Jusqu'=C3=A0 pr=C3=A9sent, je disposais de 2 switchs dont les postes raccor=
d=C3=A9s obtenais=20
leur adresse via mon serveur passerelle DHCP (192.168.0.x).
J'ai ajout=C3=A9 un routeur sans fil sur l'un des ports du switch qui attri=
bue les=20
adresses 1921.168.1.x.
Puis j'en ai rajout=C3=A9 un autre sur le premier qui attribue 192.168.2.x =
(!).
L'acc=C3=A8s au net est possible, au serveur web de 192.168.0.1 =C3=A9galem=
ent mais je=20
n'arrive pas =C3=A0 acc=C3=A9der au Samba du serveur, ni au protocole XDMCP=
de mon=20
poste 192.168.0.248...
Voici la sortie de "route" du serveur :
[root@kayak]:~ # route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Ifa=
ce
62.147.165.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default lns-bzn-49f-62- 0.0.0.0 UG 0 0 0 eth0
Ma question : faut-il rajouter une route pour les r=C3=A9seaux 192.168.1.x =
et=20
192.168.2.x sur le serveur ?
=2D-=20
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Michel Grentzinger a écrit :
Jusqu'à présent, je disposais de 2 switchs dont les postes raccordés obtenais leur adresse via mon serveur passerelle DHCP (192.168.0.x).
J'ai ajouté un routeur sans fil sur l'un des ports du switch qui attribue les adresses 1921.168.1.x. Puis j'en ai rajouté un autre sur le premier qui attribue 192.168.2.x (!).
L'accès au net est possible, au serveur web de 192.168.0.1 également mais je n'arrive pas à accéder au Samba du serveur, ni au protocole XDMCP de mon poste 192.168.0.248...
[...]
Ma question : faut-il rajouter une route pour les réseaux 192.168.1.x et 192.168.2.x sur le serveur ?
Ainsi que vers 192.168.2.0/24 sur le premier routeur sans fil.
Oui et non. Dans un réseau sans NAT, il faut que tout le monde ait les routes pour joindre tout le monde. A la limite les postes peuvent compter sur leur passerelle par défaut pour rediriger le trafic où il faut, y compris par la même interface, ou envoyer les ICMP Redirect qui vont bien (exemple 192.168.0.248 qui va utiliser sa passerelle par défaut pour envoyer à 192.168.1.x ou 192.168.2.x).
Mais si les routeurs font du masquerading (NAT source), ces routes ne sont pas nécessaires puisque dans ce cas la destination ne voit que des adresses sources appartenant à son propre sous-réseau. Je soupçonne que c'est le cas puisque l'accès au serveur web et à internet fonctionne depuis ces sous-réseaux. L'ennui, c'est que le NAT a la fâcheuse tendance de casser la connectivité IP de bout en bout (les connexions marchent dans un sens mais pas dans l'autre puisque l'adresse réelle d'un côté est masquée) et certains protocoles qui reposent dessus.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Michel Grentzinger a écrit :
Jusqu'à présent, je disposais de 2 switchs dont les postes raccordés obtenais
leur adresse via mon serveur passerelle DHCP (192.168.0.x).
J'ai ajouté un routeur sans fil sur l'un des ports du switch qui attribue les
adresses 1921.168.1.x.
Puis j'en ai rajouté un autre sur le premier qui attribue 192.168.2.x (!).
L'accès au net est possible, au serveur web de 192.168.0.1 également mais je
n'arrive pas à accéder au Samba du serveur, ni au protocole XDMCP de mon
poste 192.168.0.248...
[...]
Ma question : faut-il rajouter une route pour les réseaux 192.168.1.x et
192.168.2.x sur le serveur ?
Ainsi que vers 192.168.2.0/24 sur le premier routeur sans fil.
Oui et non. Dans un réseau sans NAT, il faut que tout le monde ait les
routes pour joindre tout le monde. A la limite les postes peuvent
compter sur leur passerelle par défaut pour rediriger le trafic où il
faut, y compris par la même interface, ou envoyer les ICMP Redirect qui
vont bien (exemple 192.168.0.248 qui va utiliser sa passerelle par
défaut pour envoyer à 192.168.1.x ou 192.168.2.x).
Mais si les routeurs font du masquerading (NAT source), ces routes ne
sont pas nécessaires puisque dans ce cas la destination ne voit que des
adresses sources appartenant à son propre sous-réseau. Je soupçonne que
c'est le cas puisque l'accès au serveur web et à internet fonctionne
depuis ces sous-réseaux. L'ennui, c'est que le NAT a la fâcheuse
tendance de casser la connectivité IP de bout en bout (les connexions
marchent dans un sens mais pas dans l'autre puisque l'adresse réelle
d'un côté est masquée) et certains protocoles qui reposent dessus.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Jusqu'à présent, je disposais de 2 switchs dont les postes raccordés obtenais leur adresse via mon serveur passerelle DHCP (192.168.0.x).
J'ai ajouté un routeur sans fil sur l'un des ports du switch qui attribue les adresses 1921.168.1.x. Puis j'en ai rajouté un autre sur le premier qui attribue 192.168.2.x (!).
L'accès au net est possible, au serveur web de 192.168.0.1 également mais je n'arrive pas à accéder au Samba du serveur, ni au protocole XDMCP de mon poste 192.168.0.248...
[...]
Ma question : faut-il rajouter une route pour les réseaux 192.168.1.x et 192.168.2.x sur le serveur ?
Ainsi que vers 192.168.2.0/24 sur le premier routeur sans fil.
Oui et non. Dans un réseau sans NAT, il faut que tout le monde ait les routes pour joindre tout le monde. A la limite les postes peuvent compter sur leur passerelle par défaut pour rediriger le trafic où il faut, y compris par la même interface, ou envoyer les ICMP Redirect qui vont bien (exemple 192.168.0.248 qui va utiliser sa passerelle par défaut pour envoyer à 192.168.1.x ou 192.168.2.x).
Mais si les routeurs font du masquerading (NAT source), ces routes ne sont pas nécessaires puisque dans ce cas la destination ne voit que des adresses sources appartenant à son propre sous-réseau. Je soupçonne que c'est le cas puisque l'accès au serveur web et à internet fonctionne depuis ces sous-réseaux. L'ennui, c'est que le NAT a la fâcheuse tendance de casser la connectivité IP de bout en bout (les connexions marchent dans un sens mais pas dans l'autre puisque l'adresse réelle d'un côté est masquée) et certains protocoles qui reposent dessus.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Michel Grentzinger
Le mardi 22 mai 2007 10:15, Pascal Hambourg a écrit :
> L'accès au net est possible, au serveur web de 192.168.0.1 égalemen t mais > je n'arrive pas à accéder au Samba du serveur, ni au protocole XDMC P de > mon poste 192.168.0.248...
[...]
> Ma question : faut-il rajouter une route pour les réseaux 192.168.1.x et > 192.168.2.x sur le serveur ?
Ainsi que vers 192.168.2.0/24 sur le premier routeur sans fil.
Je vais voir tout ça !
Mais si les routeurs font du masquerading (NAT source), ces routes ne sont pas nécessaires puisque dans ce cas la destination ne voit que des adresses sources appartenant à son propre sous-réseau. Je soupçonne que c'est le cas puisque l'accès au serveur web et à internet fonctionne depuis ces sous-réseaux. L'ennui, c'est que le NAT a la fâcheuse tendance de casser la connectivité IP de bout en bout (les connexions marchent dans un sens mais pas dans l'autre puisque l'adresse réelle d'un côté est masquée) et certains protocoles qui reposent dessus.
C'est exactement ce qui se passe. Les routeurs font du SNAT mais les protocoles comme SMB et XDMCP ne fonctionne pas !!
Je vais transformer ces routeurs en simples switchs d'autant plus que je fa is davantage confiance au serveur DHCP de ma passerelle perso plutôt qu'à celui de Netgear ! Merci pour ces précisions !
Facultatif : les routes, dois-je les placer dans mon script iptables ou y-a-t-il un emplacement plus approprié dans ma Debian Etch ?
-- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Le mardi 22 mai 2007 10:15, Pascal Hambourg a écrit :
> L'accès au net est possible, au serveur web de 192.168.0.1 égalemen t mais
> je n'arrive pas à accéder au Samba du serveur, ni au protocole XDMC P de
> mon poste 192.168.0.248...
[...]
> Ma question : faut-il rajouter une route pour les réseaux 192.168.1.x et
> 192.168.2.x sur le serveur ?
Ainsi que vers 192.168.2.0/24 sur le premier routeur sans fil.
Je vais voir tout ça !
Mais si les routeurs font du masquerading (NAT source), ces routes ne
sont pas nécessaires puisque dans ce cas la destination ne voit que des
adresses sources appartenant à son propre sous-réseau. Je soupçonne que
c'est le cas puisque l'accès au serveur web et à internet fonctionne
depuis ces sous-réseaux. L'ennui, c'est que le NAT a la fâcheuse
tendance de casser la connectivité IP de bout en bout (les connexions
marchent dans un sens mais pas dans l'autre puisque l'adresse réelle
d'un côté est masquée) et certains protocoles qui reposent dessus.
C'est exactement ce qui se passe. Les routeurs font du SNAT mais les
protocoles comme SMB et XDMCP ne fonctionne pas !!
Je vais transformer ces routeurs en simples switchs d'autant plus que je fa is
davantage confiance au serveur DHCP de ma passerelle perso plutôt qu'à celui
de Netgear !
Merci pour ces précisions !
Facultatif : les routes, dois-je les placer dans mon script iptables ou
y-a-t-il un emplacement plus approprié dans ma Debian Etch ?
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Le mardi 22 mai 2007 10:15, Pascal Hambourg a écrit :
> L'accès au net est possible, au serveur web de 192.168.0.1 égalemen t mais > je n'arrive pas à accéder au Samba du serveur, ni au protocole XDMC P de > mon poste 192.168.0.248...
[...]
> Ma question : faut-il rajouter une route pour les réseaux 192.168.1.x et > 192.168.2.x sur le serveur ?
Ainsi que vers 192.168.2.0/24 sur le premier routeur sans fil.
Je vais voir tout ça !
Mais si les routeurs font du masquerading (NAT source), ces routes ne sont pas nécessaires puisque dans ce cas la destination ne voit que des adresses sources appartenant à son propre sous-réseau. Je soupçonne que c'est le cas puisque l'accès au serveur web et à internet fonctionne depuis ces sous-réseaux. L'ennui, c'est que le NAT a la fâcheuse tendance de casser la connectivité IP de bout en bout (les connexions marchent dans un sens mais pas dans l'autre puisque l'adresse réelle d'un côté est masquée) et certains protocoles qui reposent dessus.
C'est exactement ce qui se passe. Les routeurs font du SNAT mais les protocoles comme SMB et XDMCP ne fonctionne pas !!
Je vais transformer ces routeurs en simples switchs d'autant plus que je fa is davantage confiance au serveur DHCP de ma passerelle perso plutôt qu'à celui de Netgear ! Merci pour ces précisions !
Facultatif : les routes, dois-je les placer dans mon script iptables ou y-a-t-il un emplacement plus approprié dans ma Debian Etch ?
-- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Pascal Hambourg
Michel Grentzinger a écrit :
Je vais transformer ces routeurs en simples switchs d'autant plus que je fais davantage confiance au serveur DHCP de ma passerelle perso plutôt qu'à celui de Netgear !
C'est le plus simple si le découpage en plusieurs sous-réseaux n'est pas indispensable. De toute façon, il faut éviter autant que possible le NAT à l'intérieur d'un réseau local en adressage privé puisqu'on a à disposition autant d'adresses que nécessaire. L'autre solution c'est le routage simple sans NAT, mais je ne sais pas si ces engins savent faire.
Facultatif : les routes, dois-je les placer dans mon script iptables ou y-a-t-il un emplacement plus approprié dans ma Debian Etch ?
Pas à ma connaissance, mais je ne connais pas encore Etch. J'ajouterais la création des routes additionnelles dans des options 'post-up' de la définition de l'interface correspondante dans /etc/network/interfaces.
Mais si les routeurs deviennent de simples switches-points d'accès, toutes les machines se retrouvent dans le même réseau et il n'y a plus besoin de routes additionnelles.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Michel Grentzinger a écrit :
Je vais transformer ces routeurs en simples switchs d'autant plus que je fais
davantage confiance au serveur DHCP de ma passerelle perso plutôt qu'à celui
de Netgear !
C'est le plus simple si le découpage en plusieurs sous-réseaux n'est pas
indispensable. De toute façon, il faut éviter autant que possible le NAT
à l'intérieur d'un réseau local en adressage privé puisqu'on a à
disposition autant d'adresses que nécessaire. L'autre solution c'est le
routage simple sans NAT, mais je ne sais pas si ces engins savent faire.
Facultatif : les routes, dois-je les placer dans mon script iptables ou
y-a-t-il un emplacement plus approprié dans ma Debian Etch ?
Pas à ma connaissance, mais je ne connais pas encore Etch. J'ajouterais
la création des routes additionnelles dans des options 'post-up' de la
définition de l'interface correspondante dans /etc/network/interfaces.
Mais si les routeurs deviennent de simples switches-points d'accès,
toutes les machines se retrouvent dans le même réseau et il n'y a plus
besoin de routes additionnelles.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je vais transformer ces routeurs en simples switchs d'autant plus que je fais davantage confiance au serveur DHCP de ma passerelle perso plutôt qu'à celui de Netgear !
C'est le plus simple si le découpage en plusieurs sous-réseaux n'est pas indispensable. De toute façon, il faut éviter autant que possible le NAT à l'intérieur d'un réseau local en adressage privé puisqu'on a à disposition autant d'adresses que nécessaire. L'autre solution c'est le routage simple sans NAT, mais je ne sais pas si ces engins savent faire.
Facultatif : les routes, dois-je les placer dans mon script iptables ou y-a-t-il un emplacement plus approprié dans ma Debian Etch ?
Pas à ma connaissance, mais je ne connais pas encore Etch. J'ajouterais la création des routes additionnelles dans des options 'post-up' de la définition de l'interface correspondante dans /etc/network/interfaces.
Mais si les routeurs deviennent de simples switches-points d'accès, toutes les machines se retrouvent dans le même réseau et il n'y a plus besoin de routes additionnelles.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
