Double carte réseau sur serveur [Résolu]

Messages postés
9
Date d'inscription
mercredi 15 mai 2019
Statut
Membre
Dernière intervention
16 juillet 2019
- - Dernière réponse : brupala
Messages postés
86272
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 octobre 2019
- 16 juil. 2019 à 12:13
Bonjour a tous,

Contexte : J’ai deux serveurs qui doivent communiquer entre eux. Ceux-ci se trouve sur des réseaux différents et sont séparé par un pare-feu.
Réseau A : 192.168.1.0/24
Serveur A : 192.168.1.10 (celui-ci possède 2 cartes réseau, celle que j’utilise est la secondaire)
Switch A : 192.168.1.2
Réseau B : 172.168.1.0/24
Serveur B : 172.168.1.195
IP parefeu coté A : 192.168.1.1
IP parefeu coté B : 172.168.1.254
Pas de VLAN

Du serveur B vers le A : pas de problème de Ping
Par contre le serveur A ne voit rien de son côté. Surement dû à la double carte réseau.

Question : Comment puis-je dire au serveur A que pour contacter le serveur B il doit passer par sa carte réseau n°2 ?
Afficher la suite 

3 réponses

Messages postés
86272
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 octobre 2019
8141
0
Merci
Salut,
pas possible:
tu as le même réseau IP sur les deux cartes réseau, ce ne sont pas des réseaux différents ou alors tu t'es planté dans ce que tu as écrit.
Si c'est vraiment les bons numéros que tu as écrits, il ne te reste plus qu'à faire un pont réseau entre les deux cartes ça créera un pont et le pont aura la seule adresse ip valide, parce que là c'est vraiment la grouille.
même le parefeu ne devrait pas avoir 2 adresses IP, s'il est configuré en pont.
larmiche
Messages postés
9
Date d'inscription
mercredi 15 mai 2019
Statut
Membre
Dernière intervention
16 juillet 2019
-
Pour préciser je suis dans un contexte d'entreprise. Mon pare-feu n'est donc pas une simple Box.

Je vais voir pour partager un schéma pour que ca soit plus friendly.
larmiche
Messages postés
9
Date d'inscription
mercredi 15 mai 2019
Statut
Membre
Dernière intervention
16 juillet 2019
-
brupala
Messages postés
86272
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 octobre 2019
8141 > larmiche
Messages postés
9
Date d'inscription
mercredi 15 mai 2019
Statut
Membre
Dernière intervention
16 juillet 2019
-
Ton schéma m'embrouille maintenant:
routeur B ne peut pas router avec les deux pattes dans le même réseau ....
ou bien en fait il est intégré au parefeu, mais l'adresse 172.168.1.5 correspôndrait à quoi alors ?
Et à quoi est connectée l'autre carte réseau du serveur A qui te pose souci ?
larmiche
Messages postés
9
Date d'inscription
mercredi 15 mai 2019
Statut
Membre
Dernière intervention
16 juillet 2019
-
j'ai eu rapidement acces au serveur rapidement (pas dans mon entreprise) :

Il n'y a que les routes par default : 0.0.0.0 MASK 0.0.0.0 x.x.x.x et 0.0.0.0 MASK 0.0.0.0 192.168.1.1

Le serveur voit bien le switch mais même en rajoutant la route "172.168.1.0 MASK 255.255.255.0 192.168.1.1" pas de ping et le tracert ne voit pas mon serveur B.

Mon switch lui voit bien mon serveur B, je suppose donc que le problème vient du serveur A avec cette maudite double carte réseau.
brupala
Messages postés
86272
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 octobre 2019
8141 > larmiche
Messages postés
9
Date d'inscription
mercredi 15 mai 2019
Statut
Membre
Dernière intervention
16 juillet 2019
-
2 routes par défaut, ça n'existe pas, une est prioritaire sur l'autre, voir le paramètre metric, le plus faible est prioritaire.
Par contre la route que tu as ajoutée doit fonctionner si c'est un problème de routage, je reste donc sur une règle de filtrage dans le parefeu.
aussi,
est ce que le serveur pingue 192.168.1.1 et 172.168.1.5 ?
Commenter la réponse de brupala
Messages postés
86272
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 octobre 2019
8141
0
Merci
En fait,
si le ping passe dans un sens c'est que la connectivité et le routage sont bons, si il ne passe pas dans l'autre sens, ça ne peut être qu'un problème de parefeu.
colle toujours le route print du serveur A, mais je ne pense pas que ce soit le problème.

Commenter la réponse de brupala
Messages postés
9
Date d'inscription
mercredi 15 mai 2019
Statut
Membre
Dernière intervention
16 juillet 2019
0
Merci
Effectivement, je viens de voir une coquille dans l'ip source de ma règle, un collègue a dû trifouiller dans mes règles je pense pendant mes congés. =)

Donc tout est bon maintenant. Dans tous les cas, je pense que la route statique ajoutée sur le serveur était nécessaire.
brupala
Messages postés
86272
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
16 octobre 2019
8141 -
Tout à fait, ça vaut mieux, oui que la route par défaut.
Commenter la réponse de larmiche