Routage d'adresses privées

Routage d'adresses privées - Windows & Software

Marsh Posté le 10-04-2002 à 16:44:40    

Bonjour, j'ai une question simple mais qui me pose des soucis de compréhension.
 
Théoriquement (je fais des études d'info), j'ai deux salles avec un switch chacune, ensuite un routeur qui est là pour faire communiquer les deux salles.
 
J'ai  mis des adresses privées uniquement pour éviter de demander à l'IANA une classe d'adresse. Je ne compte pas aller sur le net.
 
Mon routeur (en l'occurence un Cisco gamme 2600) me permet-il de router ? Ou bien un routeur seul ne suffit pas , et donc faut-il que je me procure un proxy qui me permette de transformer mes adresses privées en adresses publiques ?
Un routeur bloque les adresses privées non ?
 
Vous pouvez voir mon devoir sur www.aix-cezanne.fr.st section dess, "devoir n°2".
 
Si vous avez des URL elles sont les bienvenues.
 
Merci.


---------------
Yopenpen...
Reply

Marsh Posté le 10-04-2002 à 16:44:40   

Reply

Marsh Posté le 10-04-2002 à 16:47:17    

si les 2 salles sont sur 2 sous réseaux différents alors il te faut un routeur.
et sur la config de tes machines l'ip routeur = passerelle


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 10-04-2002 à 16:50:58    

J'ai mis 4 sous réseau, dc mes deux salles sont effectivement sur deux sous reso diff


---------------
Yopenpen...
Reply

Marsh Posté le 10-04-2002 à 16:54:57    

http://www.ac-creteil.fr/reseaux/I [...] efault.htm
 
http://linux.uhp-nancy.fr/HOWTOFRE [...] ARP-5.html
 
je peux en déduire que un routeur redirige les paquets venant d'adresses privées sans aucun pb? (sans ajout de proxy ?) ?

 

[jfdsdjhfuetppo]--Message édité par yopenpen--[/jfdsdjhfuetppo]


---------------
Yopenpen...
Reply

Marsh Posté le 10-04-2002 à 16:57:27    

Ton routeur te pemets de router des adresses dites privées et seulement déclarés non routable sur Internet et non pas dans ce cas ci.
 
Un proxy te permettra (ou un interface de ton routeur gérant le NAT) ensuite si tu veux sortir sur Internet.
 
Un routeur bloque les adresses privées UNIQUEMENT en cas de sortie extérieure vers des adresses publiques.
 
Tu as cette url : http://linux.uhp-nancy.fr/HOWTOFRE [...] ARP-5.html
 
avec un exple d'une table de routage d'un routeur ki transmets des paquets entre plages d'adresses privées.


---------------
Plus on en apprend, plus on se sent con. Vends APN Sony T7
Reply

Marsh Posté le 10-04-2002 à 16:59:46    

yopenpen a écrit a écrit :

http://www.ac-creteil.fr/reseaux/I [...] efault.htm
 
http://linux.uhp-nancy.fr/HOWTOFRE [...] ARP-5.html
 
je peux en déduire que un routeur redirige les paquets venant d'adresses privées sans aucun pb? (sans ajout de proxy ?) ?  




 
Bien sur, il faut que dans ta config de ton routeur tu dises que par exemple tous ce qui vient de 192.168.1.0 et qui veut aller vers 192.168.2.0 doit suivre telle route et inversement. En supposant que tu utilises des adresses de classe C.


---------------
Dj Pøkus
Reply

Marsh Posté le 10-04-2002 à 17:04:28    

un dernier ptit truc aussi, si t'utilises DHCP, il te faudra vérifier que ton routeur est conforme RFC 1542 sous peine de voir marcher le dhcp seulement sur son propre segment réseau.
Si n'est pas compatible, il faudra configurer un agent relai dhcp sur chaque sous réseau


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 10-04-2002 à 17:07:25    

CK Ze CaRiBoO a écrit a écrit :

un dernier ptit truc aussi, si t'utilises DHCP, il te faudra vérifier que ton routeur est conforme RFC 1542 sous peine de voir marcher le dhcp seulement sur son propre segment réseau.
Si n'est pas compatible, il faudra configurer un agent relai dhcp sur chaque sous réseau  




 
Et si je n'utilise pas dhcp (il fallait ds mon devoir absolumnet donner moi meme les subnet et adresses) est ce que mon routeur cisco me permet de faire communiquer mes deux salles sans proxy?


---------------
Yopenpen...
Reply

Marsh Posté le 10-04-2002 à 17:15:16    

ouais
mais ton routeur doit avoir une table de routage correcte avec pour chaque destination de subnet une adresse de passerelle valide.
 
edit : si t'as 4 subnets, il faudra router entre chaque

 

[jfdsdjhfuetppo]--Message édité par CK Ze CaRiBoO--[/jfdsdjhfuetppo]


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 10-04-2002 à 17:21:06    

pour faire fonctionner tes 2 salles, le plus simple est de rester dans le meme adressage reseau (la classe importe peu), choisie dans les plages d'IP privees. ca t'evitera de galerer si jamais tu veux connecter le routeur au net (dans ce cas, tu supprime les interferences avec les ip publiques gerees par les FAI).
ton routeur sera la pour l'interconnexion entre les salles, et pourra faire du NAT au besoin pour tout ce qui est acces au monde exterieur.
au niveau des postes clients, tu donne l'ip du routeur comme passerelle :)

Reply

Marsh Posté le 10-04-2002 à 17:21:06   

Reply

Marsh Posté le 10-04-2002 à 17:30:53    

ashgan a écrit a écrit :

pour faire fonctionner tes 2 salles, le plus simple est de rester dans le meme adressage reseau (la classe importe peu), choisie dans les plages d'IP privees. ca t'evitera de galerer si jamais tu veux connecter le routeur au net (dans ce cas, tu supprime les interferences avec les ip publiques gerees par les FAI).
ton routeur sera la pour l'interconnexion entre les salles, et pourra faire du NAT au besoin pour tout ce qui est acces au monde exterieur.
au niveau des postes clients, tu donne l'ip du routeur comme passerelle :)  




Bonne solution .
Sinon tu veux faire mumuse avec ton routeur qd meme.
attention à tes masques de sous réseaux pour que tes adresses de réseau diff puisse comuniquer .
Exple le réseau 192.168.0.x   ne verras pas le 192.168.1.x sie le masque de sous réseau est 255.255.255.0 .
Veille  à bien les calculer
Enfin les tables de routages pour retenir ça se lit comme ça
Pour atteindre le Réseau X.X.X.X. de sous réseau Y.Y.Y.Y je passe par,la passerelle Z.Z.Z.Z en utilisant mon interface P.P.P.P
XYZP étant les 4 adresses  lu ds une table de routage ds l ordre decrit.

 

[jfdsdjhfuetppo]--Message édité par poisse--[/jfdsdjhfuetppo]


---------------
Moards : Challenge Everything. - En fait l'idée c est que t arrives comme un porc à l entrée en glisse ! Là tu te jettes comme un porc ! Et là tu sors comme un goret
Reply

Marsh Posté le 10-04-2002 à 17:39:28    

CK Ze CaRiBoO a écrit a écrit :

un dernier ptit truc aussi, si t'utilises DHCP, il te faudra vérifier que ton routeur est conforme RFC 1542 sous peine de voir marcher le dhcp seulement sur son propre segment réseau.
Si n'est pas compatible, il faudra configurer un agent relai dhcp sur chaque sous réseau  




 
Pas forcément, il suffit de rajouter la commande ip helper-address suivie de l'adresse ip de ton serveur dhcp.
DHCP est un brodcast. Les routeurs ne les laissent pas passer habituellement.

 

[jfdsdjhfuetppo]--Message édité par Copycat--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 10-04-2002 à 17:43:38    

c'est bien pour ca que je disais de garder le meme adressage reseau :)
 
par exemple,tout le monde en 192.168.1.xxx, avec des sous reseaux, et le tour est joué
sinon, effectivement, bonjour la config du routeur dans le cas d'adresses reseau differentes  :heink:

Reply

Marsh Posté le 10-04-2002 à 19:16:34    

enfin bon bref, ya no soucy pour faire ce que jai envie de faire koi ? Alors pourkoi par exemple dans ma fac ils utilisent un proxy afin de changer les adresses privées utilisées dans les salles en publiques afin que les salles puissent communiquer entre elles grâce a un routeur??? Pk donc hein????

 

[jfdsdjhfuetppo]--Message édité par yopenpen--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 10-04-2002 à 19:27:15    

ben non, y'a pas de soucis
 
pour ta fac...ben disons que soit y savent pas faire simple, soit ils se compliquent la tache expres  :sweat:
 
le proxy, c'est une alternative au NAT, chacun ayant ses avantages et inconvenients...j'ai quand meme une preference pour le NAT, mais c'est perso :)
 
ici une page d'explications entre le proxy et le NAT: http://www.pnfh.net/partage.html
 
y'a d'autres possibilites, comme p-e un controle des visites sur le web, des configs de securite contraignantes, etc....va savoir??

 

[jfdsdjhfuetppo]--Message édité par ashgan--[/jfdsdjhfuetppo]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed