Surement un pb de routage

"youpi!" <gaslag_notospam_@hotmail.com> wrote in message
news:bid6pl$8ke$1@biggoron.nerim.net

Sur le routeur, le NAT et l'UPnP sont On , le port forwarding est actif pour
les services web, mail, dns. Aucune route statique declaree. La config :

Netgear DG814 en v4.9
ip lan 192.168.0.1/24
I
ip wan 192.168.0.2/24 - GW 192.168.0.1/24 - DNS 192.168.0.2
Serveur DNS
ip lan 192.168.1.2/24 - GW 0.0.0.0 - DNS 192.168.0.2
I
Switch (basique - pas de vlan ou autre)
I
ip lan - 192.168.1.x/24 - GW 192.168.1.2 - DNS 192.168.0.2
Postes de travail

Le routeur voit 192.168.0.2, accede au net, ne voit pas 192.168.1.2, ce qui
est bien cote secu

Mais mal coté routage :-)

Le serveur voit 192.168.0.2, accede au net, voit 192.168.1.x
Les postes voient 192.168.0.2, ne voient pas 192.168.0.1 donc pas d'acces au
net

Oui, apparemment, il suffit simplement d'indiquer une route de retour
sur ton routeur netgear pour le réseau 192.168.1.x/24

Pour explication, tes paquets sortent bien, et reviennent au routeur.
Celui-ci NAT, et cherche dans la table de routage comment aller vers
la nouvelle destination (192.168.1.x)
Vu qu'il n'y a pas d'info sur ce réseau, c'est la route par défaut
qui est utilisée et le paquet retourne vers le net... et n'atteint
jamais tes machines du LAN.
L'ajout d'une route sur le netgear, vers le réseau 192.168.1.x/24 en
passant par la gateway 192.168.0.2 devrait suffir.

Pour info sur le routage, tu peux lire:
<http://www.lalitte.com/routage>


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

"T0t0" <bibi@antionline.org> a écrit

L'ajout d'une route sur le netgear, vers le réseau 192.168.1.x/24 en
passant par la gateway 192.168.0.2 devrait suffir.

Pour info sur le routage, tu peux lire:
<http://www.lalitte.com/routage>

He ben, bravo et merci pour la promptitude et la pertinence de ta reponse.
Je vais de ce pas reflechir a ce que tu m'explique, lire ton "petit" cours
sur le routage, puis tenter de mettre le tout en application :-)

Alain

"T0t0" <bibi@antionline.org> a écrit

L'ajout d'une route sur le netgear, vers le réseau 192.168.1.x/24 en
passant par la gateway 192.168.0.2 devrait suffir.

Salut TOtO,

Bon, c'est le souk, j'ai tout lu, essaye plusieurs soluces ... et ca ne
fonctionne toujours pas. J'ai foutu un gros bordel sur le serveur en
installant Routage et Acces distant (j'avais pas precise mais c'est du
win2003). J'ai declare les routes dans les deux sens sur le serveur : que
dalle, je les ai vire puis j'en ai fait autant sur le Netgear : toujours que
dalle ! march'pas :-)

Je remet la config au cas ou :

Netgear DG814 en v4.8
ip lan 192.168.0.1/24
I
ip wan 192.168.0.2/24 - GW 192.168.0.1/24 - DNS 192.168.0.2
Serveur (qui est cense faire dns/mail/web/routeur)
ip lan 192.168.1.2/24 - GW 0.0.0.0 - DNS 192.168.0.2
I
Switch (basique - pas de vlan ou autre)
I
ip lan - 192.168.1.x/24 - GW 192.168.1.2 - DNS 192.168.0.2
Postes de travail

Crevindiou ! Normalement, il ne devrait y avoir que 2 routes statiques a
definir sur le serveur pour que les postes aient acces au net. Pas dur, a
priori ... bon, y'a longtemps que j'ai pas fait ca mais quand meme ...

Merci pour l'aide

"youpi!" <gaslag_notospam_@hotmail.com> wrote in message
news:big20n$2ge5$1@biggoron.nerim.net

Netgear DG814 en v4.8
ip lan 192.168.0.1/24
I
ip wan 192.168.0.2/24 - GW 192.168.0.1/24 - DNS 192.168.0.2
Serveur (qui est cense faire dns/mail/web/routeur)
ip lan 192.168.1.2/24 - GW 0.0.0.0 - DNS 192.168.0.2
I
Switch (basique - pas de vlan ou autre)
I
ip lan - 192.168.1.x/24 - GW 192.168.1.2 - DNS 192.168.0.2
Postes de travail

Crevindiou ! Normalement, il ne devrait y avoir que 2 routes statiques a
definir sur le serveur pour que les postes aient acces au net. Pas dur, a
priori ... bon, y'a longtemps que j'ai pas fait ca mais quand meme ...

D'après ce que tu disais l'autre jour, ton routeur netgear ne voyait
pas les machines du LAN. On va se focaliser là dessus.
Le netgear ping jusqu'à l'adresse 192.168.0.2 si je me rappelle bien,
mais pas plus loin. Il ne voit donc pas le réseau 192.168.1.x.

Cela peut être du à deux choses:
- Soit le routeur n'a pas de route vers ce réseau
- Soit ce réseau n'a pas de route vers le réseau du routeur
(ou un des intermédiaires est fautif, mais ici, l'intermédiaire est
directement connecté aux réseaux, et connait donc implicitement les
routes)

Il faut effectivement bien comprendre que la communication se fait
dans les deux sens. Et que si ca marche pas, les deux sens doivent être
étudiés.

A mon avis, le second cas n'est pas le fautif puisque les machines
du LAN ont une route par défaut vers 192.168.1.2, qui est bien le
chemin vers le routeur. Donc ce serait la première raison en cause,
que le routeur n'a pas de route vers le réseau 192.168.1.x.

Es-tu bien sûr que cette route est présente ? peux-tu envoyer ta
table de routage ?
La route doit être de type:
192.168.1.0 MASK 255.255.255.0 GW 192.168.0.2 METRIC 1

PS: Le serveur étant directement connecté aux réseaux 192.168.0.x
et 192.168.1.x, il n'a pas besoin de routes spécifiques pour ceux ci,
elles doivent normalement être directement entrées quand les cartes
réseau sont activées. D'autre part, sa default gateway est bonne, ce
serveur ne devrait donc pas poser de problèmes.


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

"T0t0" <bibi@antionline.org> a écrit

Es-tu bien sûr que cette route est présente ? peux-tu envoyer ta
table de routage ?
La route doit être de type:
192.168.1.0 MASK 255.255.255.0 GW 192.168.0.2 METRIC 1

OK, j'ai redefini cette route sur le Netgear et j'en ai meme profite pour
passer de RIP1 en RIP-2B de facon a ratisser large (je remettrai les choses
en ordre apres). Comme ce gadget n'est pas accessible par CLI, je ne peux
pas te mettre sa table de routage, par contre je peux te donner celle du
serveur :

** IPv4 Table de routage
========================================================================== Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 01 02 03 04 05 ...... Connexion reseau Intel(R) PRO/100
0x10004 ...01 02 03 04 05 06 ...... 3Com EtherLink 10/100 PCI NIC (3C905-TX)
========================================================================== Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métriq
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 1
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 1
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Passerelle par défaut : 192.168.0.1
========================================================================== Itinéraires persistants :
Aucun

** IP Config
Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : ici
Suffixe DNS principal . . . . . . : cemoi.net
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Oui
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: cemoi.net

Carte Ethernet WAN :

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Connexion réseau Intel(R)
PRO/100
Adresse physique . . . . . . . . . : 00 01 02 03 04 05
DHCP activé. . . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.0.2
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.0.1
Serveurs DNS . . . . . . . . . . : 192.168.0.2

Carte Ethernet LAN :

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : 3Com EtherLink 10/100 PCI NIC
(3C90
5-TX)
Adresse physique . . . . . . . . . : 01 02 03 04 05 06
DHCP activé. . . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.1.2
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . :
Serveurs DNS . . . . . . . . . . : 192.168.0.2

** Si je fais un tracert sur l'interface lan du serveur a partir de la
machine (192.168.1.x) sur laquelle j'ecris actuellement, et qui est
connectee en direct sur le Netgear, et ca me donne ca :

Détermination de l'itinéraire vers 192.168.1.2 avec un maximum de 30 sauts.

1 <1 ms <1 ms <1 ms 192.168.0.1
2 <1 ms <1 ms <1 ms 192.168.1.2

Par contre, et on en revient au pb de depart, une machine raccordee au
switch (lui meme raccorde au cote LAN du serveur) ne pingue pas cette meme
192.168.1.2 (oui, oui, j'ai essaye plusieurs ports sur le switch au cas ou
:-).

J'espere que ca t'aidera,

Encore merci pour le temps que tu me consacre
Alain

PS : au cas ou tu te poserais la question, il n'y a pas "Routage et acces
distant" d'actif sur le serveur. Pas de DHCP non plus (ni sur le Netgear).

"youpi!" <gaslag_notospam_@hotmail.com> a écrit

** Si je fais un tracert sur l'interface lan du serveur a partir de la
machine (192.168.1.x) sur laquelle j'ecris actuellement, et qui est
connectee en direct sur le Netgear, et ca me donne ca :

Oups ! ratage, lire 192.168.0.x

"youpi!" wrote:

** Si je fais un tracert sur l'interface lan du serveur a partir de la
machine (192.168.0.x) sur laquelle j'ecris actuellement, et qui est
connectee en direct sur le Netgear, et ca me donne ca :

Détermination de l'itinéraire vers 192.168.1.2 avec un maximum de 30 sauts.

1 <1 ms <1 ms <1 ms 192.168.0.1
2 <1 ms <1 ms <1 ms 192.168.1.2

Donc maintenant la route vers 192.168.1.0/24 sur le routeur fonctionne.

Par contre, et on en revient au pb de depart, une machine raccordee au
switch (lui meme raccorde au cote LAN du serveur)

Donc logiquement avec une adresse dans 192.168.1.0/24 si j'ai suivi.

ne pingue pas cette meme 192.168.1.2

Pardon ? Cette adresse est pourtant dans son propre sous-réseau !
Ne voulez-vous pas dire 192.168.0.1, l'adresse du routeur ?

PS : au cas ou tu te poserais la question, il n'y a pas "Routage et acces
distant" d'actif sur le serveur.

Et par hasard, ce service ne serait-il pas nécessaire pour que le
serveur puisse router entre ses deux interfaces ?
A propos, pourquoi intercalez-vous ce serveur entre le routeur et les
autres postes ?

Pas de DHCP non plus (ni sur le Netgear).

Sans importance si les interfaces sont en configuration IP statique.

"Annie D." <annie.demur@free.fr> a écrit

Donc maintenant la route vers 192.168.1.0/24 sur le routeur fonctionne.

Oui

PS : au cas ou tu te poserais la question, il n'y a pas "Routage et
acces

distant" d'actif sur le serveur.

Et par hasard, ce service ne serait-il pas nécessaire pour que le
serveur puisse router entre ses deux interfaces ?

Non, puisque l'on pingue maintenant allegrement d'un poste du lan sur le
routeur, donc le routage entre les deux interfaces se fait naturellement
sans le moindre route add ou autre.

A propos, pourquoi intercalez-vous ce serveur entre le routeur et les
autres postes ?

Parce qu'il est beaucoup plus difficile de sniffer avec un double routage et
avec un switch pardessus.

Bon, maintenant, j'en suis a mettre en cause le routeur, parce que sans
_rien_ toucher, tout s'est mis a fonctionner hier matin ... et ca a cesse de
fonctionner hier soir sans que je sache pourquoi ! Et quand je dis _rien_
toucher, c'est vraiment rien puisque c'etait la nuit !

Desole de ne pas avoir repondu avant et merci pour l'interet porte a mon
cas.

Alain