Non, ce n'est pas aussi simple que cela. Séparer physiquement les
réseau n'a seul comme but de réduire le trafic sur un segment mais
aussi pour des raisons de sécurité. Les machines du réseau receveront
les paquets émis de l'autre réseau mais effectiviement, sur le plan
théorique, la couche IP devrait refuser ces trames provenant d'un
autre réseau. Puis, sur le plan pratique, je prefere ne pas raisoner
de cette machine en séparant mes deux réseaux.
en l'occurence, la raison profonde de la division de mes sous-réseaux
Une erreur de config, je veux bien. Mais un bug aussi flagrant, je dis
non ! ce que vous exposer n'est pas un cas complexe pour etre
difficilement repérable.
et pourtant... selon moi, le routeur ne _devrait_ pas émettre de icmp
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage. Votre machine
ignore en effet les messages ICMP REDIRECT, mais votre routeur est
perturbé par ces messages puisque il dit découvrir un nouveau réseau
alors qu'il a une interface réseau sur le réseau en question !
non, c'est le routeur qui _émet_ les messages icmp redirect ! nuance...
Tout a fait, je me suis mal exprimé sur ce point, c'etait pour donner
exemple uniquement. Votre machine ne fait pas du multihoming car votre
serveur à qu'un seule interface réseau physique.
non, il en a plusieurs, mais mes sous-réseaux A et B sont bindés sur la
Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées
par le host du réseau A arriverons au host du réseau B de maniere sure
(le hub broadcast les packets à tous ses ports) ce qui compliquera
encore l'analyse bien que la couche IP est sencée ignoré ces trames
provenant d'un autre réseau car et le routeur et le host de
destination receverons les packets provenant du host emeteur.
Non, ce n'est pas aussi simple que cela. Séparer physiquement les
réseau n'a seul comme but de réduire le trafic sur un segment mais
aussi pour des raisons de sécurité. Les machines du réseau receveront
les paquets émis de l'autre réseau mais effectiviement, sur le plan
théorique, la couche IP devrait refuser ces trames provenant d'un
autre réseau. Puis, sur le plan pratique, je prefere ne pas raisoner
de cette machine en séparant mes deux réseaux.
en l'occurence, la raison profonde de la division de mes sous-réseaux
Une erreur de config, je veux bien. Mais un bug aussi flagrant, je dis
non ! ce que vous exposer n'est pas un cas complexe pour etre
difficilement repérable.
et pourtant... selon moi, le routeur ne _devrait_ pas émettre de icmp
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage. Votre machine
ignore en effet les messages ICMP REDIRECT, mais votre routeur est
perturbé par ces messages puisque il dit découvrir un nouveau réseau
alors qu'il a une interface réseau sur le réseau en question !
non, c'est le routeur qui _émet_ les messages icmp redirect ! nuance...
Tout a fait, je me suis mal exprimé sur ce point, c'etait pour donner
exemple uniquement. Votre machine ne fait pas du multihoming car votre
serveur à qu'un seule interface réseau physique.
non, il en a plusieurs, mais mes sous-réseaux A et B sont bindés sur la
Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées
par le host du réseau A arriverons au host du réseau B de maniere sure
(le hub broadcast les packets à tous ses ports) ce qui compliquera
encore l'analyse bien que la couche IP est sencée ignoré ces trames
provenant d'un autre réseau car et le routeur et le host de
destination receverons les packets provenant du host emeteur.
Non, ce n'est pas aussi simple que cela. Séparer physiquement les
réseau n'a seul comme but de réduire le trafic sur un segment mais
aussi pour des raisons de sécurité. Les machines du réseau receveront
les paquets émis de l'autre réseau mais effectiviement, sur le plan
théorique, la couche IP devrait refuser ces trames provenant d'un
autre réseau. Puis, sur le plan pratique, je prefere ne pas raisoner
de cette machine en séparant mes deux réseaux.
en l'occurence, la raison profonde de la division de mes sous-réseaux
Une erreur de config, je veux bien. Mais un bug aussi flagrant, je dis
non ! ce que vous exposer n'est pas un cas complexe pour etre
difficilement repérable.
et pourtant... selon moi, le routeur ne _devrait_ pas émettre de icmp
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage. Votre machine
ignore en effet les messages ICMP REDIRECT, mais votre routeur est
perturbé par ces messages puisque il dit découvrir un nouveau réseau
alors qu'il a une interface réseau sur le réseau en question !
non, c'est le routeur qui _émet_ les messages icmp redirect ! nuance...
Tout a fait, je me suis mal exprimé sur ce point, c'etait pour donner
exemple uniquement. Votre machine ne fait pas du multihoming car votre
serveur à qu'un seule interface réseau physique.
non, il en a plusieurs, mais mes sous-réseaux A et B sont bindés sur la
Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées
par le host du réseau A arriverons au host du réseau B de maniere sure
(le hub broadcast les packets à tous ses ports) ce qui compliquera
encore l'analyse bien que la couche IP est sencée ignoré ces trames
provenant d'un autre réseau car et le routeur et le host de
destination receverons les packets provenant du host emeteur.
Rahan wrote in
news:45530ed8$0$30314$:Non, ce n'est pas aussi simple que cela. Séparer physiquement les
réseau n'a seul comme but de réduire le trafic sur un segment mais
aussi pour des raisons de sécurité. Les machines du réseau receveront
les paquets émis de l'autre réseau mais effectiviement, sur le plan
théorique, la couche IP devrait refuser ces trames provenant d'un
autre réseau. Puis, sur le plan pratique, je prefere ne pas raisoner
de cette machine en séparant mes deux réseaux.
en l'occurence, la raison profonde de la division de mes sous-réseaux
alors qu'ils sont sur un même brien ethernet, est une raison
"administrative", c-a-d de ne pas mélanger les choux (mes serveurs et mes
hôtes clients de _mon_ domaine) avec les carottes (des serveurs hébergés
sur mon réseau, qui doivent être joignables par certaines machines de mon
domaine, et invisibles pour les autres.
Le fait de mettre ces machines dans un sous-domaine différent me permet
d'obtenir simplement (et à peu de frais) cette invisibilité, et de
controller _qui_ y accède, etant entendu que les utilisateurs normaux
n'ont pas les privilèges nécessaires pour modifier la configuration IP de
leurs machines !
Une erreur de config, je veux bien. Mais un bug aussi flagrant, je dis
non ! ce que vous exposer n'est pas un cas complexe pour etre
difficilement repérable.
et pourtant... selon moi, le routeur ne _devrait_ pas émettre de icmp
redirect !
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage. Votre machine
ignore en effet les messages ICMP REDIRECT, mais votre routeur est
perturbé par ces messages puisque il dit découvrir un nouveau réseau
alors qu'il a une interface réseau sur le réseau en question !
non, c'est le routeur qui _émet_ les messages icmp redirect ! nuance...
Tout a fait, je me suis mal exprimé sur ce point, c'etait pour donner
exemple uniquement. Votre machine ne fait pas du multihoming car votre
serveur à qu'un seule interface réseau physique.
non, il en a plusieurs, mais mes sous-réseaux A et B sont bindés sur la
même
Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées
par le host du réseau A arriverons au host du réseau B de maniere sure
(le hub broadcast les packets à tous ses ports) ce qui compliquera
encore l'analyse bien que la couche IP est sencée ignoré ces trames
provenant d'un autre réseau car et le routeur et le host de
destination receverons les packets provenant du host emeteur.
de toutes façons, les messages ARP sont envoyés et reçus indépendament de
la configuration de la pile IP, je ne vois donc pas ce que ca change par
exemple un tcpdump -n arp sur ma machine du réseau B voit le dialogue ARP
entre ma machine du réseau A et le routeur, ce qui est parfaitement
normal...
Rahan <Rahan@rahan.net> wrote in
news:45530ed8$0$30314$426a74cc@news.free.fr:
Non, ce n'est pas aussi simple que cela. Séparer physiquement les
réseau n'a seul comme but de réduire le trafic sur un segment mais
aussi pour des raisons de sécurité. Les machines du réseau receveront
les paquets émis de l'autre réseau mais effectiviement, sur le plan
théorique, la couche IP devrait refuser ces trames provenant d'un
autre réseau. Puis, sur le plan pratique, je prefere ne pas raisoner
de cette machine en séparant mes deux réseaux.
en l'occurence, la raison profonde de la division de mes sous-réseaux
alors qu'ils sont sur un même brien ethernet, est une raison
"administrative", c-a-d de ne pas mélanger les choux (mes serveurs et mes
hôtes clients de _mon_ domaine) avec les carottes (des serveurs hébergés
sur mon réseau, qui doivent être joignables par certaines machines de mon
domaine, et invisibles pour les autres.
Le fait de mettre ces machines dans un sous-domaine différent me permet
d'obtenir simplement (et à peu de frais) cette invisibilité, et de
controller _qui_ y accède, etant entendu que les utilisateurs normaux
n'ont pas les privilèges nécessaires pour modifier la configuration IP de
leurs machines !
Une erreur de config, je veux bien. Mais un bug aussi flagrant, je dis
non ! ce que vous exposer n'est pas un cas complexe pour etre
difficilement repérable.
et pourtant... selon moi, le routeur ne _devrait_ pas émettre de icmp
redirect !
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage. Votre machine
ignore en effet les messages ICMP REDIRECT, mais votre routeur est
perturbé par ces messages puisque il dit découvrir un nouveau réseau
alors qu'il a une interface réseau sur le réseau en question !
non, c'est le routeur qui _émet_ les messages icmp redirect ! nuance...
Tout a fait, je me suis mal exprimé sur ce point, c'etait pour donner
exemple uniquement. Votre machine ne fait pas du multihoming car votre
serveur à qu'un seule interface réseau physique.
non, il en a plusieurs, mais mes sous-réseaux A et B sont bindés sur la
même
Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées
par le host du réseau A arriverons au host du réseau B de maniere sure
(le hub broadcast les packets à tous ses ports) ce qui compliquera
encore l'analyse bien que la couche IP est sencée ignoré ces trames
provenant d'un autre réseau car et le routeur et le host de
destination receverons les packets provenant du host emeteur.
de toutes façons, les messages ARP sont envoyés et reçus indépendament de
la configuration de la pile IP, je ne vois donc pas ce que ca change par
exemple un tcpdump -n arp sur ma machine du réseau B voit le dialogue ARP
entre ma machine du réseau A et le routeur, ce qui est parfaitement
normal...
Rahan wrote in
news:45530ed8$0$30314$:Non, ce n'est pas aussi simple que cela. Séparer physiquement les
réseau n'a seul comme but de réduire le trafic sur un segment mais
aussi pour des raisons de sécurité. Les machines du réseau receveront
les paquets émis de l'autre réseau mais effectiviement, sur le plan
théorique, la couche IP devrait refuser ces trames provenant d'un
autre réseau. Puis, sur le plan pratique, je prefere ne pas raisoner
de cette machine en séparant mes deux réseaux.
en l'occurence, la raison profonde de la division de mes sous-réseaux
alors qu'ils sont sur un même brien ethernet, est une raison
"administrative", c-a-d de ne pas mélanger les choux (mes serveurs et mes
hôtes clients de _mon_ domaine) avec les carottes (des serveurs hébergés
sur mon réseau, qui doivent être joignables par certaines machines de mon
domaine, et invisibles pour les autres.
Le fait de mettre ces machines dans un sous-domaine différent me permet
d'obtenir simplement (et à peu de frais) cette invisibilité, et de
controller _qui_ y accède, etant entendu que les utilisateurs normaux
n'ont pas les privilèges nécessaires pour modifier la configuration IP de
leurs machines !
Une erreur de config, je veux bien. Mais un bug aussi flagrant, je dis
non ! ce que vous exposer n'est pas un cas complexe pour etre
difficilement repérable.
et pourtant... selon moi, le routeur ne _devrait_ pas émettre de icmp
redirect !
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage. Votre machine
ignore en effet les messages ICMP REDIRECT, mais votre routeur est
perturbé par ces messages puisque il dit découvrir un nouveau réseau
alors qu'il a une interface réseau sur le réseau en question !
non, c'est le routeur qui _émet_ les messages icmp redirect ! nuance...
Tout a fait, je me suis mal exprimé sur ce point, c'etait pour donner
exemple uniquement. Votre machine ne fait pas du multihoming car votre
serveur à qu'un seule interface réseau physique.
non, il en a plusieurs, mais mes sous-réseaux A et B sont bindés sur la
même
Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées
par le host du réseau A arriverons au host du réseau B de maniere sure
(le hub broadcast les packets à tous ses ports) ce qui compliquera
encore l'analyse bien que la couche IP est sencée ignoré ces trames
provenant d'un autre réseau car et le routeur et le host de
destination receverons les packets provenant du host emeteur.
de toutes façons, les messages ARP sont envoyés et reçus indépendament de
la configuration de la pile IP, je ne vois donc pas ce que ca change par
exemple un tcpdump -n arp sur ma machine du réseau B voit le dialogue ARP
entre ma machine du réseau A et le routeur, ce qui est parfaitement
normal...
Eric Belhomme wrote:j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait,
IP ne _doit_ pas permettre à ces réseaux de communiquer directement,
mais par le biais d'un routeur IP.
Les machines du réseau receveront les paquets
émis de l'autre réseau mais effectiviement, sur le plan théorique, la
couche IP devrait refuser ces trames provenant d'un autre réseau.
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage.
Votre machine ignore
en effet les messages ICMP REDIRECT, mais votre routeur est perturbé par
ces messages puisque il dit découvrir un nouveau réseau alors qu'il a
une interface réseau sur le réseau en question !
Vous confirmer que vous utiliser un switche et pas un HUB !!!!????
Car si c'est un HUB, alors, ce qui vous arrive est presque normal avec
vos deux réseaux logiques sur le même réseau physique !!!
Il s'agit de switches exclusivement. Mais je ne vois pas en quoi le
fait de mettre un switch ou un hub influerait sur des problèmes de
routage IP...
Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées par
le host du réseau A arriverons au host du réseau B de maniere sure (le
hub broadcast les packets à tous ses ports) ce qui compliquera encore
l'analyse bien que la couche IP est sencée ignoré ces trames provenant
d'un autre réseau car et le routeur et le host de destination receverons
les packets provenant du host emeteur.
Eric Belhomme wrote:
j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait,
IP ne _doit_ pas permettre à ces réseaux de communiquer directement,
mais par le biais d'un routeur IP.
Les machines du réseau receveront les paquets
émis de l'autre réseau mais effectiviement, sur le plan théorique, la
couche IP devrait refuser ces trames provenant d'un autre réseau.
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage.
Votre machine ignore
en effet les messages ICMP REDIRECT, mais votre routeur est perturbé par
ces messages puisque il dit découvrir un nouveau réseau alors qu'il a
une interface réseau sur le réseau en question !
Vous confirmer que vous utiliser un switche et pas un HUB !!!!????
Car si c'est un HUB, alors, ce qui vous arrive est presque normal avec
vos deux réseaux logiques sur le même réseau physique !!!
Il s'agit de switches exclusivement. Mais je ne vois pas en quoi le
fait de mettre un switch ou un hub influerait sur des problèmes de
routage IP...
Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées par
le host du réseau A arriverons au host du réseau B de maniere sure (le
hub broadcast les packets à tous ses ports) ce qui compliquera encore
l'analyse bien que la couche IP est sencée ignoré ces trames provenant
d'un autre réseau car et le routeur et le host de destination receverons
les packets provenant du host emeteur.
Eric Belhomme wrote:j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait,
IP ne _doit_ pas permettre à ces réseaux de communiquer directement,
mais par le biais d'un routeur IP.
Les machines du réseau receveront les paquets
émis de l'autre réseau mais effectiviement, sur le plan théorique, la
couche IP devrait refuser ces trames provenant d'un autre réseau.
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage.
Votre machine ignore
en effet les messages ICMP REDIRECT, mais votre routeur est perturbé par
ces messages puisque il dit découvrir un nouveau réseau alors qu'il a
une interface réseau sur le réseau en question !
Vous confirmer que vous utiliser un switche et pas un HUB !!!!????
Car si c'est un HUB, alors, ce qui vous arrive est presque normal avec
vos deux réseaux logiques sur le même réseau physique !!!
Il s'agit de switches exclusivement. Mais je ne vois pas en quoi le
fait de mettre un switch ou un hub influerait sur des problèmes de
routage IP...
Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées par
le host du réseau A arriverons au host du réseau B de maniere sure (le
hub broadcast les packets à tous ses ports) ce qui compliquera encore
l'analyse bien que la couche IP est sencée ignoré ces trames provenant
d'un autre réseau car et le routeur et le host de destination receverons
les packets provenant du host emeteur.
Eric Belhomme wrote:j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait,
IP ne _doit_ pas permettre à ces réseaux de communiquer directement,
mais par le biais d'un routeur IP.
Les machines du réseau receveront les paquets émis de l'autre réseau
mais effectiviement, sur le plan théorique, la couche IP devrait
refuser ces trames provenant d'un autre réseau.
Certainement pas. On s'égare, là. On peut admettre qu'une machine refuse
de communiquer directement avec une autre machine qui est dans le même
réseau ethernet mais pas dans le même sous-réseau IP. Mais il serait
totalement aberrant qu'une machine refuse ou ignore les paquets
provenant d'un autre réseau. Ce serait contraire à l'essence même du
routage IP qui est de permettre à des réseaux distinct de communiquer.
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage.
Aucun rapport entre un service de routage et les ICMP Redirect qui
agissent sur le cache de routage.
Votre machine ignore en effet les messages ICMP REDIRECT, mais votre
routeur est perturbé par ces messages puisque il dit découvrir un
nouveau réseau alors qu'il a une interface réseau sur le réseau en
question !
N'importe quoi. Le routeur reçoit un paquet à router qu'il doit
réémettre par la même interface, il y a donc un chemin plus court qu'il
signale à l'émetteur par un ICMP Redirect. Le routeur n'est pas
perturbé, il ne découvre aucun réseau, il fait juste son boulot de routeur.
Vous confirmer que vous utiliser un switche et pas un HUB !!!!????
Car si c'est un HUB, alors, ce qui vous arrive est presque normal avec
vos deux réseaux logiques sur le même réseau physique !!!
Il s'agit de switches exclusivement. Mais je ne vois pas en quoi le
fait de mettre un switch ou un hub influerait sur des problèmes de
routage IP...
En effet, moi non plus.Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées
par le host du réseau A arriverons au host du réseau B de maniere sure
(le hub broadcast les packets à tous ses ports) ce qui compliquera
encore l'analyse bien que la couche IP est sencée ignoré ces trames
provenant d'un autre réseau car et le routeur et le host de
destination receverons les packets provenant du host emeteur.
Encore une fois, la couche IP n'est pas censée ignorer les paquets
provenant d'un autre réseau. La différence entre hub et switch porte sur
l'endroit où va s'effectuer le filtrage effectif des trames ethernet
selon l'adresse MAC destination. Un switch effectue un premier filtrage
de trames en fonction de sa table MAC/ports, alors qu'avec un hub c'est
uniquement la carte ethernet qui filtre. Mais dans tous les cas, le
pilote de la carte ethernet ne remonte à la couche IP que les trames
destinées aux adresses MAC qu'elle est censée recevoir. Qu'il y ait un
hub ou un switch, la couche IP ne reçoit que le trafic qui lui est destiné.
Eric Belhomme wrote:
j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait,
IP ne _doit_ pas permettre à ces réseaux de communiquer directement,
mais par le biais d'un routeur IP.
Les machines du réseau receveront les paquets émis de l'autre réseau
mais effectiviement, sur le plan théorique, la couche IP devrait
refuser ces trames provenant d'un autre réseau.
Certainement pas. On s'égare, là. On peut admettre qu'une machine refuse
de communiquer directement avec une autre machine qui est dans le même
réseau ethernet mais pas dans le même sous-réseau IP. Mais il serait
totalement aberrant qu'une machine refuse ou ignore les paquets
provenant d'un autre réseau. Ce serait contraire à l'essence même du
routage IP qui est de permettre à des réseaux distinct de communiquer.
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage.
Aucun rapport entre un service de routage et les ICMP Redirect qui
agissent sur le cache de routage.
Votre machine ignore en effet les messages ICMP REDIRECT, mais votre
routeur est perturbé par ces messages puisque il dit découvrir un
nouveau réseau alors qu'il a une interface réseau sur le réseau en
question !
N'importe quoi. Le routeur reçoit un paquet à router qu'il doit
réémettre par la même interface, il y a donc un chemin plus court qu'il
signale à l'émetteur par un ICMP Redirect. Le routeur n'est pas
perturbé, il ne découvre aucun réseau, il fait juste son boulot de routeur.
Vous confirmer que vous utiliser un switche et pas un HUB !!!!????
Car si c'est un HUB, alors, ce qui vous arrive est presque normal avec
vos deux réseaux logiques sur le même réseau physique !!!
Il s'agit de switches exclusivement. Mais je ne vois pas en quoi le
fait de mettre un switch ou un hub influerait sur des problèmes de
routage IP...
En effet, moi non plus.
Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées
par le host du réseau A arriverons au host du réseau B de maniere sure
(le hub broadcast les packets à tous ses ports) ce qui compliquera
encore l'analyse bien que la couche IP est sencée ignoré ces trames
provenant d'un autre réseau car et le routeur et le host de
destination receverons les packets provenant du host emeteur.
Encore une fois, la couche IP n'est pas censée ignorer les paquets
provenant d'un autre réseau. La différence entre hub et switch porte sur
l'endroit où va s'effectuer le filtrage effectif des trames ethernet
selon l'adresse MAC destination. Un switch effectue un premier filtrage
de trames en fonction de sa table MAC/ports, alors qu'avec un hub c'est
uniquement la carte ethernet qui filtre. Mais dans tous les cas, le
pilote de la carte ethernet ne remonte à la couche IP que les trames
destinées aux adresses MAC qu'elle est censée recevoir. Qu'il y ait un
hub ou un switch, la couche IP ne reçoit que le trafic qui lui est destiné.
Eric Belhomme wrote:j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait,
IP ne _doit_ pas permettre à ces réseaux de communiquer directement,
mais par le biais d'un routeur IP.
Les machines du réseau receveront les paquets émis de l'autre réseau
mais effectiviement, sur le plan théorique, la couche IP devrait
refuser ces trames provenant d'un autre réseau.
Certainement pas. On s'égare, là. On peut admettre qu'une machine refuse
de communiquer directement avec une autre machine qui est dans le même
réseau ethernet mais pas dans le même sous-réseau IP. Mais il serait
totalement aberrant qu'une machine refuse ou ignore les paquets
provenant d'un autre réseau. Ce serait contraire à l'essence même du
routage IP qui est de permettre à des réseaux distinct de communiquer.
cela concerne uniquement les machines qui recoivent les messages ICMP
REDIRECT et qui font tourner un service de routage.
Aucun rapport entre un service de routage et les ICMP Redirect qui
agissent sur le cache de routage.
Votre machine ignore en effet les messages ICMP REDIRECT, mais votre
routeur est perturbé par ces messages puisque il dit découvrir un
nouveau réseau alors qu'il a une interface réseau sur le réseau en
question !
N'importe quoi. Le routeur reçoit un paquet à router qu'il doit
réémettre par la même interface, il y a donc un chemin plus court qu'il
signale à l'émetteur par un ICMP Redirect. Le routeur n'est pas
perturbé, il ne découvre aucun réseau, il fait juste son boulot de routeur.
Vous confirmer que vous utiliser un switche et pas un HUB !!!!????
Car si c'est un HUB, alors, ce qui vous arrive est presque normal avec
vos deux réseaux logiques sur le même réseau physique !!!
Il s'agit de switches exclusivement. Mais je ne vois pas en quoi le
fait de mettre un switch ou un hub influerait sur des problèmes de
routage IP...
En effet, moi non plus.Pas sur un probleme de routage. Si c'est un HUB, les trames envoyées
par le host du réseau A arriverons au host du réseau B de maniere sure
(le hub broadcast les packets à tous ses ports) ce qui compliquera
encore l'analyse bien que la couche IP est sencée ignoré ces trames
provenant d'un autre réseau car et le routeur et le host de
destination receverons les packets provenant du host emeteur.
Encore une fois, la couche IP n'est pas censée ignorer les paquets
provenant d'un autre réseau. La différence entre hub et switch porte sur
l'endroit où va s'effectuer le filtrage effectif des trames ethernet
selon l'adresse MAC destination. Un switch effectue un premier filtrage
de trames en fonction de sa table MAC/ports, alors qu'avec un hub c'est
uniquement la carte ethernet qui filtre. Mais dans tous les cas, le
pilote de la carte ethernet ne remonte à la couche IP que les trames
destinées aux adresses MAC qu'elle est censée recevoir. Qu'il y ait un
hub ou un switch, la couche IP ne reçoit que le trafic qui lui est destiné.
Rahan wrote in
news:45525554$0$10038$:Les messages icmp redirect confirment un pb de routage lié sans doute
au fait que vos deux réseaux se trouvent sur le même réseau physique.
j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait, IP
ne _doit_ pas permettre à ces réseaux de communiquer directement, mais
par le biais d'un routeur IP.
Il me semble donc que Eric Masson ait bien raison, la pile IP de mon
routeur envoie à tord un ICMP redirect, puisque un machine du sous réseau
A n'est pas capable de joindre une machine du sous réseau B
Donc soit il s'agit d'un problème de config, dû à mon incompétence, soit
il s'agit d'un bug dans iproute2...
Rahan <Rahan@rahan.net> wrote in
news:45525554$0$10038$426a74cc@news.free.fr:
Les messages icmp redirect confirment un pb de routage lié sans doute
au fait que vos deux réseaux se trouvent sur le même réseau physique.
j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait, IP
ne _doit_ pas permettre à ces réseaux de communiquer directement, mais
par le biais d'un routeur IP.
Il me semble donc que Eric Masson ait bien raison, la pile IP de mon
routeur envoie à tord un ICMP redirect, puisque un machine du sous réseau
A n'est pas capable de joindre une machine du sous réseau B
Donc soit il s'agit d'un problème de config, dû à mon incompétence, soit
il s'agit d'un bug dans iproute2...
Rahan wrote in
news:45525554$0$10038$:Les messages icmp redirect confirment un pb de routage lié sans doute
au fait que vos deux réseaux se trouvent sur le même réseau physique.
j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait, IP
ne _doit_ pas permettre à ces réseaux de communiquer directement, mais
par le biais d'un routeur IP.
Il me semble donc que Eric Masson ait bien raison, la pile IP de mon
routeur envoie à tord un ICMP redirect, puisque un machine du sous réseau
A n'est pas capable de joindre une machine du sous réseau B
Donc soit il s'agit d'un problème de config, dû à mon incompétence, soit
il s'agit d'un bug dans iproute2...
Dans la vraie vie :) lorsque on trouve ce type de config qui à la base
est une erreur de conception et en aucun cas parceque on ne pouvait pas
faire autrement, il faut apporter les corrections pour des raisons de
sécurité, performance et de gestion.
Dans la vraie vie :) lorsque on trouve ce type de config qui à la base
est une erreur de conception et en aucun cas parceque on ne pouvait pas
faire autrement, il faut apporter les corrections pour des raisons de
sécurité, performance et de gestion.
Dans la vraie vie :) lorsque on trouve ce type de config qui à la base
est une erreur de conception et en aucun cas parceque on ne pouvait pas
faire autrement, il faut apporter les corrections pour des raisons de
sécurité, performance et de gestion.
Rahan wrote in
news:45525554$0$10038$:Les messages icmp redirect confirment un pb de routage lié sans doute
au fait que vos deux réseaux se trouvent sur le même réseau physique.
j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait, IP
ne _doit_ pas permettre à ces réseaux de communiquer directement, mais
par le biais d'un routeur IP.
Il me semble donc que Eric Masson ait bien raison, la pile IP de mon
routeur envoie à tord un ICMP redirect, puisque un machine du sous réseau
A n'est pas capable de joindre une machine du sous réseau B
Donc soit il s'agit d'un problème de config, dû à mon incompétence, soit
il s'agit d'un bug dans iproute2...
Sauf que normalement, sur la réception de l'icmp redirect, celui à qui
il est destiné doit normalement ajouter une entrée dans sa table de
routage, de façon à savoir atteindre la destination en question
directement.
Ceci dit, il doit y'avoir moyen de dire au routeur de ne pas en émettre,
d'icmp redirect.
Rahan <Rahan@rahan.net> wrote in
news:45525554$0$10038$426a74cc@news.free.fr:
Les messages icmp redirect confirment un pb de routage lié sans doute
au fait que vos deux réseaux se trouvent sur le même réseau physique.
j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait, IP
ne _doit_ pas permettre à ces réseaux de communiquer directement, mais
par le biais d'un routeur IP.
Il me semble donc que Eric Masson ait bien raison, la pile IP de mon
routeur envoie à tord un ICMP redirect, puisque un machine du sous réseau
A n'est pas capable de joindre une machine du sous réseau B
Donc soit il s'agit d'un problème de config, dû à mon incompétence, soit
il s'agit d'un bug dans iproute2...
Sauf que normalement, sur la réception de l'icmp redirect, celui à qui
il est destiné doit normalement ajouter une entrée dans sa table de
routage, de façon à savoir atteindre la destination en question
directement.
Ceci dit, il doit y'avoir moyen de dire au routeur de ne pas en émettre,
d'icmp redirect.
Rahan wrote in
news:45525554$0$10038$:Les messages icmp redirect confirment un pb de routage lié sans doute
au fait que vos deux réseaux se trouvent sur le même réseau physique.
j'ai 2 sous-réseaux différents sur un même réseau ethernet. De fait, IP
ne _doit_ pas permettre à ces réseaux de communiquer directement, mais
par le biais d'un routeur IP.
Il me semble donc que Eric Masson ait bien raison, la pile IP de mon
routeur envoie à tord un ICMP redirect, puisque un machine du sous réseau
A n'est pas capable de joindre une machine du sous réseau B
Donc soit il s'agit d'un problème de config, dû à mon incompétence, soit
il s'agit d'un bug dans iproute2...
Sauf que normalement, sur la réception de l'icmp redirect, celui à qui
il est destiné doit normalement ajouter une entrée dans sa table de
routage, de façon à savoir atteindre la destination en question
directement.
Ceci dit, il doit y'avoir moyen de dire au routeur de ne pas en émettre,
d'icmp redirect.
C'est pour les mêmes raisons qu'il faut séparer les réseaux
logiquement et physiquement.
quand on en a les moyens, ce qui n'est pas le cas présentement, mes
C'est selon vous. Pourtant TCP/IP voit les choses autrements dans
votre config.
non, c'est selon ma compréhension de IP (et TCP n'a rien a faire là-
oui, c'est le routeur qui emet les messages ICMP REDIRECT et vers qui
? vers lui même.
non ! vers la machine cible !
Je l'avais compris dans un de vos messages. mais dans notre cas, il
s'agit d'une seul interface réseau.
??? on parle de quoi là ? de ma config ou de la votre ??? je commence a
toujours lié à votre conception du réseau 2 en 1.
j'ai le sentiment en vous lisant que pour vous, ethernet et IP sont
C'est pour les mêmes raisons qu'il faut séparer les réseaux
logiquement et physiquement.
quand on en a les moyens, ce qui n'est pas le cas présentement, mes
C'est selon vous. Pourtant TCP/IP voit les choses autrements dans
votre config.
non, c'est selon ma compréhension de IP (et TCP n'a rien a faire là-
oui, c'est le routeur qui emet les messages ICMP REDIRECT et vers qui
? vers lui même.
non ! vers la machine cible !
Je l'avais compris dans un de vos messages. mais dans notre cas, il
s'agit d'une seul interface réseau.
??? on parle de quoi là ? de ma config ou de la votre ??? je commence a
toujours lié à votre conception du réseau 2 en 1.
j'ai le sentiment en vous lisant que pour vous, ethernet et IP sont
C'est pour les mêmes raisons qu'il faut séparer les réseaux
logiquement et physiquement.
quand on en a les moyens, ce qui n'est pas le cas présentement, mes
C'est selon vous. Pourtant TCP/IP voit les choses autrements dans
votre config.
non, c'est selon ma compréhension de IP (et TCP n'a rien a faire là-
oui, c'est le routeur qui emet les messages ICMP REDIRECT et vers qui
? vers lui même.
non ! vers la machine cible !
Je l'avais compris dans un de vos messages. mais dans notre cas, il
s'agit d'une seul interface réseau.
??? on parle de quoi là ? de ma config ou de la votre ??? je commence a
toujours lié à votre conception du réseau 2 en 1.
j'ai le sentiment en vous lisant que pour vous, ethernet et IP sont
N'importe quoi. Le routeur reçoit un paquet à router qu'il doit
réémettre par la même interface, il y a donc un chemin plus court
qu'il signale à l'émetteur par un ICMP Redirect. Le routeur n'est pas
perturbé, il ne découvre aucun réseau, il fait juste son boulot de
routeur.
N'importe quoi. Le routeur reçoit un paquet à router qu'il doit
réémettre par la même interface, il y a donc un chemin plus court
qu'il signale à l'émetteur par un ICMP Redirect. Le routeur n'est pas
perturbé, il ne découvre aucun réseau, il fait juste son boulot de
routeur.
N'importe quoi. Le routeur reçoit un paquet à router qu'il doit
réémettre par la même interface, il y a donc un chemin plus court
qu'il signale à l'émetteur par un ICMP Redirect. Le routeur n'est pas
perturbé, il ne découvre aucun réseau, il fait juste son boulot de
routeur.
Rahan wrote in
news:45532005$0$17231$:C'est pour les mêmes raisons qu'il faut séparer les réseaux
logiquement et physiquement.
quand on en a les moyens, ce qui n'est pas le cas présentement, mes
switches n'etant pas VLAN, je suis physiquement bridé par l'architecture
déployée
C'est selon vous. Pourtant TCP/IP voit les choses autrements dans
votre config.
non, c'est selon ma compréhension de IP (et TCP n'a rien a faire là-
dedans)
oui, c'est le routeur qui emet les messages ICMP REDIRECT et vers qui
? vers lui même.
non ! vers la machine cible !
Soit je m'exprime mal, soit vous derviez relire l'enssemble de ce thread,
car Eric et Pascal ont bien compris, eux, qui emet les icmp redirect, et
vers qui...
Je l'avais compris dans un de vos messages. mais dans notre cas, il
s'agit d'une seul interface réseau.
??? on parle de quoi là ? de ma config ou de la votre ??? je commence a
avoir du mal à vous suivre...
toujours lié à votre conception du réseau 2 en 1.
j'ai le sentiment en vous lisant que pour vous, ethernet et IP sont
intimement lié ? Si c'est bien votre conception des réseaux, vous feriez
bien de tout reprendre à la base... Le modèle OSI, ca vous dit quelque
chose ?
Rahan <Rahan@rahan.net> wrote in
news:45532005$0$17231$426a74cc@news.free.fr:
C'est pour les mêmes raisons qu'il faut séparer les réseaux
logiquement et physiquement.
quand on en a les moyens, ce qui n'est pas le cas présentement, mes
switches n'etant pas VLAN, je suis physiquement bridé par l'architecture
déployée
C'est selon vous. Pourtant TCP/IP voit les choses autrements dans
votre config.
non, c'est selon ma compréhension de IP (et TCP n'a rien a faire là-
dedans)
oui, c'est le routeur qui emet les messages ICMP REDIRECT et vers qui
? vers lui même.
non ! vers la machine cible !
Soit je m'exprime mal, soit vous derviez relire l'enssemble de ce thread,
car Eric et Pascal ont bien compris, eux, qui emet les icmp redirect, et
vers qui...
Je l'avais compris dans un de vos messages. mais dans notre cas, il
s'agit d'une seul interface réseau.
??? on parle de quoi là ? de ma config ou de la votre ??? je commence a
avoir du mal à vous suivre...
toujours lié à votre conception du réseau 2 en 1.
j'ai le sentiment en vous lisant que pour vous, ethernet et IP sont
intimement lié ? Si c'est bien votre conception des réseaux, vous feriez
bien de tout reprendre à la base... Le modèle OSI, ca vous dit quelque
chose ?
Rahan wrote in
news:45532005$0$17231$:C'est pour les mêmes raisons qu'il faut séparer les réseaux
logiquement et physiquement.
quand on en a les moyens, ce qui n'est pas le cas présentement, mes
switches n'etant pas VLAN, je suis physiquement bridé par l'architecture
déployée
C'est selon vous. Pourtant TCP/IP voit les choses autrements dans
votre config.
non, c'est selon ma compréhension de IP (et TCP n'a rien a faire là-
dedans)
oui, c'est le routeur qui emet les messages ICMP REDIRECT et vers qui
? vers lui même.
non ! vers la machine cible !
Soit je m'exprime mal, soit vous derviez relire l'enssemble de ce thread,
car Eric et Pascal ont bien compris, eux, qui emet les icmp redirect, et
vers qui...
Je l'avais compris dans un de vos messages. mais dans notre cas, il
s'agit d'une seul interface réseau.
??? on parle de quoi là ? de ma config ou de la votre ??? je commence a
avoir du mal à vous suivre...
toujours lié à votre conception du réseau 2 en 1.
j'ai le sentiment en vous lisant que pour vous, ethernet et IP sont
intimement lié ? Si c'est bien votre conception des réseaux, vous feriez
bien de tout reprendre à la base... Le modèle OSI, ca vous dit quelque
chose ?
