[modem/routeur]----[routeur WRT54GL]----[PC]

Le Wed, Oct 04, 2006 at 02:42:47PM +1100, Laurent FRANCOIS a écrit :

Bonjour,

J'essaie de faire le "montage" suivant:

Internet----(ipdyn)[modem/routeur](ip1:192.168.1.1)
----(ip2:192.168.1.2)[routeur WRT54GL](ip3:192.168.1.3)
----(ip4:192.168.1.4)[PC]

Je sais modifier IP2 en mettant une IP fixe.
Je sais modifier IP3 avec une IP fixe

J'ajoute:
#route add default gw 192.168.1.3

Bonjour,

soit le routeur WRT54GL peut fonctionner comme un pont ethernet, et dans
ce cas tu peux avoir ses deux interfaces sur le même réseau, soit il ne
peut pas être un pont et il doit dans ce cas être connecté à deux
réseaux différents.

Dans le cas de figure « pont », la passerelle à donner au PC est le
modem/router, puisqu'ils sont sur le même réseau.

Dans le cas de figure « routeur », la passerelle à donner au PC est le
WRT54GL, avec l'IP de l'interface ip3. C'est le WRT54GL qui « routera »
lui-même le trafic vers la passerelle suivante.

Avec la configuration actuelle, le WRT54GL a des adresses IP comme s'il
était configuré en pont, mais le PC le prend comme passerelle. Je
suppose que s'il est configuré en pont, il refusera de router. S'il
était configuré en routeur, cela ne marcherait pas non plus car ses deux
interfaces sont sur le même réseau.

Bref, il faut faire un choix...

Bonne chance,


--
Charles Plessy
http://charles.plessy.org
Wako, Saitama, Japan


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Charles Plessy wrote:

Bref, il faut faire un choix...

On peut passer le wrt54G en bridge avec un autre firmware qui est
interessante dans une configuration du genre:

modem/routeur/wifi (((( ---)))) wifi/routeur <---> PC
Bon si tu as un PC qui n'a pas de carte wifi et que tu veux
le mettre loin de ton acces internet.

Mais j'ai choisi la solution 2 réseaux.

1/ [modem/routeur] enlever le dhcp. Je laisse l'adresse locale à 192.168.1.1

2/[routeur WRT54GL]
Je passe l'adresse de connection internet à static IP
192.168.1.2/8
gateway 192.168.1.1

Je passe l' Adresse IP local à 192.168.2.1/8

3/[PC]
#/etc/iniit.d/networking stop
J'edite /etc/network/interfaces pour y mettre

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
up route add default gw 192.168.2.1
down route del default


#/etc/init.d/networking restart.


Bon voila c'est moins élégant que le bridge.
Mais j'ai compris un truc de plus dans le réseau

Merci.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Salut,

Laurent FRANCOIS a écrit :

Charles Plessy wrote:

Avec la configuration actuelle, le WRT54GL a des adresses IP comme s'il
était configuré en pont

S'il était configuré en pont, il n'aurait qu'une interface de type pont
et une seule adresse IP dessus, pas deux.

Mais j'ai choisi la solution 2 réseaux.

1/ [modem/routeur] enlever le dhcp. Je laisse l'adresse locale à
192.168.1.1

2/[routeur WRT54GL]
Je passe l'adresse de connection internet à static IP
192.168.1.2/8
gateway 192.168.1.1

Je passe l' Adresse IP local à 192.168.2.1/8

Pas une bonne idée, les /8 (masque 255.0.0.0). Cela fait croire à tes
équipements que toutes les adresses publiques de ce bloc sont joignables
directement sur le réseau local, ce qui les rend injoignables en
pratique. /24 (masque 255.255.255.0) serait préférable.

3/[PC]
#/etc/iniit.d/networking stop

La "bonne" façon d'appeler un script d'init, c'est avec invoke-rc.d ;-)

J'edite /etc/network/interfaces pour y mettre

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
up route add default gw 192.168.2.1
down route del default

Tu peux remplacer l'option "up" pour créer la route par défaut par une
option "gateway" qui est prévue pour ça. D'autre part, tu n'as pas
besoin de l'option "down" pour supprimer la route par défaut : les
routes sont automatiquement supprimées par le noyau quand l'interface de
sortie associée est désactivée.

Bon voila c'est moins élégant que le bridge.

Pourquoi est-ce moins élégant ? Si on veut faire du filtrage IP, le
routage est au contraire plus propre. En fait dans le routage ce n'est
pas le routage lui-même qui est crade mais le NAT qui lui est souvent
associé. D'ailleurs on peut se passer du NAT à l'intérieur d'un réseau
local ; seul le NAT du modem-routeur d'accès en périphérie du réseau est
nécessaire quand on n'a qu'une adresse IP publique.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Merci à Pascal Hambourg pour tes remarques qui
m'ont particulièrement intéressé


Pascal Hambourg wrote:

S'il était configuré en pont, il n'aurait qu'une interface de type pont
et une seule adresse IP dessus, pas deux.

Y a-t-il quelque part sur le net un tuto
en francais (pour commencer) sur les ponts,
un truc simple avec des schémas, des exemples....? ;-)))

J'ai trouvé cela:

http://people.via.ecp.fr/~alexis/formation-linux/bridge.html

Pas une bonne idée, les /8 (masque 255.0.0.0). Cela fait croire à t es
équipements que toutes les adresses publiques de ce bloc sont joignab les
directement sur le réseau local, ce qui les rend injoignables en
pratique. /24 (masque 255.255.255.0) serait préférable.

Je crois que c'est que j'ai fait. J'avais pas bien compris la notation
/8 /24

255.255.255. = 11111111(8).11111111(8).11111111(8)
3x8 = 24 donc /24 C'est ça?

La "bonne" façon d'appeler un script d'init, c'est avec invoke-rc.d ; -)

D'accord je le referais plus

Tu peux remplacer l'option "up" pour créer la route par défaut par une
option "gateway" qui est prévue pour ça. D'autre part, tu n'as pas
besoin de l'option "down" pour supprimer la route par défaut : les
routes sont automatiquement supprimées

iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
gateway 192.168.2.1
broadcast 192.168.2.255

Voila c'est fait

Pourquoi est-ce moins élégant ?

Intuitivement je pensais que comme le wrt54G ne fait office que
de "bridge":

internet--modem/routeur--wrt54G--PC

donc c'était mieux d'en faire un bridge.
Mais j'ai pas encore tout compris....

Si on veut faire du filtrage IP, le
routage est au contraire plus propre.

Quel est l'intéret du filtrage d'IP? un Tuto?

Comcretement chez moi ou serait le fiiltrage d'IP:
wrt54 ou PC?

En fait dans le routage ce n'est
pas le routage lui-même qui est crade mais le NAT qui lui est souvent
associé. D'ailleurs on peut se passer du NAT à l'intérieur d'un r éseau
local ; seul le NAT du modem-routeur d'accès en périphérie du ré seau est
nécessaire quand on n'a qu'une adresse IP publique.

J'ai du mal à bien comprendre. Je comprends ta dernière phrase.
Est-ce que le wrt54 fait du NAT par exemple?

Tout ça est très confu. Je comprends les concepts mais la pratique... .


Merci

Laurent FRANCOIS a écrit :

Pascal Hambourg wrote:

S'il était configuré en pont, il n'aurait qu'une interface de type
pont et une seule adresse IP dessus, pas deux.

Y a-t-il quelque part sur le net un tuto
en francais (pour commencer) sur les ponts,

Sûrement, mais conceptuellement il faut surtout retenir qu'un pont c'est
plus ou moins comme un switch ethernet (un vrai, pas de niveau 3) dont
chaque port serait une des interfaces pontées : ça commute des trames
ethernet (et non des paquets IP) entre les ports en fonction des
adresses MAC. Et comme un switch ethernet administrable, un pont peut
avoir une adresse IP, mais pas une pour chaque port.

255.255.255. = 11111111(8).11111111(8).11111111(8)
3x8 = 24 donc /24 C'est ça?

Oui. Le nombre derrière le / est la longueur du préfixe, c'est-à-dire
ici de la partie réseau de l'adresse.

Intuitivement je pensais que comme le wrt54G ne fait office que
de "bridge":

Dans sa configuration de base, c'est un routeur.

internet--modem/routeur--wrt54G--PC

donc c'était mieux d'en faire un bridge.

Ça dépend si tu préfères un réseau unique ou deux réseaux.

Si on veut faire du filtrage IP, le routage est au contraire plus propre.

Quel est l'intéret du filtrage d'IP?

C'est de filtrer en fonction des adresses IP, des ports, des
protocoles... bref tout ce que fait iptables ou n'importe quel pare-feu.
Note qu'on peut aussi faire du filtrage IP sur un pont s'il est prévu
pour, mais je trouve que c'est moins propre qu'avec du routage.

Comcretement chez moi ou serait le fiiltrage d'IP:
wrt54 ou PC?

Sur l'un, l'autre ou pourquoi pas les deux. Ça dépend des besoins et des
contraintes.

En fait dans le routage ce n'est pas le routage lui-même qui est crade
mais le NAT qui lui est souvent associé. D'ailleurs on peut se passer
du NAT à l'intérieur d'un réseau local ; seul le NAT du modem-routeur
d'accès en périphérie du réseau est nécessaire quand on n'a qu'une
adresse IP publique.

J'ai du mal à bien comprendre. Je comprends ta dernière phrase.
Est-ce que le wrt54 fait du NAT par exemple?

Dans sa configuration de base en routeur, oui. En bridge, je ne pense
pas (ce serait *vraiment* crade). En routeur derrière le modem-routeur,
il n'en a pas besoin s'il est possible d'ajouter sur le modem-routeur
une route vers le sous-réseau qui est derrière le WRT54G.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Bonjour,


Le mercredi 11 octobre 2006, Laurent FRANCOIS a écrit...

Y a-t-il quelque part sur le net un tuto
en francais (pour commencer) sur les ponts,
un truc simple avec des schémas, des exemples....? ;-)))

Je crois que sur le site Debian, dans la doc, il y a quelque chose sur
les ponts et iptables (voire ebtables ?). C'est un peu flou, comme
référence, mais je ne me rappelle que de ça. C'est traduit en français,
je pense.


--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Mercredi 11 Octobre 2006 05:35, Laurent FRANCOIS a écrit :

Merci à Pascal Hambourg pour tes remarques qui
m'ont particulièrement intéressé

Y a-t-il quelque part sur le net un tuto
en francais (pour commencer) sur les ponts,
un truc simple avec des schémas, des exemples....? ;-)))

Pour débuter, j'aime bien ça:
http://www.commentcamarche.net/lan/lanintro.php3

--
Serge