Bon voilà je ne sais par quel bout commencé Smile
la question est simple, mais vu la config, je prefere détaillé histoire
que vous ayez toutes les cartes pour comprendre ma question.
aller j y vais, je vous explique:
j'ai en tout 3 réseaux distinct :
172.20.0.0/16
192.168.8.0/24
192.168.9.0/24
le 1er réseau (172.20.0.0/16) accede à internet par un ipcop
(172.20.0.1) qui est donc le routeur par defaut
le 2eme (192.168.8.0/24) n'a pas acces à internet ni a aucun autre
réseau idem pour le 3eme (192.168.9.0/24).
donc j'ai 3 reseaux qui ne peuvent communiqué entre eux (chaque réseau a
son switch et ces switchs ne sont pas connecté entre eux)
J'ai donc décider pour divers raison de relier ces réseaux via un switch
niv3 (vlan ip)
jusque là pas de probleme, les postes communiquent bien ensemble.
Chaque poste des réseaux en 192.X.X.X a comme adresse de routeur la pate
du switch configuré pour un vlan ( le switch a 3 ports, chaque port une
adresse vlan ip )
ex: port1 172.20.0.2 ; port2 192.168.8.2 ; port3 192.168.9.2
ok, tout le monde suit jusque là ?? ( j'essais d'expliquer du mieux
possible ) Smile
donc par ex, un poste du reseau 192.168.9.0 aura comme adresse de
routeur 192.168.9.2, ok ?
jusque la tout fonctionne.
J'ai ensuite décider de donner l'acces au net, aux réseaux en 192.X.X.X
pour cela, j'ai configuré mon ipcop avec les routes statics des réseaux
en 192.X.X.X sur l'interface green
et le switch avec comme route par défaut pour 0.0.0.0 l'adresse ip de
l'ipcop ( de facon a ce que le switch renvoi les paquets de réseaux
inconnus a ipcop ( qui lui a deja l'dresse des réseaux en 192 pour
répondre).
encore jusque là tout fonctionne, les postes en 192.X.X.X accede à
internet sans pb (en rajoutant bien sur les dns)
Voila, ma question arrive (genre le gars pour qui tout fonctionne mais a
quand meme des questions, ppff)
j'ai remarqué que lorsque j'accede aux réseaux en 192.X.X.X depuis un
serveur du réseau en 172,
sa table de routage se modifie et rajoute le poste du réseau 192 auquel
il a tenté d'acceder .
ex: je ping avec 172.20.0.55 le poste 192.168.8.55
la table de routage du poste en 172.20.0.55 se modifie et rajoute la
route vers : 192.168.8.55 mask 255.255.255.255 172.20.0.2
remarqué bien l'adresse de passerelle 172.20.0.2, alors qu'a aucun
moment ce poste en 172.20.0.55 n'a eu connaissance de cette adresse (qui
est comme dit plus haut, l'adresse de la pate vlan1 du switch)
La question (enfin Rolling Eyes )
pourquoi ce routage dynamique sur ce serveur 2000 ?
comment en a t il eu connaissance (de cette route) ?
PS: j'ai bien sur vérifier que "routage et acces distant" était activé,
ce n'était pas le cas, j'ai aussi fait le test sur un autre poste en XP,
pareil.
par contre sur mon portable en XP je n'ai pas ce soucis.
REM: en ajoutant une route static sur le poste en 172.20.0.55 (route des
réseaux en 192), j'ai plus ces ajouts dynamique dans la table de
routage.
REM2: si je met comme routeur par défaut la pate vlan1 (172.20.0.2) à ce
meme poste, il n y a plus ces ajouts dans sa Table de Routage. lorsqu'il
ping par ex le réseau en 192.
ce qui me parait normal, mais s'il va sur le net, il y a un ajout
dynamique des adresses public des sites visités
ex : ajout de l'adresse ip public de google avec mask à 255.255.255.255
et routeur l'adresse de l'ipcop (n'oublié pas que ds ce cas l'adresse du
routeur par défaut n'est plus ipcop mais la pate vlan1)
Voilà j'ai terminé.
Merci à ceux qui auront lu jusqu'ici
si vous n'avez pas compris n'hésitez pas à poser une question
En vous remerciant d'avance pour vos réponses @+
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal
Salut,
[snip c'est long]
j'ai remarqué que lorsque j'accede aux réseaux en 192.X.X.X depuis un serveur du réseau en 172, sa table de routage se modifie et rajoute le poste du réseau 192 auquel il a tenté d'acceder .
pourquoi ce routage dynamique sur ce serveur 2000 ? comment en a t il eu connaissance (de cette route) ?
C'est un coup de l'ICMP Redirect. Cf. RFC 792. Quand un routeur reçoit un paquet sur une interface et voit d'après sa table de routage qu'il doit le renvoyer par la même interface, il peut envoyer à l'expéditeur du paquet un message ICMP Redirect (même famille que ping) signalant qu'il y a un chemin plus court et indiquant la passerelle à utiliser. Deux cas se présentent alors : soit la machine source accepte le message ICMP Redirect et modifie sa table de routage en conséquence, et les paquets suivants pour la même destination seront envoyés directement à la bonne passerelle, soit elle l'ignore et continue à envoyer les paquets au premier routeur.
REM: en ajoutant une route static sur le poste en 172.20.0.55 (route des réseaux en 192), j'ai plus ces ajouts dynamique dans la table de routage.
Normal puisque ainsi les paquets sont envoyés directement à la bonne passerelle.
REM2: si je met comme routeur par défaut la pate vlan1 (172.20.0.2) à ce meme poste, il n y a plus ces ajouts dans sa Table de Routage. lorsqu'il ping par ex le réseau en 192.
Normal pour la même raison que ci-dessus.
ce qui me parait normal, mais s'il va sur le net, il y a un ajout dynamique des adresses public des sites visités
Normal, c'est la même situation qu'au début mais en inversant les passerelles.
Remarque : si possible, à ta place je sortirais le routeur internet du sous-réseau 172.20 et le mettrais sur une quatrième interface du switch L3 dans un sous-réseau propre, et je définirais la route par défaut sur le switch avec le routeur comme passerelle. Ainsi tous les sous-réseaux auraient le switch comme passerelle par défaut et il n'y aurait plus d'ICMP Redirect.
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Salut,
[snip c'est long]
j'ai remarqué que lorsque j'accede aux réseaux en 192.X.X.X depuis un
serveur du réseau en 172,
sa table de routage se modifie et rajoute le poste du réseau 192 auquel
il a tenté d'acceder .
pourquoi ce routage dynamique sur ce serveur 2000 ?
comment en a t il eu connaissance (de cette route) ?
C'est un coup de l'ICMP Redirect. Cf. RFC 792.
Quand un routeur reçoit un paquet sur une interface et voit d'après sa
table de routage qu'il doit le renvoyer par la même interface, il peut
envoyer à l'expéditeur du paquet un message ICMP Redirect (même famille
que ping) signalant qu'il y a un chemin plus court et indiquant la
passerelle à utiliser. Deux cas se présentent alors : soit la machine
source accepte le message ICMP Redirect et modifie sa table de routage
en conséquence, et les paquets suivants pour la même destination seront
envoyés directement à la bonne passerelle, soit elle l'ignore et
continue à envoyer les paquets au premier routeur.
REM: en ajoutant une route static sur le poste en 172.20.0.55 (route des
réseaux en 192), j'ai plus ces ajouts dynamique dans la table de
routage.
Normal puisque ainsi les paquets sont envoyés directement à la bonne
passerelle.
REM2: si je met comme routeur par défaut la pate vlan1 (172.20.0.2) à ce
meme poste, il n y a plus ces ajouts dans sa Table de Routage. lorsqu'il
ping par ex le réseau en 192.
Normal pour la même raison que ci-dessus.
ce qui me parait normal, mais s'il va sur le net, il y a un ajout
dynamique des adresses public des sites visités
Normal, c'est la même situation qu'au début mais en inversant les
passerelles.
Remarque : si possible, à ta place je sortirais le routeur internet du
sous-réseau 172.20 et le mettrais sur une quatrième interface du switch
L3 dans un sous-réseau propre, et je définirais la route par défaut sur
le switch avec le routeur comme passerelle. Ainsi tous les sous-réseaux
auraient le switch comme passerelle par défaut et il n'y aurait plus
d'ICMP Redirect.
--
Pascal
Vous pouvez me tutoyer.
Piège à spam : boite-a-spam@plouf.fr.eu.org
j'ai remarqué que lorsque j'accede aux réseaux en 192.X.X.X depuis un serveur du réseau en 172, sa table de routage se modifie et rajoute le poste du réseau 192 auquel il a tenté d'acceder .
pourquoi ce routage dynamique sur ce serveur 2000 ? comment en a t il eu connaissance (de cette route) ?
C'est un coup de l'ICMP Redirect. Cf. RFC 792. Quand un routeur reçoit un paquet sur une interface et voit d'après sa table de routage qu'il doit le renvoyer par la même interface, il peut envoyer à l'expéditeur du paquet un message ICMP Redirect (même famille que ping) signalant qu'il y a un chemin plus court et indiquant la passerelle à utiliser. Deux cas se présentent alors : soit la machine source accepte le message ICMP Redirect et modifie sa table de routage en conséquence, et les paquets suivants pour la même destination seront envoyés directement à la bonne passerelle, soit elle l'ignore et continue à envoyer les paquets au premier routeur.
REM: en ajoutant une route static sur le poste en 172.20.0.55 (route des réseaux en 192), j'ai plus ces ajouts dynamique dans la table de routage.
Normal puisque ainsi les paquets sont envoyés directement à la bonne passerelle.
REM2: si je met comme routeur par défaut la pate vlan1 (172.20.0.2) à ce meme poste, il n y a plus ces ajouts dans sa Table de Routage. lorsqu'il ping par ex le réseau en 192.
Normal pour la même raison que ci-dessus.
ce qui me parait normal, mais s'il va sur le net, il y a un ajout dynamique des adresses public des sites visités
Normal, c'est la même situation qu'au début mais en inversant les passerelles.
Remarque : si possible, à ta place je sortirais le routeur internet du sous-réseau 172.20 et le mettrais sur une quatrième interface du switch L3 dans un sous-réseau propre, et je définirais la route par défaut sur le switch avec le routeur comme passerelle. Ainsi tous les sous-réseaux auraient le switch comme passerelle par défaut et il n'y aurait plus d'ICMP Redirect.
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Eric Lalitte
C'est un coup de l'ICMP Redirect. Cf. RFC 792.
Pour compléter l'excellente réponse de pascal, je te conseillerai de désactiver l'acceptation de messages ICMP redirect sur tes machines car cela permet facilement à quelqu'un sur le réseau local de modifier tes tables de routage et donc de rediriger le traffic vers où il veut (et notamment sa machine pour voir tout ce qui passe...)
C'est un coup de l'ICMP Redirect. Cf. RFC 792.
Pour compléter l'excellente réponse de pascal, je te conseillerai de
désactiver l'acceptation de messages ICMP redirect sur tes machines car
cela permet facilement à quelqu'un sur le réseau local de modifier tes
tables de routage et donc de rediriger le traffic vers où il veut (et
notamment sa machine pour voir tout ce qui passe...)
Pour compléter l'excellente réponse de pascal, je te conseillerai de désactiver l'acceptation de messages ICMP redirect sur tes machines car cela permet facilement à quelqu'un sur le réseau local de modifier tes tables de routage et donc de rediriger le traffic vers où il veut (et notamment sa machine pour voir tout ce qui passe...)
West
Le 28 févr. 2005, Eric Lalitte ecrit ces mots :
C'est un coup de l'ICMP Redirect. Cf. RFC 792.
Pour compléter l'excellente réponse de pascal, je te conseillerai de désactiver l'acceptation de messages ICMP redirect sur tes machines car cela permet facilement à quelqu'un sur le réseau local de modifier tes tables de routage et donc de rediriger le traffic vers où il veut (et notamment sa machine pour voir tout ce qui passe...)
j'avais deja lu dans certain article cette histoire deicmp redirect, mais je pensais que cela se faisait exclusivement entre routeur, en plus de ne l'avoir jamais vu en pratique.
Concernant la passerelle, je comptait justement utilisé le dernier port du switch exclusivement pour la passerelle.
En tout cas merci de vos réponses tres précises, j'ai une question en moins, une infos en plus, donc je dormirai mieux ce soir ;-)
@+
Le 28 févr. 2005, Eric Lalitte ecrit ces mots :
C'est un coup de l'ICMP Redirect. Cf. RFC 792.
Pour compléter l'excellente réponse de pascal, je te conseillerai de
désactiver l'acceptation de messages ICMP redirect sur tes machines
car cela permet facilement à quelqu'un sur le réseau local de modifier
tes tables de routage et donc de rediriger le traffic vers où il veut
(et notamment sa machine pour voir tout ce qui passe...)
j'avais deja lu dans certain article cette histoire deicmp redirect,
mais je pensais que cela se faisait exclusivement entre routeur, en plus
de ne l'avoir jamais vu en pratique.
Concernant la passerelle, je comptait justement utilisé le dernier port
du switch exclusivement pour la passerelle.
En tout cas merci de vos réponses tres précises, j'ai une question en
moins, une infos en plus, donc je dormirai mieux ce soir ;-)
Pour compléter l'excellente réponse de pascal, je te conseillerai de désactiver l'acceptation de messages ICMP redirect sur tes machines car cela permet facilement à quelqu'un sur le réseau local de modifier tes tables de routage et donc de rediriger le traffic vers où il veut (et notamment sa machine pour voir tout ce qui passe...)
j'avais deja lu dans certain article cette histoire deicmp redirect, mais je pensais que cela se faisait exclusivement entre routeur, en plus de ne l'avoir jamais vu en pratique.
Concernant la passerelle, je comptait justement utilisé le dernier port du switch exclusivement pour la passerelle.
En tout cas merci de vos réponses tres précises, j'ai une question en moins, une infos en plus, donc je dormirai mieux ce soir ;-)
