probleme as400-proxy-nouveau routeur - Windows & Software
Marsh Posté le 17-12-2004 à 20:44:23
Est-ce qu'il y avait déjà un routeur avant ?
Sur l'AS400, c'est quoi la gateway ? (next hop dans la config du routage) ce serait pas le proxy ?
Marsh Posté le 17-12-2004 à 21:19:51
Hello zvince,
Merci pour ta réponse.
Y avait pas de routeur avant.
Pour la config dans l'AS400, on a bien vérifié que le routeur par défaut est le nouveau routeur.
Le pire, c'est que routeur et AS400 sont sur le même sous-réseau IP. Donc normalement, y a même pas besoin du routeur par défaut. C vraiment chelou...
A+
Marsh Posté le 17-12-2004 à 21:21:23
Ca s'ets mal affiché là-haut. J'espere que ca passera bien cette fois:
|---Nouveau routeur NAT----Routeur modem ADSL
AS400---|
|
|---Serveur proxy
Marsh Posté le 17-12-2004 à 21:46:16
Les autres postes du réseau pinguent le nouveau routeur ?
Si il n'y avait pas de routeur avant, c'était quoi la gateway sur l'AS400 (et les autres postes) ? le proxy ?
Il faudrait peut-être voir aussi du coté de la config du nat sur le routeur ...
Marsh Posté le 17-12-2004 à 22:06:47
Les autres postes pinguent le nouveau routeur.
Les autres postes n'ont pas de passerelle par défaut, ils passent par internet en mettant l'adresse du proxy dans les options de connexion de Internet Explorer.
L'AS400 n'avait pas de passerelle par défaut.
Pour la config du NAT sur le routeur, si tu parles de la translation d'adresse privée à publique, on peut pas accéder à sa config. dans l'interface Web (au passage c un routeur bewan), çà marche tout seul...
Marsh Posté le 19-12-2004 à 19:10:55
Il n'y a pas vraiment depasserelle / défaut sur l'AS400. Par contre pour chaque route configurée, on définit le "next hop" qui est la passerelle pour la route. Si il n'y a qu'une route *dftroute (je crois) alors on peut dire que le next hop est la gateway / défaut . Vérifie : cfgtcp -> opt 2 (routes)
Essaye éventuellement de metttre l'adresse ip du nouveau routeur comme next hop.
Par contre, est-ce que l'AS400 doit aller sur Internet ?
Si la réponse est non, et que les postes du réseau continuent à acéder à l'AS00, alors il n'y a pas vraiment de problème ...
Marsh Posté le 20-12-2004 à 01:45:51
Merci pour tes réponses. Je vais voir çà demain (Lundi) et te donnerai des news. Par contre, l'AS400 doit bien aller sur Internet. La communication entre AS400 et nouveau routeur est vitale.
Marsh Posté le 20-12-2004 à 22:46:33
En fait j'ai pas pu tester le truc (c chez un client !). Par contre, j'ai de nouveaux résultats de tests faits à distance...
Si on reprend le schéma du réseau:
|---Nouveau routeur NAT----Routeur modem ADSL
AS400---|
|
|---Serveur proxy
En sniffant sur le serveur proxy, je vois que si j'envoie un ping depuis l'AS400 vers le routeur, je reçois les "icmp reply" du routeur vers le serveur proxy. En gros, l'AS400 envoie les pings comme il faut vers le routeur, mais le routeur qui répond vers l'@ IP de l'AS400 mais avec l'@ MAC du serveur proxy. Donc c'est le serveur proxy qui reçoit les "icmp reply".
Autre test que j'ai fait, je reboote le serveur proxy. Le routeur et l'AS400 se voient sans problème...juste le temps que le serveur proxy se remette en route. Une fois que ce dernier est actif, çà foirre encore.
Le bordel !
Marsh Posté le 20-12-2004 à 22:59:52
Donc ça vient du proxy ! Il fait autre chose ? (serveur dns, dhcp, wins ...) RIP ? il doit y avoir une fonction qui va mettre à jour la table arp du routeur, mais quoi ?
Marsh Posté le 21-12-2004 à 00:00:58
Absolument d'accord avec le fait que le proxy fait changer la table ARP du routeur. Mais comment ?
Le proxy fait serveur DNS, DHCP (il distribue pas d'adresse identique au routeur ou à l'AS400), WINS aussi je crois...ce dernier j'avoue que je maitrise pas trop. Par contre, c'est sûr qu'il y a pas de RIP. Il est d'ailleurs désactivé sur mon routeur. Les services routage et accès distant sont désactivés sur le serveur qui fait proxy.
Marsh Posté le 17-12-2004 à 18:19:25
Bonjour à tous,
Voilà, je viens d'installer un nouveau routeur dans un réseau. Ce nouveau routeur fait du NAT pour aller vers un routeur modem-ADSL.
En interne, ce nouveau routeur est connecté au switch du LAN. Le proxy est connecté au switch du LAN. Sur le LAN, j'ai un serveur AS400.
|---Nouveau routeur NAT----Routeur modem ADSL
AS400---|
|
|---Serveur proxy
Mon problème est la difficulté de faire un ping entre le nouveau routeur NAT vers l'AS400. J'ai environ 50% des pings qui marchent bien. En sniffant le réseau, j'ai vu des pings qui vont du routeur NAT vers l'adresse MAC du serveur proxy !!
Mes derniers tests de sniff sur le réseau ont donné ceci: le ping depuis l'as400 arrive bien au routeur, le routeur répond avec l'adresse IP de l'AS400 mais...avec l'adresse MAC du proxy.
J'ai aussi forcé une entrée dans la table ARP du routeur pour donner @MAC-@IP de l'AS400. Le ping vers l'@ IP de l'AS400 marche un peu, puis l'entrée finit par "sauter" et le ping passe plus.
Je capte plus rien. Quelqu'un peut m'aider ?
Merci à tous.
A+