Passe un coup de tcpdump pour voir ce qui se passe. L'initialisation
de la connexion passe par la passerelle et la réponse passe
directement à l'émetteur parce que la machine qui répond se rend compte
d'elle-même qu'elle est sur le même brin ethernet. J'ai essayé ce
genre de manipulation pour isoler des imprimantes par exemple et
forcer les utilisateurs à utiliser le spool d'impression sur le
serveur, cela ne fonctionne pas.
Passe un coup de tcpdump pour voir ce qui se passe. L'initialisation
de la connexion passe par la passerelle et la réponse passe
directement à l'émetteur parce que la machine qui répond se rend compte
d'elle-même qu'elle est sur le même brin ethernet. J'ai essayé ce
genre de manipulation pour isoler des imprimantes par exemple et
forcer les utilisateurs à utiliser le spool d'impression sur le
serveur, cela ne fonctionne pas.
Passe un coup de tcpdump pour voir ce qui se passe. L'initialisation
de la connexion passe par la passerelle et la réponse passe
directement à l'émetteur parce que la machine qui répond se rend compte
d'elle-même qu'elle est sur le même brin ethernet. J'ai essayé ce
genre de manipulation pour isoler des imprimantes par exemple et
forcer les utilisateurs à utiliser le spool d'impression sur le
serveur, cela ne fonctionne pas.
Je ne prétends rien vous apprendre mais je recherche simplement la
cause d'une probable infaisabilité.
Je suis d'accord sur le fait que ma carte ai la même adresse MAC sur
ces deux réseaux. Par contre je ne vois pas le problème.
Je pose ici mon raisonnement :
->dialogue entre une machine A et C passant par mon routeur B
-> B posséde deux interfaces virtuelles ( donc sur la même carte
réseau ) l'interface virtuelle1 est membre du même réseau que A et
l'interface virtuelle2 est membre du même réseau que C.
A envoie une requête à C
Comme A et C ne sont pas dans le même réseau, A envoie la requête à B
sur l'interface virtuelle1 l'@ MAC destination utilisée est alors
celle de la carte de ma passerelle.
B envoie les paquets à C par l'interface virtuelle2.
C envoie la requête à B sur l'interface virtuelle2 l'@ MAC destination
utilisée est encore une fois celle de la carte de ma passerelle.
B envoie la réponse à A via l'interface virtuelle1.
Mon raisonnement vous semble t'il correct ? Sinon pourriez vous me
corriger.
Si celui-ci l'est le problème ne me saute pas aux yeux.
Je ne prétends rien vous apprendre mais je recherche simplement la
cause d'une probable infaisabilité.
Je suis d'accord sur le fait que ma carte ai la même adresse MAC sur
ces deux réseaux. Par contre je ne vois pas le problème.
Je pose ici mon raisonnement :
->dialogue entre une machine A et C passant par mon routeur B
-> B posséde deux interfaces virtuelles ( donc sur la même carte
réseau ) l'interface virtuelle1 est membre du même réseau que A et
l'interface virtuelle2 est membre du même réseau que C.
A envoie une requête à C
Comme A et C ne sont pas dans le même réseau, A envoie la requête à B
sur l'interface virtuelle1 l'@ MAC destination utilisée est alors
celle de la carte de ma passerelle.
B envoie les paquets à C par l'interface virtuelle2.
C envoie la requête à B sur l'interface virtuelle2 l'@ MAC destination
utilisée est encore une fois celle de la carte de ma passerelle.
B envoie la réponse à A via l'interface virtuelle1.
Mon raisonnement vous semble t'il correct ? Sinon pourriez vous me
corriger.
Si celui-ci l'est le problème ne me saute pas aux yeux.
Je ne prétends rien vous apprendre mais je recherche simplement la
cause d'une probable infaisabilité.
Je suis d'accord sur le fait que ma carte ai la même adresse MAC sur
ces deux réseaux. Par contre je ne vois pas le problème.
Je pose ici mon raisonnement :
->dialogue entre une machine A et C passant par mon routeur B
-> B posséde deux interfaces virtuelles ( donc sur la même carte
réseau ) l'interface virtuelle1 est membre du même réseau que A et
l'interface virtuelle2 est membre du même réseau que C.
A envoie une requête à C
Comme A et C ne sont pas dans le même réseau, A envoie la requête à B
sur l'interface virtuelle1 l'@ MAC destination utilisée est alors
celle de la carte de ma passerelle.
B envoie les paquets à C par l'interface virtuelle2.
C envoie la requête à B sur l'interface virtuelle2 l'@ MAC destination
utilisée est encore une fois celle de la carte de ma passerelle.
B envoie la réponse à A via l'interface virtuelle1.
Mon raisonnement vous semble t'il correct ? Sinon pourriez vous me
corriger.
Si celui-ci l'est le problème ne me saute pas aux yeux.
À (at) Wed, 23 Apr 2008 11:30:09 +0000 (UTC),
JKB écrivait (wrote):Passe un coup de tcpdump pour voir ce qui se passe. L'initialisation
de la connexion passe par la passerelle et la réponse passe
directement à l'émetteur parce que la machine qui répond se rend compte
d'elle-même qu'elle est sur le même brin ethernet. J'ai essayé ce
genre de manipulation pour isoler des imprimantes par exemple et
forcer les utilisateurs à utiliser le spool d'impression sur le
serveur, cela ne fonctionne pas.
Avec quelle protocole d'impression ? Si c'est un protocole purement
IP, il n'y a aucune raison que ça ne marhce pas...
À (at) Wed, 23 Apr 2008 11:30:09 +0000 (UTC),
JKB <knatschke@koenigsberg.fr> écrivait (wrote):
Passe un coup de tcpdump pour voir ce qui se passe. L'initialisation
de la connexion passe par la passerelle et la réponse passe
directement à l'émetteur parce que la machine qui répond se rend compte
d'elle-même qu'elle est sur le même brin ethernet. J'ai essayé ce
genre de manipulation pour isoler des imprimantes par exemple et
forcer les utilisateurs à utiliser le spool d'impression sur le
serveur, cela ne fonctionne pas.
Avec quelle protocole d'impression ? Si c'est un protocole purement
IP, il n'y a aucune raison que ça ne marhce pas...
À (at) Wed, 23 Apr 2008 11:30:09 +0000 (UTC),
JKB écrivait (wrote):Passe un coup de tcpdump pour voir ce qui se passe. L'initialisation
de la connexion passe par la passerelle et la réponse passe
directement à l'émetteur parce que la machine qui répond se rend compte
d'elle-même qu'elle est sur le même brin ethernet. J'ai essayé ce
genre de manipulation pour isoler des imprimantes par exemple et
forcer les utilisateurs à utiliser le spool d'impression sur le
serveur, cela ne fonctionne pas.
Avec quelle protocole d'impression ? Si c'est un protocole purement
IP, il n'y a aucune raison que ça ne marhce pas...
Je ne prétends rien vous apprendre mais je recherche simplement la
cause d'une probable infaisabilité.
Je suis d'accord sur le fait que ma carte ai la même adresse MAC sur
ces deux réseaux. Par contre je ne vois pas le problème.
Je pose ici mon raisonnement :
->dialogue entre une machine A et C passant par mon routeur B
-> B posséde deux interfaces virtuelles ( donc sur la même carte
réseau ) l'interface virtuelle1 est membre du même réseau que A et
l'interface virtuelle2 est membre du même réseau que C.
A envoie une requête à C
Comme A et C ne sont pas dans le même réseau, A envoie la requête à B
sur l'interface virtuelle1 l'@ MAC destination utilisée est alors
celle de la carte de ma passerelle.
B envoie les paquets à C par l'interface virtuelle2.
C envoie la requête à B sur l'interface virtuelle2 l'@ MAC destination
utilisée est encore une fois celle de la carte de ma passerelle.
B envoie la réponse à A via l'interface virtuelle1.
Mon raisonnement vous semble t'il correct ? Sinon pourriez vous me
corriger.
Si celui-ci l'est le problème ne me saute pas aux yeux.
Je ne prétends rien vous apprendre mais je recherche simplement la
cause d'une probable infaisabilité.
Je suis d'accord sur le fait que ma carte ai la même adresse MAC sur
ces deux réseaux. Par contre je ne vois pas le problème.
Je pose ici mon raisonnement :
->dialogue entre une machine A et C passant par mon routeur B
-> B posséde deux interfaces virtuelles ( donc sur la même carte
réseau ) l'interface virtuelle1 est membre du même réseau que A et
l'interface virtuelle2 est membre du même réseau que C.
A envoie une requête à C
Comme A et C ne sont pas dans le même réseau, A envoie la requête à B
sur l'interface virtuelle1 l'@ MAC destination utilisée est alors
celle de la carte de ma passerelle.
B envoie les paquets à C par l'interface virtuelle2.
C envoie la requête à B sur l'interface virtuelle2 l'@ MAC destination
utilisée est encore une fois celle de la carte de ma passerelle.
B envoie la réponse à A via l'interface virtuelle1.
Mon raisonnement vous semble t'il correct ? Sinon pourriez vous me
corriger.
Si celui-ci l'est le problème ne me saute pas aux yeux.
Je ne prétends rien vous apprendre mais je recherche simplement la
cause d'une probable infaisabilité.
Je suis d'accord sur le fait que ma carte ai la même adresse MAC sur
ces deux réseaux. Par contre je ne vois pas le problème.
Je pose ici mon raisonnement :
->dialogue entre une machine A et C passant par mon routeur B
-> B posséde deux interfaces virtuelles ( donc sur la même carte
réseau ) l'interface virtuelle1 est membre du même réseau que A et
l'interface virtuelle2 est membre du même réseau que C.
A envoie une requête à C
Comme A et C ne sont pas dans le même réseau, A envoie la requête à B
sur l'interface virtuelle1 l'@ MAC destination utilisée est alors
celle de la carte de ma passerelle.
B envoie les paquets à C par l'interface virtuelle2.
C envoie la requête à B sur l'interface virtuelle2 l'@ MAC destination
utilisée est encore une fois celle de la carte de ma passerelle.
B envoie la réponse à A via l'interface virtuelle1.
Mon raisonnement vous semble t'il correct ? Sinon pourriez vous me
corriger.
Si celui-ci l'est le problème ne me saute pas aux yeux.
Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 comme
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 comme
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 comme
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
À (at) Wed, 23 Apr 2008 00:24:20 -0700 (PDT),
Jean-Rémy Westelynck écrivait (wrote):Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 com me
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
Le problème est que vous ne pouvez pas dire à votre modem ADSL que
votre PC FreeBSD est un routeur. Votre modem est persuadé que le seul
réseau accessible (sans passer par l'ADLS) est le 192.168.0.0.
Il faut donc configurer votre PC pour qu'il fasse du NAT.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
À (at) Wed, 23 Apr 2008 00:24:20 -0700 (PDT),
Jean-Rémy Westelynck <captainf...@gmail.com> écrivait (wrote):
Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 com me
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
Le problème est que vous ne pouvez pas dire à votre modem ADSL que
votre PC FreeBSD est un routeur. Votre modem est persuadé que le seul
réseau accessible (sans passer par l'ADLS) est le 192.168.0.0.
Il faut donc configurer votre PC pour qu'il fasse du NAT.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
À (at) Wed, 23 Apr 2008 00:24:20 -0700 (PDT),
Jean-Rémy Westelynck écrivait (wrote):Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 com me
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
Le problème est que vous ne pouvez pas dire à votre modem ADSL que
votre PC FreeBSD est un routeur. Votre modem est persuadé que le seul
réseau accessible (sans passer par l'ADLS) est le 192.168.0.0.
Il faut donc configurer votre PC pour qu'il fasse du NAT.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
Je ne prétends rien vous apprendre mais je recherche simplement la
cause d'une probable infaisabilité.
Je ne prétends rien vous apprendre mais je recherche simplement la
cause d'une probable infaisabilité.
Je ne prétends rien vous apprendre mais je recherche simplement la
cause d'une probable infaisabilité.
On 23 avr, 14:40, Paul Gaborit wrote:À (at) Wed, 23 Apr 2008 00:24:20 -0700 (PDT),
Jean-Rémy Westelynck écrivait (wrote):Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 comme
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
Le problème est que vous ne pouvez pas dire à votre modem ADSL que
votre PC FreeBSD est un routeur. Votre modem est persuadé que le seul
réseau accessible (sans passer par l'ADLS) est le 192.168.0.0.
Il faut donc configurer votre PC pour qu'il fasse du NAT.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
Le NAT est utile pour rediriger les flux passant par des ports bien
définis vers une adresse unique. Pour moi le NAT n'a pas d'utilité
dans le role d'une passerelle.
On 23 avr, 14:40, Paul Gaborit <Paul.Gabo...@invalid.invalid> wrote:
À (at) Wed, 23 Apr 2008 00:24:20 -0700 (PDT),
Jean-Rémy Westelynck <captainf...@gmail.com> écrivait (wrote):
Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 comme
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
Le problème est que vous ne pouvez pas dire à votre modem ADSL que
votre PC FreeBSD est un routeur. Votre modem est persuadé que le seul
réseau accessible (sans passer par l'ADLS) est le 192.168.0.0.
Il faut donc configurer votre PC pour qu'il fasse du NAT.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
Le NAT est utile pour rediriger les flux passant par des ports bien
définis vers une adresse unique. Pour moi le NAT n'a pas d'utilité
dans le role d'une passerelle.
On 23 avr, 14:40, Paul Gaborit wrote:À (at) Wed, 23 Apr 2008 00:24:20 -0700 (PDT),
Jean-Rémy Westelynck écrivait (wrote):Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 comme
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
Le problème est que vous ne pouvez pas dire à votre modem ADSL que
votre PC FreeBSD est un routeur. Votre modem est persuadé que le seul
réseau accessible (sans passer par l'ADLS) est le 192.168.0.0.
Il faut donc configurer votre PC pour qu'il fasse du NAT.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>- Masquer le texte des messages précédents -
- Afficher le texte des messages précédents -
Le NAT est utile pour rediriger les flux passant par des ports bien
définis vers une adresse unique. Pour moi le NAT n'a pas d'utilité
dans le role d'une passerelle.
Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 comme
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 comme
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
Bonjour,
Je débute sous freeBSD.
J'aimerai faire de mon serveur Freebsd une passerelle entre deux
réseaux, 192.168.0.0/24 et 192.168.2.0/24.
Pour cela j'assigne à mon serveur deux ips ( sur une même carte )
192.168.0.1/24 et 192.168.2.1/24 grace aux alias.
Mes PC appartiennent à la classe d'adresse 192.168.2.0/24 et mon
routeur ADSL a l'adresse 192.168.0.254.
Le serveur arrivent bien à joindre le routeur et toutes les machines.
Les machines arrivent à joindre 192.168.0.1 donc le routage se fait
bien.
Mais problème, mes postes n'arrivent pas à joindre 192.168.0.254 comme
si mon serveur filtre les paquets.
Quelqu'un aurait une idée ?
