sous-reseaux, encore une petite question

Salut,

JB - DUF a écrit :

pascal@linuxorable.net a écrit :

Le sous-réseau 1 exactement est: 11000100 11011100 1110011 0
Le sous-réseau 3 exactement est: 11000100 11011100 1110011 00

On s'en fout des sous-réseaux. Ce qui est important, c'est l'adresse IP.

Voilà. Le découpage d'une adresse IP en adresse de sous-réseau et adresse
de machine est une abstraction qui ne sert qu'aux humains mais pas aux
machines. Les machines n'utilisent que leur table de routage.

Sous Linux, attribuer par exemple à l'interface eth0 le couple
adresse/masque 192.168.5.8/24 n'est qu'un raccourci dont le véritable but
est de créer les routes suivantes dans les tables de routage 'local' et
'main' :

- 192.168.5.8 en local vers la machine elle-même
- 192.168.5.255 en broadcast sur eth0
- 192.168.5.0 en broadcast sur eth0
- 192.168.5.0/24 sur eth0
toutes ces routes utilisant l'adresse source 192.168.5.8.

Linux ignore les notions de sous-réseau d'une interface et d'adresse de
réseau. Au final il n'y a que les routes qui comptent car ce sont elles
qui décident où va un paquet émis ou reçu. Et peu importe comment ces
routes ont été créées, que ce soit manuellement une par une ou
automatiquement en attribuant une adresse et un masque à une interface.

L'important, c'est la ROUTE ! ;-)


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

pascal@linuxorable.net a écrit :

Bonjour,

En classe C, par exemple, chaque réseau peut adresser 254 machines.

Ai-je le droit de cumuler les machines des sous-réseaux ?

Je m'explique:

En théorie, je peux créer:

Sous-reseau 1: 196.220.115.0/255.255.255.128 = 126 machines
Sous-reseau 2: 196.220.115.128/255.255.255.128 = 126 machines

Donc là j'en suis à 252 machines

Toujours en théorie, je peux créer:

Sous-reseau 3: 196.220.115.0/255.255.255.192 = 62 machines
Sous-reseau 4: 196.220.115.64/255.255.255.192 = 62 machines
Sous-reseau 5: 196.220.115.128/255.255.255.192 = 62 machines
Sous-reseau 6: 196.220.115.192/255.255.255.192 = 62 machines

Donc là j'en suis à 252+248P0 machines

tu ne peux pas ici écrire 252+248P0 mais :
252 -> 248
Tu passes d'un découpage à 252 adresses possibles à un autre à 248.
Quand tu "crées" des sous-réseaux, tu ne crées rien du tout, tu découpes...

Si je reprends l'exemple de la rue coté pair et impair, si tu découpe
encore cette rue en 2 parties, ayant chacune un côté pair et impair, on
se retrouve avec 4 parties pour cette meme rue : les maisons restent
pourtant les memes et ne se dupliquent pas...
On aura créé 2 systèmes d'adressage qui permettront de pointer de 2
manieres sur chaque maison.

...mais en pratique, j'ai le droit de faire celà ?

Jusqu'ici tout le monde admets ton hypothèse, en essayant de te montrer
que çà causera des problèmes. Avec ce shéma, tu devrais comprendre que
la création de tes 4 derniers sous-réseaux t'interdis dès lors
l'adressage sur les deux premiers. En effet, la création de tes 4
derniers sous-réseaux va modifier la configuration physique, il y a
transfert d'autorité à d'autres routeurs (j'en ai mis 2, mais çà marche
avec 1 seul ou 4)

|
|
196.220.115.0/24
( + ) routeur A
196.220.115.0/25 196.220.115.128/25
/
/
/
/
/
/
/
/
/
0/25 128/25
routeur B ( + ) ( + ) routeur C
196.220.115.0/26 64/26 128/26 192/26
/ /
/ /
/ /
Sous-réseau 1 2 3 4


En espèrant avoir apporté quelque chose, même si j'explique la meme chose...

--
Amicalement,

Ben


--
Pensez

--=-eOXhSPDrrPILrf8gkcM4
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le jeudi 14 avril 2005 à 21:09 +0200, JB - DUF a écrit :

Jean Baptiste FAVRE a écrit :
> Re,

Coucou!

> Oui, mais...
> le sous-réseau 1 (196.220.115.0/255.255.255.128) comporte 126 machine ,
> l'adresse de réseau est 192.220.115.0, le broadcast 196.220.115.127.
> Le sous-réseau 3 (196.220.115.0/255.255.255.192) en comporte 62.
>
> Une machine A du sous-réseau 1 peut avoir l'IP 192.220.115.20 par
> exemple. Grâce au masque de sous-réseau, elle peut discuter avec le s
> machines dont l'IP va de 192.220.115.1 à 126.
>
> Une machine B du sous-réseau 3 peut avoir l'IP 192.220.115.20 par
> exemple. Grâce au masque de sous-réseau, elle peut discuter avec le s
> machines dont l'IP va de 192.220.115.1 à 64.
>
> Et du coup, les 2 machines se voient (puisque les couple adresses
> IP/masques de sous-réseau se chevauchent).

<REPARATION DE LA BOULETTE>
Et même qu'il y aura un zoli conflit d'adresses IP.

Autre exemple: la machine A a l'IP 192.220.115.120 et la B 192.220.115.20 .
La machine A voit la B mais pas l'inverse.

Pardon, mais là je ne te suis pas... Pourquoi B ne verrait pas A? Cela
dépend simplement de la table de routage, non? Gros doute, soudain! :o

</REPARATION DE LA BOULETTE>

>
> Mieux: une machine du sous-réseau 1 d'adresse IP 192.220.115.120 verr a
> tout le sous-réseau 3 puisque la plage d'adresse IP de ce sous-rése au
> fait également partie du sous-réseau 1.

Pour illustrer, ne peut-on pas dire que le plus petit sous-réseau est
également un sous-réseau d'un sous-réseau un peu plus grand. Ouais,
c'est illisible ce que je dis, donc je m'explique:
est-ce que le sous-réseau 3 n'est pas un sous-réseau de 1?

La notion de sous-réseau est assez abstraite et ne correspond à rien de
physique. Comme il a déjà été dit, la machine ne voit que l'ip et s e
sert de la table de routage pour l'atteindre. Le sous-réseau permet de
décrire plus simplement le réseau.

>
> Bref, même avec un routeur au milieu, c'est mal barré: dans le cas ou le
> routeur relie les sous-réseau 1 et 3, il ne saura pas où router un
> paquet à destination de l'IP 192.220.115.20 puisqu'elle appartient à 2
> sous-réseaux.

>
> Conclusion: on "peut" (comprendre: on peut paramétrer les machines co mme
> ça) mais il faut pas sinon ça marche pas.
> @+
> JB

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/


--=-eOXhSPDrrPILrf8gkcM4
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQBCX9+CcsdrgK9aigMRAqIrAJ0aw2auQLZe8E0Mrt/IuP0N2JppFwCfQWC0
g3B8gC5EmqQSRoxwup0jnec ÝXd
-----END PGP SIGNATURE-----

--=-eOXhSPDrrPILrf8gkcM4--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Je profite de ce sujet sur les réseaux pour poser ma petite question qui
va bien...

Mon problème est le suivant :
Je suis sur un grand wan dont tous les sites ont des ip privées commençant
par 10.x.x.x . Et en même temps je dispose d'une ligne adsl sur mon site.

Le but étant qu'un routeur sous linux puisse avoir 2 interfaces. Une sur
la ligne adsl, l'autre sur le wan. Sa passerelle par défaut sera l'adsl
pour aller sur internet. Et j'aimerai créer une routeur qui dise que du
moment que le réseau de destination commence par 10.x.x.x il utilise le
routeur sur le wan....

Je ne sais pas si j'ai étais très clair... A savoir aussi que je ne
connais pas toutes les routes possibles en 10.0.0.0 ni leur subnet associé
et que je n'ai pas la main sur le routeur gérant le wan...

Si quelqu'un a une piste sur la façon de procéder pour créer une route de
ce type je suis prenneur.

sich



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le 12888ième jour après Epoch,
sich@cafe-philo.net écrivait:

Je profite de ce sujet sur les réseaux pour poser ma petite question qui
va bien...

Mon problème est le suivant :
Je suis sur un grand wan dont tous les sites ont des ip privées commençant
par 10.x.x.x . Et en même temps je dispose d'une ligne adsl sur mon site.

Le but étant qu'un routeur sous linux puisse avoir 2 interfaces. Une sur
la ligne adsl, l'autre sur le wan. Sa passerelle par défaut sera l'adsl
pour aller sur internet. Et j'aimerai créer une routeur qui dise que du
moment que le réseau de destination commence par 10.x.x.x il utilise le
routeur sur le wan....

Je ne sais pas si j'ai étais très clair... A savoir aussi que je ne
connais pas toutes les routes possibles en 10.0.0.0 ni leur subnet associé
et que je n'ai pas la main sur le routeur gérant le wan...

2 cas (au moins) peuvent se produire:

1) Le réseau 10.* n'est pas segmenté, et ta route par défaut ne
possède pas spécialement de GW (hormis l'ip de ta propre machine)

Dans ce premier cas, tu n'as rien d'autre à faire qu'à dire que la
route par défaut sera l'ADSL. Toute tentative d'accès à 10.* passera
par ton accès privé, les autres par l'accès ADSL

2) Le réseau est segmenté, et la route par défaut inclus une adresse
en 10.* qui n'est pas la tienne.

Dans ce cas, il est probable que tu sois obligé de préciser les routes
suivantes:

Hypothèses de travail:

eth0: 10.5.6.7/255.255.0.0 gw = 10.5.254.254
eth1: ADSL
default route: 10.5.254.254

Tu devras remplacer la route par défaut par les routes suivantes:

10.0.0.0/255.0.0.0 gw 10.5.254.254
default gw ADSL

Ce qui impliquera 3 routes: Une pour le segment 10.* dans lequel tu te
trouves, une pour le reste tu 10.*, et l'autre pour tout le reste vers
l'ADSL

Et voilà. :)


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

manioul a écrit :

Oui, mais...
le sous-réseau 1 (196.220.115.0/255.255.255.128) comporte 126 machine,
l'adresse de réseau est 192.220.115.0, le broadcast 196.220.115.127.
Le sous-réseau 3 (196.220.115.0/255.255.255.192) en comporte 62.

Une machine A du sous-réseau 1 peut avoir l'IP 192.220.115.20 par
exemple. Grâce au masque de sous-réseau, elle peut discuter avec les
machines dont l'IP va de 192.220.115.1 à 126.

Une machine B du sous-réseau 3 peut avoir l'IP 192.220.115.20 par
exemple. Grâce au masque de sous-réseau, elle peut discuter avec les
machines dont l'IP va de 192.220.115.1 à 64.

Et du coup, les 2 machines se voient (puisque les couple adresses
IP/masques de sous-réseau se chevauchent).

<REPARATION DE LA BOULETTE>
Et même qu'il y aura un zoli conflit d'adresses IP.

Autre exemple: la machine A a l'IP 192.220.115.120 et la B 192.220.115.20.
La machine A voit la B mais pas l'inverse.

Pardon, mais là je ne te suis pas... Pourquoi B ne verrait pas A? Cela
dépend simplement de la table de routage, non? Gros doute, soudain! :o

En fait, je faisait abstraction de toute idée de routage.

Le sous-réseau 1 est plus étendu que le 3.

L'IP de la machine B est à la fois dans les sous-réseaux 1 et 3.
L'IP de la machine A n'est que dans le sous-réseau 1.

Donc A voit B mais B ne peut pas voir A sans passerelle.

@+
JB


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

François TOURDE a écrit :

2 cas (au moins) peuvent se produire:

1) Le réseau 10.* n'est pas segmenté, et ta route par défaut ne
possède pas spécialement de GW (hormis l'ip de ta propre machine)

Dans ce premier cas, tu n'as rien d'autre à faire qu'à dire que la
route par défaut sera l'ADSL. Toute tentative d'accès à 10.* passera
par ton accès privé, les autres par l'accès ADSL

2) Le réseau est segmenté, et la route par défaut inclus une adresse
en 10.* qui n'est pas la tienne.

Dans ce cas, il est probable que tu sois obligé de préciser les routes
suivantes:

Hypothèses de travail:

eth0: 10.5.6.7/255.255.0.0 gw = 10.5.254.254
eth1: ADSL
default route: 10.5.254.254

Tu devras remplacer la route par défaut par les routes suivantes:

10.0.0.0/255.0.0.0 gw 10.5.254.254
default gw ADSL

Ce qui impliquera 3 routes: Une pour le segment 10.* dans lequel tu te
trouves, une pour le reste tu 10.*, et l'autre pour tout le reste vers
l'ADSL

Et voilà. :)

Mes sous réseau en 10.0.0.0/8 sont bien segmenté en un très grand nombre
de réseau en /23 ou /24... Je ne connais pas tous les réseau existant
dans ce wan.

Ma config en fait est route par défaut sur l'eth1 qui est sur l'adsl, la
route du réseau sur l'eth0 pour le lan. Si j'ajoute manuellement des
routes vers d'autres réseau en 10.0.0.0 en précisant l'adresse de réseau
et le subnet ça fonctionne... J'ai essayé d'ajouter une route en faisant
un route add vers 10.0.0.0/8 . Mais evidemment ça ne marche pas....
Faudrait que j'essaye à nouveau de vérifier ma table de routage.

Merci pour ta réponse, ce week end je vais avoir du mal à tester,
n'ayant pas une telle config dans mon petit chez moi :)

sich


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Jean Baptiste FAVRE a écrit :

Autre exemple: la machine A a l'IP 192.220.115.120 et la B
192.220.115.20.
La machine A voit la B mais pas l'inverse.

Pardon, mais là je ne te suis pas... Pourquoi B ne verrait pas A? Cela
dépend simplement de la table de routage, non? Gros doute, soudain! :o

En fait, je faisait abstraction de toute idée de routage.

Comment peux-tu faire abstraction du routage ? C'est impossible puisque
c'est précisément le routage et uniquement lui qui dicte qui "voit" qui.

Le sous-réseau 1 est plus étendu que le 3.

La taille des sous-réseaux n'a pas d'importance. Les seules tailles qui
comptent sont celles des destinations dans les entrées de la table de
routage qui déterminent aussi la priorité des routes entre elles en cas
de conflit. Encore une fois, c'est le routage et lui seul qui compte.

L'IP de la machine B est à la fois dans les sous-réseaux 1 et 3.
L'IP de la machine A n'est que dans le sous-réseau 1.

Donc A voit B mais B ne peut pas voir A sans passerelle.

Une passerelle pour faire communiquer des machines qui sont sur le même
segment de liaison, c'est vachement logique. :-


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le 12888ième jour après Epoch,
sich@cafe-philo.net écrivait:

Mes sous réseau en 10.0.0.0/8 sont bien segmenté en un très grand
nombre de réseau en /23 ou /24... Je ne connais pas tous les réseau
existant dans ce wan.

Mon post était censé marcher sans avoir à connaitre les "autres"
sous-réseaux.

Ma config en fait est route par défaut sur l'eth1 qui est sur l'adsl,
la route du réseau sur l'eth0 pour le lan. Si j'ajoute manuellement
des routes vers d'autres réseau en 10.0.0.0 en précisant l'adresse de
réseau et le subnet ça fonctionne... J'ai essayé d'ajouter une route
en faisant un route add vers 10.0.0.0/8 . Mais evidemment ça ne marche
pas.... Faudrait que j'essaye à nouveau de vérifier ma table de
routage.

Tu peux poster ici le résultat d'un ifconfig et d'un netstat -rn,
histoire de voir?


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

François TOURDE a écrit :

Le 12888ième jour après Epoch,
sich@cafe-philo.net écrivait:

Mes sous réseau en 10.0.0.0/8 sont bien segmenté en un très grand
nombre de réseau en /23 ou /24... Je ne connais pas tous les réseau
existant dans ce wan.

Mon post était censé marcher sans avoir à connaitre les "autres"
sous-réseaux.

Ma config en fait est route par défaut sur l'eth1 qui est sur l'adsl,
la route du réseau sur l'eth0 pour le lan. Si j'ajoute manuellement
des routes vers d'autres réseau en 10.0.0.0 en précisant l'adresse de
réseau et le subnet ça fonctionne... J'ai essayé d'ajouter une route
en faisant un route add vers 10.0.0.0/8 . Mais evidemment ça ne marche
pas.... Faudrait que j'essaye à nouveau de vérifier ma table de
routage.

Tu peux poster ici le résultat d'un ifconfig et d'un netstat -rn,
histoire de voir?

ok, je mets ton mail dans un coin, je verrai ça lundi, je n'ai pas
d'accès distant sur cette config.

Merci pour tes réponses, je testerai et je t'enverrai les résultats.

sich


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org