IP LAN et WAN

JL

05/09/2004 à 15:52

Merci pour le résultat de votre test.

J'ai modifié mon adressage global car j'en avais la possibilité.

JL

"Zythum" a écrit dans le message de
news:413b10c3$0$26980$

T0t0 wrote:

Une question qui m'intrigue :
Est-il possible de configurer un routeur avec les adresse suivantes
:

LAN IP : 192.168.0.1 255.255.255.0
WAN IP : 192.168.0.1 255.255.0.0

C'est un peu spécial à première vue mais ça devrait pouvoir se faire.

Présenté comme ça je doute qu'il existe un routeur qui accepte d'avoir
deux

fois la même interface IP à savoir 192.168.0.1 (même avec un masque
différent).

Maintenant si on décide de monter l'interface 192.168.0.1 /24 puis
192.168.0.2 /16, hé bien le résultat n'a strictement rien de garanti !

J'ai eu le cas d'un routeur Hycconnect de CXR programé par erreur dans une
configuration proche qui n'a pas aimé mais pas du tout (les utilisateurs
non

plus d'ailleurs)

De plus je viens de faire l'essai sur un Nortel Passport 1624G que j'ai en
essai.
Pour lui c'est plus simple : je monte 192.168.0.1/24 sur le VLAN 1 sans
soucis, puis lorsque j'essai de monter 192.168.0.2 /16 sur le VLAN 2 =>
injure box, il n'en veut pas (il n'est pas idiot)

Enfin bref, ca ne marchera pas :-)

Je n'en suis pas aussi convaincue que vous.

Je pense que T0t0 à raison ;-)

--
Zythum

Annie D.

05/09/2004 à 16:31

Zythum wrote:

LAN IP : 192.168.0.1 255.255.255.0
WAN IP : 192.168.0.1 255.255.0.0

C'est un peu spécial à première vue mais ça devrait pouvoir se faire.

Présenté comme ça je doute qu'il existe un routeur qui accepte d'avoir deux
fois la même interface IP à savoir 192.168.0.1 (même avec un masque
^^^^^^^^^

différent).

"La même adresse IP", pas "la même interface IP".
Chez moi ça marche (c)(tm)(r).

En fait, ça ne pose pas de problème théorique particulier d'avoir la
même adresse IP sur plusieurs interfaces tant que la table de routage
reste cohérente.

Maintenant si on décide de monter l'interface 192.168.0.1 /24 puis
192.168.0.2 /16, hé bien le résultat n'a strictement rien de garanti !

Chez moi ça marche.

De plus je viens de faire l'essai sur un Nortel Passport 1624G que j'ai en
essai.
Pour lui c'est plus simple : je monte 192.168.0.1/24 sur le VLAN 1 sans
soucis, puis lorsque j'essai de monter 192.168.0.2 /16 sur le VLAN 2 =>
injure box, il n'en veut pas (il n'est pas idiot)

C'est un choix des développeurs de son logiciel d'exploitation. Mon
Linux est sans doute plus permissif que votre Nortel.

Enfin bref, ca ne marchera pas :-)

Je pense que T0t0 à raison ;-)

Ça dépend du routeur. Je ne vois aucune impossibilité théorique.
D'ailleurs, comme je l'ai déjà dit, "chez moi ça marche". Les faits sont
têtus.

Angelot

05/09/2004 à 16:43

Bonjour Zythum,

Présenté comme ça je doute qu'il existe un routeur qui accepte d'avoir
deux

fois la même interface IP à savoir 192.168.0.1 (même avec un masque
différent).

Maintenant si on décide de monter l'interface 192.168.0.1 /24 puis
192.168.0.2 /16, hé bien le résultat n'a strictement rien de garanti !

Pardon ! pardon ! dans mon précédent post, je supposais bien 2 réseaux
d'espace d'adressage dont l'un inclus l'autre, mais chacun relié à une
interface routeur d'adresse IP distincte. Je m'explique :

Réseau 1 : 192.168.0.0/24 avec interface routeur par exemple 192.168.0.1/24
Réseau 2 : 192.168.0.0/16 avec interface routeur par exemple 192.168.1.0/16

Il est bien sûr évident que nous sommes dans une configuration baroque !

Premier point : votre routeur accepte-t-il les interfaces 192.168.1.0/16,
192.168.0.1/24 ?

Cordialement,
Angelot

Zythum

05/09/2004 à 22:06

Bonjour Zythum,

Présenté comme ça je doute qu'il existe un routeur qui accepte
d'avoir deux fois la même interface IP à savoir 192.168.0.1 (même
avec un masque différent).

Maintenant si on décide de monter l'interface 192.168.0.1 /24 puis
192.168.0.2 /16, hé bien le résultat n'a strictement rien de garanti
!

Pardon ! pardon ! dans mon précédent post, je supposais bien 2 réseaux
d'espace d'adressage dont l'un inclus l'autre, mais chacun relié à une
interface routeur d'adresse IP distincte. Je m'explique :

Réseau 1 : 192.168.0.0/24 avec interface routeur par exemple
192.168.0.1/24 Réseau 2 : 192.168.0.0/16 avec interface routeur par
exemple 192.168.1.0/16

Il est bien sûr évident que nous sommes dans une configuration
baroque !

Je dirais plutot qui n'a pas de sens.

Premier point : votre routeur accepte-t-il les interfaces
192.168.1.0/16, 192.168.0.1/24 ?

Le Passport 1624G est comercialisé depuis environ un an, donc s'il ne gérait
pas l'adressage CIDR, il serait déjà reparti chez Nortel (surtout qu'à 5 000
euros HT le bidule nu ça aurait fait désordre).

J'en ai un qui tourne en production depuis 3 mois avec une interface en
19x.x.x/22

Entre autre essai, j'ai rentré l'interface 192.168.0.5/24 (pas de problème)
puis 192.168.1.5/16 et là je me suis fait jeter (command fail). Ensuite, par
curiosité j'ai rentré l'interface 192.168.4.5/21, même message d'erreur.
Puis l'interface 192.168.4.5/22 et la miracle ça marche (comme par hasard le
réseau 192.168.4.0/22 n'inclu pas le réseau 192.168.0.0/24)
Il semble donc que le Passport 1624 lorsqu'il établi ses routes voit le
conflit et refuse la commande.

--
Zythum

Angelot

05/09/2004 à 22:25

Merci Zythum,

Entre autre essai, j'ai rentré l'interface 192.168.0.5/24 (pas de
problème)

puis 192.168.1.5/16 et là je me suis fait jeter (command fail). Ensuite,
par

curiosité j'ai rentré l'interface 192.168.4.5/21, même message d'erreur.
Puis l'interface 192.168.4.5/22 et la miracle ça marche (comme par hasard
le

réseau 192.168.4.0/22 n'inclu pas le réseau 192.168.0.0/24)
Il semble donc que le Passport 1624 lorsqu'il établi ses routes voit le
conflit et refuse la commande.

Avec l'expérience d'Annie on constate donc que le contrôle de la
configuration dépend du constructeur et, probablement, de la gamme de prix
du produit.
Cordialement,
Angelot

T0t0

06/09/2004 à 00:38

"Annie D." wrote in message
news:

Maintenant si on décide de monter l'interface 192.168.0.1 /24 puis
192.168.0.2 /16, hé bien le résultat n'a strictement rien de garanti !

Chez moi ça marche.

En fait, il faudrait voir ce qui marche, et dans quelle configuration.

Si on suppose que les deux interfaces sont reliées au même réseau IP,
il y a des chances pour que le gratuitous arp fasse planter le tout.

Si on suppose que les deux interfaces sont reliées à deux réseaux
distincts, je ne suis pas sûr du comportement, à tester...
D'une part, comme le disait Angelot, à priori le routage dépendra
de la plage la plus petite, ce qui fait que le dialogue risque de
fonctionner avec les dernières adresses de la plage, mais pas avec
les premières adresses de la grande plage. A tester.
(si l'on prend les plages 192.168.0.0/24 (petite) et 192.168.0.0/16
(grande) les adresses en deça de 192.168.0.255 seraient injoignables ?)

Par ailleurs, je ne sais pas bien comment se passeraient les
broadcasts arp. A vue de nez, la machine irait voir dans sa table de
routage quelle route utiliser pour atteindre la destination. Si
c'est une adresse de la petite plage, le broadcast est envoyé sur
l'interface de la petite plage. Or si l'adresse de destination était
celle d'une machine de la grande plage, ca ne fonctionnerait pas...

Je ne sais pas bien, le mieux est de tester, mais à mon avis, on va
rencontrer des erreurs quelque part :-/

--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Annie D.

06/09/2004 à 01:32

T0t0 wrote:

Maintenant si on décide de monter l'interface 192.168.0.1 /24 puis
192.168.0.2 /16, hé bien le résultat n'a strictement rien de garanti !

Chez moi ça marche.

En fait, il faudrait voir ce qui marche, et dans quelle configuration.

Allons-y, une dernière avant d'aller se coucher.

Si on suppose que les deux interfaces sont reliées au même réseau IP,
il y a des chances pour que le gratuitous arp fasse planter le tout.

Je ne sais pas ce qu'est le "gratuitous ARP", mais ce n'est pas la
configuration que j'ai envisagé. Dans mes réponses, j'ai toujours
considéré que LAN et WAN étaient deux réseaux distincts. Sinon, je ne
vois pas l'intérêt ; autant supprimer l'interface LAN avec le petit
sous-réseau inclus dans le grand, elle ne sert à rien.

Si on suppose que les deux interfaces sont reliées à deux réseaux
distincts, je ne suis pas sûr du comportement, à tester...
D'une part, comme le disait Angelot, à priori le routage dépendra
de la plage la plus petite, ce qui fait que le dialogue risque de
fonctionner avec les dernières adresses de la plage, mais pas avec
les premières adresses de la grande plage. A tester.

Quel dialogue ? Pour ma part je distingue 4 cas :
1) LAN (192.168.0.0/24) -> LAN
2) LAN -> WAN (192.168.0.0/16)
3) WAN -> WAN
4) WAN -> LAN

A mon avis seul le cas 4) est susceptible de poser problème si la
machine émettrice du WAN cherche la destination dans son propre
sous-réseau. J'ai déjà évoqué les solutions : route avec passerelle vers
le LAN sur les machines du WAN, ou proxy ARP par le routeur.

(si l'on prend les plages 192.168.0.0/24 (petite) et 192.168.0.0/16
(grande) les adresses en deça de 192.168.0.255 seraient injoignables ?)

Injoignables par qui, depuis où ?

Par ailleurs, je ne sais pas bien comment se passeraient les
broadcasts arp. A vue de nez, la machine irait voir dans sa table de
routage quelle route utiliser pour atteindre la destination.

C'est ce que je pense aussi.

Si c'est une adresse de la petite plage, le broadcast est envoyé sur
l'interface de la petite plage. Or si l'adresse de destination était
celle d'une machine de la grande plage, ca ne fonctionnerait pas...

Je ne vous suis pas. Il serait bon de préciser qui cherche à joindre
qui.

Je ne sais pas bien, le mieux est de tester, mais à mon avis, on va
rencontrer des erreurs quelque part :-/

A mon avis, en étant rigoureux dans la conception du réseau, ça devrait
bien se passer. Ceci dit, j'éviterais quand même ce genre d'exercice de
style si j'avais le choix.

T0t0 wrote:

Maintenant si on décide de monter l'interface 192.168.0.1 /24 puis
192.168.0.2 /16, hé bien le résultat n'a strictement rien de garanti !

Chez moi ça marche.

En fait, il faudrait voir ce qui marche, et dans quelle configuration.

Allons-y, une dernière avant d'aller se coucher.

Si on suppose que les deux interfaces sont reliées au même réseau IP,
il y a des chances pour que le gratuitous arp fasse planter le tout.

Je ne sais pas ce qu'est le "gratuitous ARP", mais ce n'est pas la
configuration que j'ai envisagé. Dans mes réponses, j'ai toujours
considéré que LAN et WAN étaient deux réseaux distincts. Sinon, je ne
vois pas l'intérêt ; autant supprimer l'interface LAN avec le petit
sous-réseau inclus dans le grand, elle ne sert à rien.

Si on suppose que les deux interfaces sont reliées à deux réseaux
distincts, je ne suis pas sûr du comportement, à tester...
D'une part, comme le disait Angelot, à priori le routage dépendra
de la plage la plus petite, ce qui fait que le dialogue risque de
fonctionner avec les dernières adresses de la plage, mais pas avec
les premières adresses de la grande plage. A tester.

Quel dialogue ? Pour ma part je distingue 4 cas :
1) LAN (192.168.0.0/24) -> LAN
2) LAN -> WAN (192.168.0.0/16)
3) WAN -> WAN
4) WAN -> LAN

A mon avis seul le cas 4) est susceptible de poser problème si la
machine émettrice du WAN cherche la destination dans son propre
sous-réseau. J'ai déjà évoqué les solutions : route avec passerelle vers
le LAN sur les machines du WAN, ou proxy ARP par le routeur.

(si l'on prend les plages 192.168.0.0/24 (petite) et 192.168.0.0/16
(grande) les adresses en deça de 192.168.0.255 seraient injoignables ?)

Injoignables par qui, depuis où ?

Par ailleurs, je ne sais pas bien comment se passeraient les
broadcasts arp. A vue de nez, la machine irait voir dans sa table de
routage quelle route utiliser pour atteindre la destination.

C'est ce que je pense aussi.

Si c'est une adresse de la petite plage, le broadcast est envoyé sur
l'interface de la petite plage. Or si l'adresse de destination était
celle d'une machine de la grande plage, ca ne fonctionnerait pas...

Je ne vous suis pas. Il serait bon de préciser qui cherche à joindre
qui.

Je ne sais pas bien, le mieux est de tester, mais à mon avis, on va
rencontrer des erreurs quelque part :-/

A mon avis, en étant rigoureux dans la conception du réseau, ça devrait
bien se passer. Ceci dit, j'éviterais quand même ce genre d'exercice de
style si j'avais le choix.

Vous avez filtré cet utilisateur ! Consultez son message

T0t0 wrote:

Maintenant si on décide de monter l'interface 192.168.0.1 /24 puis
192.168.0.2 /16, hé bien le résultat n'a strictement rien de garanti !

Chez moi ça marche.

En fait, il faudrait voir ce qui marche, et dans quelle configuration.

Allons-y, une dernière avant d'aller se coucher.

Si on suppose que les deux interfaces sont reliées au même réseau IP,
il y a des chances pour que le gratuitous arp fasse planter le tout.

Je ne sais pas ce qu'est le "gratuitous ARP", mais ce n'est pas la
configuration que j'ai envisagé. Dans mes réponses, j'ai toujours
considéré que LAN et WAN étaient deux réseaux distincts. Sinon, je ne
vois pas l'intérêt ; autant supprimer l'interface LAN avec le petit
sous-réseau inclus dans le grand, elle ne sert à rien.

Si on suppose que les deux interfaces sont reliées à deux réseaux
distincts, je ne suis pas sûr du comportement, à tester...
D'une part, comme le disait Angelot, à priori le routage dépendra
de la plage la plus petite, ce qui fait que le dialogue risque de
fonctionner avec les dernières adresses de la plage, mais pas avec
les premières adresses de la grande plage. A tester.

Quel dialogue ? Pour ma part je distingue 4 cas :
1) LAN (192.168.0.0/24) -> LAN
2) LAN -> WAN (192.168.0.0/16)
3) WAN -> WAN
4) WAN -> LAN

A mon avis seul le cas 4) est susceptible de poser problème si la
machine émettrice du WAN cherche la destination dans son propre
sous-réseau. J'ai déjà évoqué les solutions : route avec passerelle vers
le LAN sur les machines du WAN, ou proxy ARP par le routeur.

(si l'on prend les plages 192.168.0.0/24 (petite) et 192.168.0.0/16
(grande) les adresses en deça de 192.168.0.255 seraient injoignables ?)

Injoignables par qui, depuis où ?

Par ailleurs, je ne sais pas bien comment se passeraient les
broadcasts arp. A vue de nez, la machine irait voir dans sa table de
routage quelle route utiliser pour atteindre la destination.

C'est ce que je pense aussi.

Si c'est une adresse de la petite plage, le broadcast est envoyé sur
l'interface de la petite plage. Or si l'adresse de destination était
celle d'une machine de la grande plage, ca ne fonctionnerait pas...

Je ne vous suis pas. Il serait bon de préciser qui cherche à joindre
qui.

Je ne sais pas bien, le mieux est de tester, mais à mon avis, on va
rencontrer des erreurs quelque part :-/

A mon avis, en étant rigoureux dans la conception du réseau, ça devrait
bien se passer. Ceci dit, j'éviterais quand même ce genre d'exercice de
style si j'avais le choix.

Angelot

06/09/2004 à 09:00

Bonjour Annie et T0t0,

Je prends rapidement l'un des points (avant le café et le boulot) pour
préciser la réflexion sur le broacast ARP (celui qui est payant, non gratuit
!)

Par ailleurs, je ne sais pas bien comment se passeraient les
broadcasts arp. A vue de nez, la machine irait voir dans sa table de
routage quelle route utiliser pour atteindre la destination.

C'est ce que je pense aussi.

Allons plus loin que la vue de nez, sauf erreur

Cas 1) LAN (192.168.0.0/24) -> LAN
Le broadcast ARP est réalisé pour résoudre l'adresse IP de la machine
destinatrice => pas de souci

Cas 2) LAN -> WAN (192.168.0.0/16)
ARP réalisé vers machine destinatrice si cette adresse de destination est
dans la plage 192.168.0.1 à 192.168.0.254
Sinon, ARP réalisé vers interface LAN du routeur

Cas 3 et 4) WAN -> WAN ou WAN -> LAN
ARP réalisé vers machine destinatrice => pas de souci

Le seul cas à considérer est le cas où une machine du réseau LAN souhaite
atteindre une machine distante dans le réseau WAN dont l''adresse est située
dans la plage 192.168.1.0 à 192.168.255.254. Au passage on voit que
l'adresse 192.168.0.255, adresse valide de machine du réseau WAN ne pourrait
pas être atteinte depuis LAN !

Cordialement,
Angelot

Angelot

06/09/2004 à 09:06

Au passage on voit que
l'adresse 192.168.0.255, adresse valide de machine du réseau WAN ne
pourrait

pas être atteinte depuis LAN !

C'est d'ailleurs plus général, toute machine du réseau WAN disposant d'une
adresse dans la plage LAN ne peut être atteinte à partir du réseau LAN.
Angelot

Annie D.

06/09/2004 à 13:44

Angelot wrote:

Cas 2) LAN -> WAN (192.168.0.0/16)
ARP réalisé vers machine destinatrice si cette adresse de destination est
dans la plage 192.168.0.1 à 192.168.0.254

Hé, minute ! Etant donné qu'une adresse doit être unique et que la plage
192.168.0.0/24 est celle du LAN, il est exclu qu'une machine située
en-dehors du LAN ait une telle adresse.

Cas 3 et 4) WAN -> WAN ou WAN -> LAN
ARP réalisé vers machine destinatrice => pas de souci

Ben si, souci possible dans le cas 4) puisque les machines source et
destination ne sont pas dans le même réseau.

Le seul cas à considérer est le cas où une machine du réseau LAN souhaite
atteindre une machine distante dans le réseau WAN dont l''adresse est située
dans la plage 192.168.1.0 à 192.168.255.254.

Je ne vois pas où est le problème dans ce cas. Comme vous l'avez dit, la
résolution ARP est faite sur l'adresse de passerelle du LAN (le
routeur).

Au passage on voit que
l'adresse 192.168.0.x, adresse valide de machine du réseau WAN ne pourrait
pas être atteinte depuis LAN !

Normal. Voir ma première remarque : seules les machines appartenant au
LAN peuvent avoir une de ces adresses.

IP LAN et WAN

10 réponses

Veuillez sélectionner un problème