Je voudrais savoir comment puis je faire (si possible) pour faire du
routage avec des lan ayant la m=EAme IP.
Je m'explique, j'ai deux r=E9seaux en 192.168.6.0 /24 (dont je ne peux
pas changer l'adresse) sur deux routeurs ayant une interface chacun
sur le lan 192.168.1.0 /24.
Est il possible avec du NAT ou autre faire du routage sur les deux lan
en 6.0 /24 depuis le 1.0 /24 ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Aquarium a écrit :
Je m'explique, j'ai deux réseaux en 192.168.6.0 /24 (dont je ne peux pas changer l'adresse) sur deux routeurs ayant une interface chacun sur le lan 192.168.1.0 /24. Est il possible avec du NAT ou autre faire du routage sur les deux lan en 6.0 /24 depuis le 1.0 /24 ?
On peut faire du "double NAT" (NAT source et destination) sur les routeurs. L'adresse source 192.168.6.y des paquets sortants est translatée en 192.168.x.y et l'adresse destination 192.168.x.y des paquets entrants est translatée en 192.168.6.y, où y est différent pour chaque routeur et différent de 1 et de 6. Par exemple sous Linux, cela peut se faire avec la cible NETMAP d'iptables :
Le réseau 192.168.6.0/24 derrière ce routeur apparaîtra donc comme 192.168.7.0/24 pour le reste du monde. Les routes sur les autres équipements devront être réglées en conséquence.
Mais j'estime que le NAT ne devrait être employé que lorsqu'il est nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et non comme une solution de facilité comme ici car même s'il résoud un problème il peut en créer d'autres. L'adressage est sous le contrôle de l'administrateur local, il est donc possible et préférable de renuméroter un des réseaux. Je peux comprendre que cela représente plus de travail mais à terme c'est une solution plus simple.
Salut,
Aquarium a écrit :
Je m'explique, j'ai deux réseaux en 192.168.6.0 /24 (dont je ne peux
pas changer l'adresse) sur deux routeurs ayant une interface chacun
sur le lan 192.168.1.0 /24.
Est il possible avec du NAT ou autre faire du routage sur les deux lan
en 6.0 /24 depuis le 1.0 /24 ?
On peut faire du "double NAT" (NAT source et destination) sur les
routeurs. L'adresse source 192.168.6.y des paquets sortants est
translatée en 192.168.x.y et l'adresse destination 192.168.x.y des
paquets entrants est translatée en 192.168.6.y, où y est différent pour
chaque routeur et différent de 1 et de 6. Par exemple sous Linux, cela
peut se faire avec la cible NETMAP d'iptables :
Le réseau 192.168.6.0/24 derrière ce routeur apparaîtra donc comme
192.168.7.0/24 pour le reste du monde. Les routes sur les autres
équipements devront être réglées en conséquence.
Mais j'estime que le NAT ne devrait être employé que lorsqu'il est
nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et
non comme une solution de facilité comme ici car même s'il résoud un
problème il peut en créer d'autres. L'adressage est sous le contrôle de
l'administrateur local, il est donc possible et préférable de
renuméroter un des réseaux. Je peux comprendre que cela représente plus
de travail mais à terme c'est une solution plus simple.
Je m'explique, j'ai deux réseaux en 192.168.6.0 /24 (dont je ne peux pas changer l'adresse) sur deux routeurs ayant une interface chacun sur le lan 192.168.1.0 /24. Est il possible avec du NAT ou autre faire du routage sur les deux lan en 6.0 /24 depuis le 1.0 /24 ?
On peut faire du "double NAT" (NAT source et destination) sur les routeurs. L'adresse source 192.168.6.y des paquets sortants est translatée en 192.168.x.y et l'adresse destination 192.168.x.y des paquets entrants est translatée en 192.168.6.y, où y est différent pour chaque routeur et différent de 1 et de 6. Par exemple sous Linux, cela peut se faire avec la cible NETMAP d'iptables :
Le réseau 192.168.6.0/24 derrière ce routeur apparaîtra donc comme 192.168.7.0/24 pour le reste du monde. Les routes sur les autres équipements devront être réglées en conséquence.
Mais j'estime que le NAT ne devrait être employé que lorsqu'il est nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et non comme une solution de facilité comme ici car même s'il résoud un problème il peut en créer d'autres. L'adressage est sous le contrôle de l'administrateur local, il est donc possible et préférable de renuméroter un des réseaux. Je peux comprendre que cela représente plus de travail mais à terme c'est une solution plus simple.
Eric Belhomme
Pascal Hambourg a écrit :
Mais j'estime que le NAT ne devrait être employé que lorsqu'il est nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et non comme une solution de facilité comme ici car même s'il résoud un problème il peut en créer d'autres. L'adressage est sous le contrôle de l'administrateur local, il est donc possible et préférable de renuméroter un des réseaux. Je peux comprendre que cela représente plus de travail mais à terme c'est une solution plus simple.
absolument d'accord sur le fond. Mais renuméroter un réseau est un travail long, fastidieux et potentiellement complexe, qui ne doit pas être pris à la légère. cela demande un gros travail de préparation et de planification, et cela prend du temps (parfois des mois voire des années).
Mais dans la vraie vie, quand 2 réseaux doivent être joints, c'est en général "pour hier", et on ne peut donc pas temporiser pour ne serais-ce que quelques semaines... la solution de double NAT est donc un pis-aller tout à fait acceptable, en attendant la renumérotation.
-- rico
Pascal Hambourg a écrit :
Mais j'estime que le NAT ne devrait être employé que lorsqu'il est
nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et
non comme une solution de facilité comme ici car même s'il résoud un
problème il peut en créer d'autres. L'adressage est sous le contrôle de
l'administrateur local, il est donc possible et préférable de
renuméroter un des réseaux. Je peux comprendre que cela représente plus
de travail mais à terme c'est une solution plus simple.
absolument d'accord sur le fond. Mais renuméroter un réseau est un
travail long, fastidieux et potentiellement complexe, qui ne doit pas
être pris à la légère. cela demande un gros travail de préparation et de
planification, et cela prend du temps (parfois des mois voire des années).
Mais dans la vraie vie, quand 2 réseaux doivent être joints, c'est en
général "pour hier", et on ne peut donc pas temporiser pour ne serais-ce
que quelques semaines... la solution de double NAT est donc un pis-aller
tout à fait acceptable, en attendant la renumérotation.
Mais j'estime que le NAT ne devrait être employé que lorsqu'il est nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et non comme une solution de facilité comme ici car même s'il résoud un problème il peut en créer d'autres. L'adressage est sous le contrôle de l'administrateur local, il est donc possible et préférable de renuméroter un des réseaux. Je peux comprendre que cela représente plus de travail mais à terme c'est une solution plus simple.
absolument d'accord sur le fond. Mais renuméroter un réseau est un travail long, fastidieux et potentiellement complexe, qui ne doit pas être pris à la légère. cela demande un gros travail de préparation et de planification, et cela prend du temps (parfois des mois voire des années).
Mais dans la vraie vie, quand 2 réseaux doivent être joints, c'est en général "pour hier", et on ne peut donc pas temporiser pour ne serais-ce que quelques semaines... la solution de double NAT est donc un pis-aller tout à fait acceptable, en attendant la renumérotation.
-- rico
Aquarium
On 1 déc, 09:12, Eric Belhomme wrote:
Pascal Hambourg a écrit :
> Mais j'estime que le NAT ne devrait être employé que lorsqu'il est > nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et > non comme une solution de facilité comme ici car même s'il résoud un > problème il peut en créer d'autres. L'adressage est sous le contr ôle de > l'administrateur local, il est donc possible et préférable de > renuméroter un des réseaux. Je peux comprendre que cela représent e plus > de travail mais à terme c'est une solution plus simple.
absolument d'accord sur le fond. Mais renuméroter un réseau est un travail long, fastidieux et potentiellement complexe, qui ne doit pas être pris à la légère. cela demande un gros travail de préparat ion et de planification, et cela prend du temps (parfois des mois voire des année s).
Mais dans la vraie vie, quand 2 réseaux doivent être joints, c'est en général "pour hier", et on ne peut donc pas temporiser pour ne serais -ce que quelques semaines... la solution de double NAT est donc un pis-aller tout à fait acceptable, en attendant la renumérotation.
-- rico
Merci pour vos réponses, je suis d'accord que le NAT doit être utilis é avec précaution. Maintenant, je pense à une autre solution pour régler mon souci, mais je ne sais pas si cela existe ... y a t'il moyen ou un soft de faire un serveur style Teamviewer ou logmein, mais sur un serveur privé ?
Merci de vos réponses
On 1 déc, 09:12, Eric Belhomme <r...@eve-team.com> wrote:
Pascal Hambourg a écrit :
> Mais j'estime que le NAT ne devrait être employé que lorsqu'il est
> nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et
> non comme une solution de facilité comme ici car même s'il résoud un
> problème il peut en créer d'autres. L'adressage est sous le contr ôle de
> l'administrateur local, il est donc possible et préférable de
> renuméroter un des réseaux. Je peux comprendre que cela représent e plus
> de travail mais à terme c'est une solution plus simple.
absolument d'accord sur le fond. Mais renuméroter un réseau est un
travail long, fastidieux et potentiellement complexe, qui ne doit pas
être pris à la légère. cela demande un gros travail de préparat ion et de
planification, et cela prend du temps (parfois des mois voire des année s).
Mais dans la vraie vie, quand 2 réseaux doivent être joints, c'est en
général "pour hier", et on ne peut donc pas temporiser pour ne serais -ce
que quelques semaines... la solution de double NAT est donc un pis-aller
tout à fait acceptable, en attendant la renumérotation.
--
rico
Merci pour vos réponses, je suis d'accord que le NAT doit être utilis é
avec précaution.
Maintenant, je pense à une autre solution pour régler mon souci, mais
je ne sais pas si cela
existe ... y a t'il moyen ou un soft de faire un serveur style
Teamviewer ou logmein, mais sur un serveur privé ?
> Mais j'estime que le NAT ne devrait être employé que lorsqu'il est > nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et > non comme une solution de facilité comme ici car même s'il résoud un > problème il peut en créer d'autres. L'adressage est sous le contr ôle de > l'administrateur local, il est donc possible et préférable de > renuméroter un des réseaux. Je peux comprendre que cela représent e plus > de travail mais à terme c'est une solution plus simple.
absolument d'accord sur le fond. Mais renuméroter un réseau est un travail long, fastidieux et potentiellement complexe, qui ne doit pas être pris à la légère. cela demande un gros travail de préparat ion et de planification, et cela prend du temps (parfois des mois voire des année s).
Mais dans la vraie vie, quand 2 réseaux doivent être joints, c'est en général "pour hier", et on ne peut donc pas temporiser pour ne serais -ce que quelques semaines... la solution de double NAT est donc un pis-aller tout à fait acceptable, en attendant la renumérotation.
-- rico
Merci pour vos réponses, je suis d'accord que le NAT doit être utilis é avec précaution. Maintenant, je pense à une autre solution pour régler mon souci, mais je ne sais pas si cela existe ... y a t'il moyen ou un soft de faire un serveur style Teamviewer ou logmein, mais sur un serveur privé ?
Merci de vos réponses
GuiGui
Aquarium a écrit :
On 1 déc, 09:12, Eric Belhomme wrote:
Pascal Hambourg a écrit :
Mais j'estime que le NAT ne devrait être employé que lorsqu'il est nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et non comme une solution de facilité comme ici car même s'il résoud un problème il peut en créer d'autres. L'adressage est sous le contrôle de l'administrateur local, il est donc possible et préférable de renuméroter un des réseaux. Je peux comprendre que cela représente plus de travail mais à terme c'est une solution plus simple.
absolument d'accord sur le fond. Mais renuméroter un réseau est un travail long, fastidieux et potentiellement complexe, qui ne doit pas être pris à la légère. cela demande un gros travail de préparation et de planification, et cela prend du temps (parfois des mois voire des années).
Mais dans la vraie vie, quand 2 réseaux doivent être joints, c'est en général "pour hier", et on ne peut donc pas temporiser pour ne serais-ce que quelques semaines... la solution de double NAT est donc un pis-aller tout à fait acceptable, en attendant la renumérotation.
-- rico
Merci pour vos réponses, je suis d'accord que le NAT doit être utilisé avec précaution. Maintenant, je pense à une autre solution pour régler mon souci, mais je ne sais pas si cela existe ... y a t'il moyen ou un soft de faire un serveur style Teamviewer ou logmein, mais sur un serveur privé ?
Merci de vos réponses
Oui, avec une passerelle VNC
Aquarium a écrit :
On 1 déc, 09:12, Eric Belhomme <r...@eve-team.com> wrote:
Pascal Hambourg a écrit :
Mais j'estime que le NAT ne devrait être employé que lorsqu'il est
nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et
non comme une solution de facilité comme ici car même s'il résoud un
problème il peut en créer d'autres. L'adressage est sous le contrôle de
l'administrateur local, il est donc possible et préférable de
renuméroter un des réseaux. Je peux comprendre que cela représente plus
de travail mais à terme c'est une solution plus simple.
absolument d'accord sur le fond. Mais renuméroter un réseau est un
travail long, fastidieux et potentiellement complexe, qui ne doit pas
être pris à la légère. cela demande un gros travail de préparation et de
planification, et cela prend du temps (parfois des mois voire des années).
Mais dans la vraie vie, quand 2 réseaux doivent être joints, c'est en
général "pour hier", et on ne peut donc pas temporiser pour ne serais-ce
que quelques semaines... la solution de double NAT est donc un pis-aller
tout à fait acceptable, en attendant la renumérotation.
--
rico
Merci pour vos réponses, je suis d'accord que le NAT doit être utilisé
avec précaution.
Maintenant, je pense à une autre solution pour régler mon souci, mais
je ne sais pas si cela
existe ... y a t'il moyen ou un soft de faire un serveur style
Teamviewer ou logmein, mais sur un serveur privé ?
Mais j'estime que le NAT ne devrait être employé que lorsqu'il est nécessaire (par exemple si on n'a pas assez d'adresses IP publiques) et non comme une solution de facilité comme ici car même s'il résoud un problème il peut en créer d'autres. L'adressage est sous le contrôle de l'administrateur local, il est donc possible et préférable de renuméroter un des réseaux. Je peux comprendre que cela représente plus de travail mais à terme c'est une solution plus simple.
absolument d'accord sur le fond. Mais renuméroter un réseau est un travail long, fastidieux et potentiellement complexe, qui ne doit pas être pris à la légère. cela demande un gros travail de préparation et de planification, et cela prend du temps (parfois des mois voire des années).
Mais dans la vraie vie, quand 2 réseaux doivent être joints, c'est en général "pour hier", et on ne peut donc pas temporiser pour ne serais-ce que quelques semaines... la solution de double NAT est donc un pis-aller tout à fait acceptable, en attendant la renumérotation.
-- rico
Merci pour vos réponses, je suis d'accord que le NAT doit être utilisé avec précaution. Maintenant, je pense à une autre solution pour régler mon souci, mais je ne sais pas si cela existe ... y a t'il moyen ou un soft de faire un serveur style Teamviewer ou logmein, mais sur un serveur privé ?
Merci de vos réponses
Oui, avec une passerelle VNC
Pascal Hambourg
Aquarium a écrit :
Merci pour vos réponses, je suis d'accord que le NAT doit être utilisé avec précaution. Maintenant, je pense à une autre solution pour régler mon souci, mais je ne sais pas si cela existe ... y a t'il moyen ou un soft de faire un serveur style Teamviewer ou logmein, mais sur un serveur privé ?
Tu veux dire un serveur qui servirait de relais entre les deux réseaux ? Si je ne m'abuse cela n'évite pas le NAT ou la renumérotation car une telle machine doit pouvoir communiquer avec les deux réseaux, et si elle les voit avec le même préfixe il y a un souci.
Aquarium a écrit :
Merci pour vos réponses, je suis d'accord que le NAT doit être utilisé
avec précaution.
Maintenant, je pense à une autre solution pour régler mon souci, mais
je ne sais pas si cela
existe ... y a t'il moyen ou un soft de faire un serveur style
Teamviewer ou logmein, mais sur un serveur privé ?
Tu veux dire un serveur qui servirait de relais entre les deux réseaux ?
Si je ne m'abuse cela n'évite pas le NAT ou la renumérotation car une
telle machine doit pouvoir communiquer avec les deux réseaux, et si elle
les voit avec le même préfixe il y a un souci.
Merci pour vos réponses, je suis d'accord que le NAT doit être utilisé avec précaution. Maintenant, je pense à une autre solution pour régler mon souci, mais je ne sais pas si cela existe ... y a t'il moyen ou un soft de faire un serveur style Teamviewer ou logmein, mais sur un serveur privé ?
Tu veux dire un serveur qui servirait de relais entre les deux réseaux ? Si je ne m'abuse cela n'évite pas le NAT ou la renumérotation car une telle machine doit pouvoir communiquer avec les deux réseaux, et si elle les voit avec le même préfixe il y a un souci.
