour le LAN.
La config est un peu differente car a part les 2 routeurs, c'est un serveur W2k qui gere la liaison entre les 2 reseaux. Il est equipe de 2 cartes et il y a un "pont" (bridge) entre ses 2 cartes...
Je me demande si c'est pas cela ta solution, un bridge entre 2 reseaux bien distincts... c'est juste une piste.. y'a peut-etre une autre solution
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lsda26
Messages postés
68
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
6 septembre 2013
9 juil. 2010 à 17:12
9 juil. 2010 à 17:12
Ton cas semble différent car vous semblez faire un lien avec le bridge entre les 2 carte pour relier les 2 réseaux.
Le bridge me servirait à quoi à par créer un lien entre les 2 réseau? chose que je ne veut justement pas faire.
Moi j'ai un pc qui héberge un serveur FTP et un serveur SVN avec Windows xp
Et je ne comprends pas pour quoi les paquet qui entre par la carte 1 ressortent en réponse sur la carte 2 au lieu de la carte 1 pour ressortir par le routeur 1.
Il me semble qu'en configurant les 2 carte avec des adresses de sous réseau différentes elle devraient pas pouvoir faire passer des donner du réseau 1 au réseau 2.
Je doit quand même pas être le seul utiliser se genre de config réseau quand même! Alors ou est le soucis? Est-ce un bug de win xp pro qui ne sais pas géré 2 sous réseaux sur 2 cartes réseau?
Si je désactive la carte 2 (SDSL) alors le serveur FTP re-fonctionne (les paquet repartent bien par la passerelle par laquelle ils sont entré)
Le bridge me servirait à quoi à par créer un lien entre les 2 réseau? chose que je ne veut justement pas faire.
Moi j'ai un pc qui héberge un serveur FTP et un serveur SVN avec Windows xp
Et je ne comprends pas pour quoi les paquet qui entre par la carte 1 ressortent en réponse sur la carte 2 au lieu de la carte 1 pour ressortir par le routeur 1.
Il me semble qu'en configurant les 2 carte avec des adresses de sous réseau différentes elle devraient pas pouvoir faire passer des donner du réseau 1 au réseau 2.
Je doit quand même pas être le seul utiliser se genre de config réseau quand même! Alors ou est le soucis? Est-ce un bug de win xp pro qui ne sais pas géré 2 sous réseaux sur 2 cartes réseau?
Si je désactive la carte 2 (SDSL) alors le serveur FTP re-fonctionne (les paquet repartent bien par la passerelle par laquelle ils sont entré)
Le bridge nous sert pour que le LAN soit general entre les reseaux
Mais chaque reseau est independant pour le WAN...
Moi c'est cette histoire de passerelle qui me tracasse dans ton cas... Si tu ne veux pas de lien entre les 2 reseaux.. ou est le probleme puisque tu as 2 modem/routeur et 2 FAI ..
.y'a qq chose qui m'echappe car je ne vois pas comment tu pourrais avoir une passerelle entre tes 2 reseaux pour le LAN et qui bloque le WAN...
Ahh!!! tu n'aurais qu'un PC avec 2 cartes reseau ?....
Mais chaque reseau est independant pour le WAN...
Moi c'est cette histoire de passerelle qui me tracasse dans ton cas... Si tu ne veux pas de lien entre les 2 reseaux.. ou est le probleme puisque tu as 2 modem/routeur et 2 FAI ..
.y'a qq chose qui m'echappe car je ne vois pas comment tu pourrais avoir une passerelle entre tes 2 reseaux pour le LAN et qui bloque le WAN...
Ahh!!! tu n'aurais qu'un PC avec 2 cartes reseau ?....
Effectivement, j'ai un pc avec 2 réseaux (1 réseau par carte reseau). Chaque réseau étant attribué à une carte (10.255.255.0 sur la carte 1 et 10.255.254.0 sur la carte 2 avec un masque /24.
Est je ne veut aucune communication entre les 2.
Le cheminement normal des paquets devrait donc être lors d'une connexion au serveur FTP venant du net par le routeur 1 adsl (avec nat vers la carte reseau 1):
Routeur1=>carte réseau 1 (pc) puis la réponse de carte réseau 1 (pc) =>routeur 1
Et non pas:
Routeur1=>carte réseau 1 (pc) puis réponse de la carte réseau 2 (pc) =>routeur 2
Car là, le client ne reçois jamais l'acquittement donc pas de connexion possible.
Le soucis justement c'est que le PC qui à ces 2 réseau, heberge 2 serveur (FTP et SVN avec une serveur sur chaque réseau distinct)
Est je ne veut aucune communication entre les 2.
Le cheminement normal des paquets devrait donc être lors d'une connexion au serveur FTP venant du net par le routeur 1 adsl (avec nat vers la carte reseau 1):
Routeur1=>carte réseau 1 (pc) puis la réponse de carte réseau 1 (pc) =>routeur 1
Et non pas:
Routeur1=>carte réseau 1 (pc) puis réponse de la carte réseau 2 (pc) =>routeur 2
Car là, le client ne reçois jamais l'acquittement donc pas de connexion possible.
Le soucis justement c'est que le PC qui à ces 2 réseau, heberge 2 serveur (FTP et SVN avec une serveur sur chaque réseau distinct)
c'est a dire? comment veut tu faire? car même si tu filtre les paquets sur le routeur 2 pour interdire ceux qui entre par le routeur 1, je pense pas que ça empêche le pc de faire sa boulette et donc le paquet sera seulement bloqué au niveau du routeur 2 et les client ne pourront toujours pas se connecter.
Il faudrait surtout que les paquet ne passe pas d'un réseau à l'autre et reste bien sur le même réseau afin de repartir par le serveur par le quel la connexion à était demandé.
Il faudrait surtout que les paquet ne passe pas d'un réseau à l'autre et reste bien sur le même réseau afin de repartir par le serveur par le quel la connexion à était demandé.