Contenu | Rechercher | Menus

Annonce

La nouvelle clé USB Ubuntu-fr est en prévente
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/05/2019, à 20:26

mike_r_qc

Besoins de précisions sur le routage

Bonjour,
J'aimerais avoir quelques précisions sur la manière de configurer Route. Voici ma situation:

J'ai une machine configurée à titre de serveur d'infrastructure réseau pour mon projet web. J'ai configuré DHCP pour créer un sous-réseau qui doit communiquer avec le modem-routeur. J'ai désactivé UFW pour ne laisser qu'IPtables pour faire le travail de pare-feu sur mon sous-réseau. La configuration a été empruntée sur une discussion d'un autre forum dont la première étape est d'avoir accès au sous-réseau en ouvrant les ports spécifiques tels que SSH et DHCP. Jusqu'ici, la communication entre les clients  du sous-réseau et le serveur d'infrastructure se fait bien, et entre le réseau principal et le serveur également. Le problème réside au fait que je ne puis pinger directement du réseau principal vers le sous-réseau et vice versa. Le seul moyen d'avoir une communication entre les deux réseaux est de passer par SSH soit, de mon portable au serveur et en SSH sur le serveur vers une machine du sous-réseau.

Pour Route, j'ai fait la vérification si les routes sont bien établies sur le serveur, voici les notes que j'ai prises en faisant "route -n":

Ares (serveur d'infrastructure)
Destination              Passerelle         masque          Indic        IFace
0.0.0.0 (defaut)            192.168.1.x          0.0.0.0               UG            eth0
169.254.0.0                      0.0.0.0               255.255.0.0         U              eth0
169.254.0.0                      0.0.0.0               255.255.0.0         U              eth1
192.168.1.0                         0.0.0.0              255.255.255.0     U               eth0
192.168.2.0                       0.0.0.0               255.255.255.0      U              eth1
192.168.122.0                    0.0.0.0              255.255.255.0      U              virbr0   <-  à retirer / inutile

Machines du sous-réseau (exemple de Cerberus)

0.0.0.0  (défaut)         192.168.2.x         0.0.0.0                  UG          eth0                                   
192.168.2.0                     0.0.0.0               255.255.255.0        U            eth0

J'ai fait une recherche pour mieux comprendre le concept de "Route" pour savoir où est le problème de communication qui limite le passage des paquets icmp au serveur Ares. Je sais qu'en retirant la route 192.168.1.0/24 de la table du serveur, je perds le lien SSH au serveur à partir de mon portable, qui m'oblige de rajouter sur le serveur physiquement.

La manière de comprendre la table Route, j'ai écrit les informations ci-haut et je voyais le concept comme si je lisais un plan d'un bâtiment à plusieurs étages. En plus, j'ai lu sur une discussion que la déclaration "ip4_forwarding=1" n'est pas permanente en utilisant "echo". Ce qui veut dire qu'à chaque redémarrage, je dois reconfigurer "ip4_forwarding=1", sauf de le sauvegarder  directement dans le fichier de démarrage.

Pour terminer la discussion, la question dont je me pose pour clarifier ma compréhension de Route:
- Dois-je ajouter la passerelle du sous-réseau pour indiquer que l'accès au sous-réseau passe par eth1 sur cette machine ou sur le modem-routeur?
- Dois-je mettre l'interface Lo dans la table de Ares pour faire le transit entre eth0 et eth1? (sur d'autres forum, on mentionne que Lo doit être dans la table de Route dans certaines distros de Linux)?
- Est-ce qu'il est possible de mettre une adresse de destination d'un hôte plutôt de mettre une adresse de réseau pour mieux diriger la route?
- Est-ce que "route" est la table la plus appropriée dans mon réseau ( composé d'un modem-routeur, routeur de sous-réseau + routeur virtuel pour les machines virtuelles) ou un autre service comme "gated, bgp,igp, etc"?

Merci d'avance

PS: je sais que mes messages semblent longues, mais je préfère poser des questions relatives dans un seul message plutôt de poser plusieurs questions séparément qui touchent sensiblement le même sujet, qui revient à faire du flooding sur les courriels. wink

Dernière modification par mike_r_qc (Le 11/05/2019, à 20:36)


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#2 Le 12/05/2019, à 16:41

jamesbad000

Re : Besoins de précisions sur le routage

Bonjour,

1 - Des éléments que tu fournis je peux dire que le routage me semble correcte pour aller du réseau 192.168.2.0  vers 192.168.1.0 à condition que ci-dessous

mike_r_qc a écrit :

Machines du sous-réseau (exemple de Cerberus)
0.0.0.0  (défaut)         192.168.2.x         0.0.0.0                  UG          eth0

  • 192.168.2.x représente bien l'adresse de "Ares"

  • que sur Ares la commande

    sysctl net.ipv4.ip_forward

    affiche 1

Donc si ça ne passe pas dans ce sens je te conseillerais de désactiver toute règle iptable afin de vérifier que le problème ne vient pas simplement de là !
Par ailleurs as tu accès à internet depuis 192.168.2.0 ?


2 - Pour aller depuis une machine 192.168.1.0 vers 192.168.2.0 il faut soit indiquer une passerelle supplémentaire sur chaque machine de 192.168.1.0 (autre que Ares qui a une connexion directe)

route add -net  192.168.2.0/24 gw "adresse de Ares"

Ou plus simplement ajouter cette configuration de passerelle sur ton routeur internet. Puisque par défaut sur 192.168.1.0 c'est ce routeur qui va recevoir tous les paquets à destination d'un autre réseau. (edit dans la mesure ou les machines sur 192.168.1.0 se basent sur le serveur dhcp du dit routeur !)


mike_r_qc a écrit :

à chaque redémarrage, je dois reconfigurer "ip4_forwarding=1", sauf de le sauvegarder  directement dans le fichier de démarrage.

dans /etc/sysctl.conf ajouter la ligne

net.ipv4.ip_forward=1

.

mike_r_qc a écrit :

Dois-je ajouter la passerelle du sous-réseau pour indiquer que l'accès au sous-réseau passe par eth1 sur cette machine ou sur le modem-routeur?

si ci-dessus "cette machine" est Ares la réponse est non. (cf ma réponse en "2")


mike_r_qc a écrit :

Dois-je mettre l'interface Lo dans la table de Ares pour faire le transit entre eth0 et eth1?

Non


mike_r_qc a écrit :

Est-ce qu'il est possible de mettre une adresse de destination d'un hôte plutôt de mettre une adresse de réseau pour mieux diriger la route?

C'est possible. Mais à priori, le seul intérêt est de limiter l'accès à une liste restreinte de machine sur le réseau de destination


mike_r_qc a écrit :

Est-ce que "route" est la table la plus appropriée dans mon réseau

Je ne connais pas les autres services cités. Mais "route" est sans aucun doute approprié pour faire du routage d'un réseau à l'autre.


Edit : ceci

192.168.122.0                    0.0.0.0              255.255.255.0      U              virbr0   <-  à retirer / inutile

Laisse suggérer un bridge entre eth0 et eth1. Si un tel bride existe je préconise fortement de le supprimer.
Bien que je ne vois pas clairement l'impact, ça n'a aucun sens. Entre 2 interfaces, soit on est en mode routeur avec des réseaux séparés, soit on est en mode bridge avec un seul réseau !

Dernière modification par jamesbad000 (Le 12/05/2019, à 16:57)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#3 Le 14/05/2019, à 06:24

mike_r_qc

Re : Besoins de précisions sur le routage

Merci Jamesbad000 de m'avoir répondu.
Pour le point #1: 192.168.2.0 est le sous-réseau de mon bureau et atelier (LAN), Ares est le routeur / passerelle pour le réseau 192.168.2.0, dont l'IP d'Ares est 192.168.2.254 sur eth1 (statique comme indiqué dans les tutoriels);

Point #2 :  Ares côté WAN (eth0) possède une adresse 192.168.1.253 en dynamique, mais réservée. Toutes les machines du réseau 192.168.1.0 sont en majorité des télévisions (décodeurs) et consoles de jeux en câblé, et tous mobiles (téléphones portables, tablettes et ordinateurs portables) connectés en sans fil.
"Sysctl net.ipv4.ip_forward=1" est présent  dans le fichier, mais 2 lignes identiques...

L'interface "virbr0": sa présence sur la table de routage est due au fait que j'ai installé une interface graphique sur Ares pour le monitoring du réseau, mais dans l'installation de l'interface il y a une application de machine virtuelle "Machine", elle est intéressante pour faire de la connexion à distance avec VNC avec les futures machines virtuelles qui seront installées sur mon serveur "Datacenter", situé dans le garage (faisant partie du réseau 192.168.2.0 pour le contrôle de la machine physique). Mais la machine virtuel sur Ares n'est pas utile.

J'ai installé récemment Quagga vu que Ares agit en routeur et utiliser le protocole OSPF pour la transmission des données entre routeurs. En vérifiant avec sa ligne de commande qui fait le même travail que netstat et route, la table a les mêmes entrées que la table de Route. Pour IPtable, je ne sais pas si j'ouvrais les ports 67 et 68 du coté WAN d'Ares, car je doute d'être capable d'ajouter la route manuellement sur le modem-routeur, pourrait se faire automatiquement . Mais encore, il ne manque encore à ouvrir les ports des services qui seront offerts, avec une redirection et transit bidirectionnel des paquets de ces ports entre les 2 réseaux.

Je vais conserver votre réponse à titre de liste de vérification de chaque point abordé. Une fois la connexion établie avec succès, je mentionnerai cette discussion comme résolue.

Merci


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#4 Le 14/05/2019, à 20:47

jamesbad000

Re : Besoins de précisions sur le routage

Hum en me relisant, je réalise que j'ai oublié un truc fondamental. Le fait qu'aucun matériel du réseau 1 (hors Ares) ne connaisse la passerelle vers 2 suffit à expliquer l'échec des ping de 2 vers 1. Car les paquets de réponses ne peuvent pas revenir (ils sont à priori envoyés sur la passerelle par défaut du réseau 1 qui est le routeur wan !)

S'il est à la fois impossible d'ajouter cette définition de passerelle sur le routeur wan ou sur chaque matériel qui devrait communiquer entre 1 et 2.
Il faut transférer la fonction de serveur DHCP à Ares (en définissant Ares comme passerelle du réseau 1), ou si le routeur wan le permet, juste le reconfigurer pour qu'il indique Ares comme passerelle, au lieu de lui même. L’inconvénient étant que tout le trafic internet du réseau 1 va passer par Ares et le charger au lieu de sortir directement.
Mieux vaut un routeur dédié...

Dernière modification par jamesbad000 (Le 14/05/2019, à 20:53)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#5 Le 15/05/2019, à 06:24

mike_r_qc

Re : Besoins de précisions sur le routage

Bonjour Jamesbad,
Je n'ai pas compris la dernière partie de votre réponse: de transférer le rôle DCHP du réseau 1 sur Ares. Notre FAI (qui nous fourni aussi la télévision) semble de bloquer des fonctions sur le routeur qu'il nous a fourni. Comme j'avais indiqué dans le dernier message, il semble que le routeur apprend automatiquement la route quand j'ai placé un routeur Asus pour monter le réseau 2 au départ et la communication était établie. J'ai appris entretemps que les protocoles de routage tels que RIPv2, coupait le réseau 2 tandis qu'avec OSPF, la communication pouvait se faire donc, j'ai installé Quagga pour utiliser le protocole OSPF pour la transmission entre routeurs. Ce soir, j'ai configuré IPTables pour débloquer. Je vais y renvenir demain en redémarrant le modem, mais je vais tout de même faire une recherche sur le modème routeur pour la configuration.


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#6 Le 15/05/2019, à 21:56

jamesbad000

Re : Besoins de précisions sur le routage

Bonsoir,

mike_r_qc a écrit :

Comme j'avais indiqué dans le dernier message, il semble que le routeur apprend automatiquement la route

Désolé, mais la formulation employée ne m'a pas permit de déduire clairement que ça fonctionne: Le fait de savoir que la table de routage de Ares apparaît bonne (s'il était bien question de celle là dans l'explication), ne permet en aucun cas de déduire qu'il en est de même sur le routeur wan...
Donc j'ai donné une solution de secours pour le cas ou ça ne fonctionne pas

Notre FAI (qui nous fourni aussi la télévision) semble de bloquer des fonctions sur le routeur qu'il nous a fourni

Il devrait quand même permettre de choisir si on veut utiliser son serveur DHCP ou non.

quand j'ai placé un routeur Asus pour monter le réseau 2 au départ et la communication était établie.

Bah si tu as un routeur, et qu'en plus avec ça fonctionne. Je me demande bien pourquoi ne pas l'utiliser au lieu d'utiliser un serveur pour remplir le rôle de routeur.

Ce soir, j'ai configuré IPTables pour débloquer

"Configurer pour débloquer" j'ai du mal à voir exactement ce que ça veut dire :
Il faut tester sans aucune règles iptable sur Ares (polices par défaut qui laissent passer tout le trafic), pour faire le tri entre un problème de routage et un problème de firewall: Si ça marche sans iptable il est inutile de s'acharner à chercher un problème de routage.

Dernière modification par jamesbad000 (Le 15/05/2019, à 22:12)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#7 Le 15/05/2019, à 22:28

droopy191

Re : Besoins de précisions sur le routage

Salut mike_r_qc,

Encore sur votre projet, bravo pour la persévérance !

Je confirme l'analyse de jamesbad000.
Si vous n'avez pas la main sur votre modem routeur pour un minimum de config, ca ne marchera pas, il faut pouvoir déclarer une route vers réseau le 192.168.2.0.

-------------
Principe/définition d'un routeur: Une machine avec 2 interfaces et donc accès dans 2 réseaux.
Par défaut, il ne connait que ces 2 réseaux.
Classiquement:
1/ coté LAN: une ip et un sous-réseau 192.168.X.Y/24
Le modem routeur 192.168.1.1 est en général la passerelle par défaut de ce meme sous-réseau.
Dans ce réseau, toute machine cliente adresse parle en directe à une machine du meme sous-réseau et envoi toute autre demande à sa passerelle par défaut qui fait suivre à qui de droit.

2/ coté WAN: une ip WAN et une passerelle par défaut ( c'est le meme principe que pour le lan )


3/ Au final
le principe: une machine 192.168.2.X qui veut parler à autre chose que 192.168.2.Y, envoi à sa passerelle par défaut, qui fait suivre au modem routeur, qui fait suivre sur internet par exemple.
une machine 192.168.1.W envoi donc par défaut à votre modem-routeur toute demande hors de son sous réseau. Votre modem-routeur ne connaissant pas 192.168.2.0, ca ne va nul part ( en principe à sa propre passerelle par défaut mais les réseaux privés ne sont pas transférés sur internet).
-------------

Donc:
1/ création d'une route sur le modem-routeur si vous avez accès.
2/ routage statique sur chaque machine du réseau 192.168.1.0 vers 192.168.2.0: manip sur chaque machine, pas tjs faisable, galère à maintenir. C'est uniquement jouable pour qq machines PC.
3/ option de jamesbad000 de faire de Ares passerelle par défaut pour le premier réseau. Pas sur que ca marche, il faudrait au moins pouvoir couper le serveur dhcp sur le modem.
4/ investir dans un routeur sur lequel vous avez la main à interconnecter entre votre modem et le premier réseau. Vous semblez motivé pour apprendre ;-) je proposerais un modem compatible openwrt et quand vous aurez le temps, vous pourrez ajouter de nouveaux jouets ( vpn, ipv6 ... )


PS1: quel est votre modem-routeur, ca permettrait de répondre aux options 1-4.
PS2: OSPF,RIPv2: heu non...  c'est overkill et voir PS1 pour les choses raisonnables.

en espérant avoir éclairé le pb et les options

Hors ligne

#8 Le 16/05/2019, à 18:20

mike_r_qc

Re : Besoins de précisions sur le routage

Bonjour messieurs,
Merci pour vos précisions. J'ai fait un tour sur les configurations du modem-routeur. En ce qui concerne Route, il prend automatiquement les adresses du premier réseau mais comme il y a beaucoup de liens pour les configurations, il serait difficile de savoir où est le bon lien. Pour Route, il ne présente que la table de routage mais pas moyen de la configurer. Même en fouillant sur les liens des configurations, je suis craintif de bidouiller quelque chose et que plus rien ne fonctionne sur tout le réseau principal (en plus de me faire disputer par ma conjointe,lol).

J'ai fait aussi, une découverte concernant le statut des connexions sur le modem-routeur. Sur la table, on voit les adresses IP et leurs interfaces réseaux. Toutes les adresses IP du réseau 192.168.1.0 sont connecté sur un pont (br0) et le WAN (e.wan) avec son IP public vers le FAI. Je ne sais pas si ceci serait un indice en ce qui concerne mes cartes réseaux sur Ares en plus que plusieurs utilisateurs du forum parlaient souvent de ponter 2 cartes réseaux. Si je me rappelle de l'utilité d'un pont réseau, ceci sert souvent pour connecter deux interfaces réseaux différentes ou raccorder 2 réseaux séparés physiquement pour faire partie d'un seul et même réseau; quelque chose du genre...

Pour mon serveur DHCP, j'ai fouillé dans mon livre d'administration de réseaux TCP/IP (je suis autodidacte) pour voir si j'ai bien configuré le serveur...car en redémarrant la machine, j'ai reçu des logs d'erreurs lors du démarrage de DHCP...Tout de même capricieux lorsqu'une interface réseau n'est pas configurée (que je juge inutile pour le moment). Et je dois reconfigurer le serveur pour attribuer des adresses fixes aux machines de mon sous-réseau, car je croyais que la configuration était non-appropriée pour ce que je tente de faire. Sur le sujet, j'ai remarqué qu'une option "autoritaire pour tous les sous-réseaux" activée; possible qu'il y aurait pu avoir un conflit avec le DHCP du modem-routeur...

Je vous ai décrit mes dernières observations, je prends notes de tout ce que je fais pour faire une analyse "essai-erreur" et tenter de trouver les problèmes. Pour l'utilisation du routeur Asus (routeur wifi), je l'ai utilisé avant de reprendre la configuration d'un serveur DHCP sur ma machine. Avec votre recommandation de remettre le routeur sur le sous-réseau et de ne plus me casser la tête avec la configuration du serveur, je vous dirai que je décline cette recommandation. Car mon but est d'apprendre par la pratique, à monter un réseau et acquérir de l'expérience personnelle... Réutiliser un routeur matériel dans mon sous-réseau, je me verrai comme un paresseux qui abandonne ses projets car ils sont trop difficiles à faire... Et le routeur Asus, je préfère le garder en cas d'une panne (bris) du routeur principal mais encore, il faudrait copier (cloner) les configurations de ce routeur afin d'être en mesure de dépanner le réseau avec un matériel de remplacement; qui me permettrait d'avoir le contrôle total dans les configurations réseaux.

Je vais continuer à travailler sur mon serveur, et je vous ferai part de mes nouvelles observations durant le processus. Ce qui permettrait à aider d'autres utilisateurs qui développent leurs réseaux.

Bonne journée

PS: Je tente de séparer mon projet de l'ensemble du réseau domestique pour ne pas surcharger le réseau principal, qui est majoritairement un réseau multimédia tandis qu'il fournit les chaînes TV, consoles de jeux, etc.

Dernière modification par mike_r_qc (Le 16/05/2019, à 18:31)


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#9 Le 16/05/2019, à 19:07

droopy191

Re : Besoins de précisions sur le routage

Salut,

Vous n'auriez pas un lien vers le manuel de votre modem-routeur que l'on puisse vous aider à déterminer si on peut en faire qq chose ou pas ?
Parce que pour le moment, on parle sans savoir et c'est difficile de vous aider plus avant sur tel ou tel scénario.


Cdlt

Dernière modification par droopy191 (Le 16/05/2019, à 19:08)

Hors ligne

#10 Le 21/05/2019, à 08:54

iznobe

Re : Besoins de précisions sur le routage

Bonjour a tous  ,
je suis un peu dans le meme cas , hormis 3 points :
Mon routeur est en fait mon telephone branché en partage USB
je n' ai pas deux cartes reseau RJ45 , mais une seule + une carte wifi
je ne possede pas de routeur materiel .

avant de proposer la solution que j ' ai pu mettre en œuvre , et au passage je remercie grandement jamesbad000 qui a pu faire aboutir mon reseau a 75 % de fonctionnement grace a ses conseils avisés sur le routage , j ' ai deja une question qui me semble imporatante :
que siginifie ces 2 routes : ?

169.254.0.0                      0.0.0.0               255.255.0.0         U              eth0
169.254.0.0                      0.0.0.0               255.255.0.0         U              eth1

ce sont des boucles locales ?
quel est l ' objectif de ces 2 routes et que permettent elles de faire precisement svp ?

merci de votre aide pour la comprehension .


@mike_r_qc :
Donc deja j ' ai remarqué plusieurs choses , souvent ( pour ne pas dire tout le temps ) , un redemarrage service ne fonctionne pas a 100 % le reseau dans ubuntu etant composé de plusieurs " couches " reseau , j ' ai pris l ' haitude de redemarrer l ' ordi entierement , car sinon les modifications ne sont pas completement prises en compte .

Donc il faut appliquer des changements qui perdure apres redemarrage ( et noté tout ce que vous faite pour pouvoir revenir en arriere le cas echeant ) !

Comme l' a dit jamesbad000 dans un de ses precedents messages , pour que l ' ip forward soit actif apres redemarrage , il faut editer le fichier : /etc/sysctl.conf et ajouter la ligne : net.ipv4.ip_forward=1
ou si celle ci est deja presente , enlever le "#" qui la precede , la decommenter afin que le systeme la prenne en compte .

une fois que cela est fait , si vos routes sont bonnes , il ne reste plus qu ' une chose a faire , verifier que le masquerading est actif sur votre carte reseau LAN afin que celle ci puisse acceder a internet , d ' ailleurs je ne suis pas certain de la configuration de votre reseau local , peut etre qu ' un plan serait plus parlant pour etre sur de la comprehension .

Donc pour verifier que le masquerading est bien actif :
un :

sudo iptables -L -t nat

et voici le resultat chez moi :

iznobe@iznobe-PC:~$ sudo iptables -L -t nat
[sudo] Mot de passe de iznobe :    
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.1.0/24      !192.168.1.0/24      
iznobe@iznobe-PC:~$ 

en esperant que ca puisse faire avancer .

Hors ligne

#11 Le 21/05/2019, à 20:39

mike_r_qc

Re : Besoins de précisions sur le routage

Bonjour Iznobe,

Pour la question des adresses IP "169.254.0.0", il semble selon les informations sur internet, que cette adresse est un IP temporaire lorsque les clients DHCP ne sont pas en mesure de recevoir une attribution d'adresse du serveur DHCP quand celui-ci n'est pas disponible lors du démarrage des clients.

Pour "net.ipv4.ip_forward=1" , ceci est activé et sauvegardé mais il y avait 2 lignes identiques dans le fichier. Donc j'ai supprimé la ligne supplémentaire.

En ce qui concerne la table Masquerade dans mon pare-feu, j'y ferai une vérification mais la règle présentement concerne le réseau "192.168.2.0". Je pourrai toutefois essayer votre règle
pour la tester. Le réseau "192.168.2.0" communique avec le serveur sur les 2 interfaces, mais pas au-delà de eth0 qui porte le IP 192.168.1.253; et le réseau "192.168.1.0" également.

Cordialement

Dernière modification par mike_r_qc (Le 21/05/2019, à 20:40)


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#12 Le 21/05/2019, à 20:45

mike_r_qc

Re : Besoins de précisions sur le routage

droopy191 a écrit :

Salut,

Vous n'auriez pas un lien vers le manuel de votre modem-routeur que l'on puisse vous aider à déterminer si on peut en faire qq chose ou pas ?
Parce que pour le moment, on parle sans savoir et c'est difficile de vous aider plus avant sur tel ou tel scénario.


Cdlt

Droppy191,
est-ce possible de vous envoyer une capture d'image du statut de connexion en plus du manuel?

La capture du tableau vous permettrait surement de voir que les ports sont "bridgés", ce qui me laisserait croire que je devrais faire la même chose en faisant un pont entre les 2 cartes réseau.


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#13 Le 21/05/2019, à 20:52

mike_r_qc

Re : Besoins de précisions sur le routage

Bonjour à tous, merci pour vos réponses et observations.

Je suis désolé pour les réponses tardives, car j'étais très occupé depuis quelques jours en vue d'un événement que j'ai participé la fin de semaine dernière, et j'ai un peu de mal à concentrer sur mes projets tandis que je me sens un peu comme un soldat revenant de la guerre du Viet-Nam: douleurs musculaires dans les jambes tongue en plus de régler un cas d'assurances automobile dû à un petit accrochage en revenant de mon voyage sportif. Dès que je serai disponibles, je fournirai les détails de mon réseau. Au plaisir.


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#14 Le 21/05/2019, à 22:20

iznobe

Re : Besoins de précisions sur le routage

mike_r_qc a écrit :

Bonjour Iznobe,

Pour la question des adresses IP "169.254.0.0", il semble selon les informations sur internet, que cette adresse est un IP temporaire lorsque les clients DHCP ne sont pas en mesure de recevoir une attribution d'adresse du serveur DHCP quand celui-ci n'est pas disponible lors du démarrage des clients.

Pour "net.ipv4.ip_forward=1" , ceci est activé et sauvegardé mais il y avait 2 lignes identiques dans le fichier. Donc j'ai supprimé la ligne supplémentaire.

En ce qui concerne la table Masquerade dans mon pare-feu, j'y ferai une vérification mais la règle présentement concerne le réseau "192.168.2.0". Je pourrai toutefois essayer votre règle
pour la tester. Le réseau "192.168.2.0" communique avec le serveur sur les 2 interfaces, mais pas au-delà de eth0 qui porte le IP 192.168.1.253; et le réseau "192.168.1.0" également.

Cordialement

Bonsoir ,

Dans ce cas si la regle de masquerading n ' est pas activee pour le sous reseau 192.168.2.0 , il faut l ' ajouter , c ' est justement ce qui permet de faire passer le LAN 192.168.2.X sur le wan .bien sur il faut adapter a votre situation l ' exemple que j ' ai fourni pour aboutir a quelquechose comme ca :

iznobe@iznobe-PC:~$ sudo iptables -L -t nat
[sudo] Mot de passe de iznobe :    
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.2.0/24      !192.168.2.0/24      
MASQUERADE  all  --  192.168.1.0/24      !192.168.1.0/24      
iznobe@iznobe-PC:~$ 

le masquerading a pour but de faire passer les requetes en provenance des 2 sous reseaux sur le reseau WAN ( internet ) et de recevoir les reponses comme si vous etiez directement sur votre PC principal relie a votre box si j ' ai bien compris .

le pont entre vos deux cartes reseaux , reste aussi une possibilité interressante , mais je ne suis pas en mesure de vous conseillez a ce sujet roll

bien qu ' ayant trouvé un tuto vraiment interressant a  ce sujet qui permette de mettre en place assez facilement mais il faut bien sur adapter les parametres a chaque situation , mais cela ne fonctionne pas dans le cas d ' une carte wifi ...

creer un serveur maison
Dans votre cas ca devrait probablement fonctionner bien que les interfaces et les IP soient differents et qu ils faillent donc adapter a votre situation perso .

Sinon , vous etes en version ubuntu 18.4.2 sur votre serveur ?

Dernière modification par iznobe (Le 21/05/2019, à 23:17)

Hors ligne

#15 Le 22/05/2019, à 07:42

droopy191

Re : Besoins de précisions sur le routage

mike_r_qc a écrit :
droopy191 a écrit :

Salut,

Vous n'auriez pas un lien vers le manuel de votre modem-routeur que l'on puisse vous aider à déterminer si on peut en faire qq chose ou pas ?
Parce que pour le moment, on parle sans savoir et c'est difficile de vous aider plus avant sur tel ou tel scénario.


Cdlt

Droppy191,
est-ce possible de vous envoyer une capture d'image du statut de connexion en plus du manuel?

La capture du tableau vous permettrait surement de voir que les ports sont "bridgés", ce qui me laisserait croire que je devrais faire la même chose en faisant un pont entre les 2 cartes réseau.

Salut,
Je vous laisse juge, mais tout ce qui nous permettra de comprendre les possibilités offerte par votre modem-routeur.
Le nat masquerade de 192.168.2.0 n'est pas la bonne solution. On veut juste un routage entre 192.168.2.0 et 192.168.1.0 ( les machines de 192.168.1.0 ne verront plus 192.168.2.0, et on revient à nécessité de faire des redirection de port ).

Hors ligne

#16 Le 22/05/2019, à 20:33

mike_r_qc

Re : Besoins de précisions sur le routage

droopy191 a écrit :
mike_r_qc a écrit :
droopy191 a écrit :

Salut,

Vous n'auriez pas un lien vers le manuel de votre modem-routeur que l'on puisse vous aider à déterminer si on peut en faire qq chose ou pas ?
Parce que pour le moment, on parle sans savoir et c'est difficile de vous aider plus avant sur tel ou tel scénario.


Cdlt

Droppy191,
est-ce possible de vous envoyer une capture d'image du statut de connexion en plus du manuel?

La capture du tableau vous permettrait surement de voir que les ports sont "bridgés", ce qui me laisserait croire que je devrais faire la même chose en faisant un pont entre les 2 cartes réseau.

Salut,
Je vous laisse juge, mais tout ce qui nous permettra de comprendre les possibilités offerte par votre modem-routeur.
Le nat masquerade de 192.168.2.0 n'est pas la bonne solution. On veut juste un routage entre 192.168.2.0 et 192.168.1.0 ( les machines de 192.168.1.0 ne verront plus 192.168.2.0, et on revient à nécessité de faire des redirection de port ).

Bonjour Droppy191,
Déjà, la communication ne se fait pas entre les deux réseaux. Seul le réseau 192.168.2.0 voit l'IP de la carte WAN de Ares (eth0) qui fait partie du réseau 192.168.1.0, et ce dernier voit la carte LAN de la machine. Mais dans les deux directions les paquets ne traversent pas Ares que ce soit de l'intérieur vers l'extérieur et vice versa; comme 2 personnes qui se voient à travers d'une porte vitrée mais ne peuvent pas se rejoindre dû à un bouton de porte manquant, et elles ne peuvent pas l'ouvrir (analogie)... Mais je ne suis tout de même aucunement pressé pour réussir à établir la communication entre les 2 réseaux: essais-erreurs .

Pour NAT Masquerade: si je suis votre raisonnement, son utilisation serait seulement applicable dans le cas où la machine ayant un rôle de serveur DHCP fait la liaison entre le réseau local et Internet; non entre 2 réseaux privés, sauf si la machine se retrouve dans la DMZ (communication directe d'un hôte en empruntant l'IP public du modem, mais aucune protection contre les attaques extérieures); est-ce celà?

Dernière modification par mike_r_qc (Le 22/05/2019, à 20:48)


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#17 Le 22/05/2019, à 20:44

droopy191

Re : Besoins de précisions sur le routage

Salut,

jamesbad000 et moi-meme vous avons deja donné la réponse. Pour que les 2 réseaux communiquent dans les 2 sens, il faut créer une route vers 192.168.2.0  dirigé vers l'ip 192.168.1.X de Ares.
Ca se fait soit sur la passerelle ( le modem-routeur) du réseau 192.168.1.0, soit sur chaque machine de ce réseau 192.168.1.0. En dehors de ca point de salut.

Pour NAT Masquerade: si je suis votre raisonnement, son utilisation serait seulement applicable dans le cas où la machine ayant un rôle de serveur DHCP fait la liaison entre le réseau local et Internet; non entre 2 réseaux privés?

Oui, en qq sorte.
le nat ca sert quand on a 1 seule ip d'un coté ( l'ip wan) et plusieurs machines de l'autre coté ( les machines du réseau local). Et ca oblige à faire une redirection de port pour qu'une machine du lan soit accessible depuis l'autre coté.
Entre vos 2 réseaux locaux, ca n'a pas d'interet et ca mettra la meme contrainte de faire des redirections de ports pour que les machine de 192.168.1.0 puissent accéder à un service de 192.168.2.0.
Ici; il faut simplement faire du routage entre les 2 réseaux .

Le nat est un palliatif lié à la mise à disposition d'une seule ip publique par le FAI. En dehors de ce cas, c'est rarement le bon choix.


Bonne continuation pour votre projet.

Dernière modification par droopy191 (Le 22/05/2019, à 20:54)

Hors ligne

#18 Le 22/05/2019, à 21:13

mike_r_qc

Re : Besoins de précisions sur le routage

droopy191 a écrit :

Salut,

jamesbad000 et moi-meme vous avons deja donné la réponse. Pour que les 2 réseaux communiquent dans les 2 sens, il faut créer une route vers 192.168.2.0  dirigé vers l'ip 192.168.1.X de Ares.
Ca se fait soit sur la passerelle ( le modem-routeur) du réseau 192.168.1.0, soit sur chaque machine de ce réseau 192.168.1.0. En dehors de ca point de salut.

Bonne continuation pour votre projet.

La seule machine qui est en mesure de faire la route vers 192.168.2.0, c'est mon portable que j'utilise justement pour faire les configurations d'Ares à partir d'une autre pièce de la maison, plutôt de rester planter devant Ares lui-même (en regardant la télévision, dans ma chambre dans le confort de mon lit, mdr). Le portable est branché sur le réseau principal en WiFi donc, ce serait sur le portable je devrai faire la route. En procédant de cette façon, est-ce qu'un modem-routeur serait en mesure de détecter et ajouter automatiquement la route configurée dans la table de routage de mon portable , dans un cas où il n'est pas possible d'ajouter une route manuellement sur le modem-routeur? (Mon instinct me pousse à croire que ce f**** modem-routeur ajoute les routes automatiquement dès qu'on branche un routeur résidentiel sur le réseau). Mais je dois vous fournir le modèle de ce modem-routeur, cela vous donnerait une idée quelle entreprise fabrique ce matériel...


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#19 Le 22/05/2019, à 21:30

droopy191

Re : Besoins de précisions sur le routage

mike_r_qc a écrit :
droopy191 a écrit :

Salut,

jamesbad000 et moi-meme vous avons deja donné la réponse. Pour que les 2 réseaux communiquent dans les 2 sens, il faut créer une route vers 192.168.2.0  dirigé vers l'ip 192.168.1.X de Ares.
Ca se fait soit sur la passerelle ( le modem-routeur) du réseau 192.168.1.0, soit sur chaque machine de ce réseau 192.168.1.0. En dehors de ca point de salut.

Bonne continuation pour votre projet.

La seule machine qui est en mesure de faire la route vers 192.168.2.0, c'est mon portable que j'utilise justement pour faire les configurations d'Ares à partir d'une autre pièce de la maison, plutôt de rester planter devant Ares lui-même (en regardant la télévision, dans ma chambre dans le confort de mon lit, mdr). Le portable est branché sur le réseau principal en WiFi donc, ce serait sur le portable je devrai faire la route.

Ca permettra que le portable communique avec le réseau 192.168.2.0 mais ca ne résoud pas le pb des autres machines sans faire une usine à gaz ( faire du portable la passerelle par défaut de 192.168.1.0 et rediriger vers le modem).

mike_r_qc a écrit :

En procédant de cette façon, est-ce qu'un modem-routeur serait en mesure de détecter et ajouter automatiquement la route configurée dans la table de routage de mon portable , dans un cas où il n'est pas possible d'ajouter une route manuellement sur le modem-routeur?

Probablement pas, si votre modem routeur de permet pas d'ajouter une simple route statique, aucune chance qu'il gère un protocole de routage sad

mike_r_qc a écrit :

(Mon instinct me pousse à croire que ce f**** modem-routeur ajoute les routes automatiquement dès qu'on branche un routeur résidentiel sur le réseau). Mais je dois vous fournir le modèle de ce modem-routeur, cela vous donnerait une idée quelle entreprise fabrique ce matériel...

Désolé, votre instinct vous trompe wink D'ailleurs, votre modem-routeur, pour allez voir google.fr, il s'adresse lui aussi à sa passerelle par défaut, et étape par étape sa requête est routé vers le site web.
Regardons ca, manuel du modem-routeur . Ce serait surprenant que cela ne soit pas possible d'ajouter une route mais on sait jamais, par exemple, la freebox.

Dernière modification par droopy191 (Le 22/05/2019, à 21:36)

Hors ligne

#20 Le 25/05/2019, à 12:36

iznobe

Re : Besoins de précisions sur le routage

Rebonjour , est ce que cela a ete fait ?
Comme l' a dit jamesbad000 dans un de ses precedents messages , pour que l ' ip forward soit actif apres redemarrage , il faut editer le fichier : /etc/sysctl.conf et ajouter la ligne : net.ipv4.ip_forward=1 sans # devant .

donnez le retour de :

sysctl net.ipv4.ip_forward

svp

EDIT : je viens tout juste de resoudre mon probleme qui comporte des similtudes avec le votre , a savoir propager internet sur 2 sous reseaux locaux et les faire communiquer ensemble .
si c ' est cela que vous chercher aussi a realiser , je ne saurais vous conseiller de regarder mon post a l' adresse suivante : https://forum.ubuntu-fr.org/viewtopic.php?id=2039209

En esperant que ca vous soit utile aussi !

Dernière modification par iznobe (Le 25/05/2019, à 14:10)

Hors ligne

#21 Le 27/05/2019, à 04:57

mike_r_qc

Re : Besoins de précisions sur le routage

Bonsoir Iznobe,
J'ai lu votre lien et j'ai vu que vous avez discutez de IProute2 et que votre problème a été résolu. Je ne sais pas si c'est vraiment IProute2 qui a réglé votre connexion, mais pour être sûr qu'il ne manque rien côté logiciel, J'aimerais savoir quels sont les logiciels requis pour monter un routeur dans la machine avec DHCP. Pour votre solution avec la carte Wifi, je voulais le faire également, mais cela ne serait que pour plus tard. (commençons par connecter
le sous-réseau à internet via réseau "principal" 192.168.1.0 et nous ferons les options avancées plus tard, mdr).

Droopy191 de son côté m'avait indiqué que dans ma configuration, IP Forward devrait être désactivé car la machine agit en routeur entre 2 réseaux locaux.

Je devrai revoir aussi la table de pare-feu, car je ne peux me connecter sur une machine du second réseau par SSH. Le problème est récent et qu'une règle de pare-feu a été ajouté en plus d'un redémarrage de tout le réseau domestique causé par une panne de courant planifié par notre distributeur d'électricité: un câble pour la téléphonie est tombé au sol il y a 2 jours à quelques rues de chez moi. L'alimentation de secours s'est déchargée complètement vue la durée des travaux...

Je tiens encore à m'excuser; je devais fournir des images de la configuration du modem-routeur de mon FAI et je n'ai pas pu le faire: nouvelle emploi dans la sécurité privée. La seule information que j'ai pour le modem-routeur est la marque/modèle: Actiontec T1200H.

Je vais continuer mes recherches pour mon problème, peut-être un détail aurait pu m'échapper.

Bonne soirée


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#22 Le 27/05/2019, à 11:56

droopy191

Re : Besoins de précisions sur le routage

mike_r_qc a écrit :

Je tiens encore à m'excuser; je devais fournir des images de la configuration du modem-routeur de mon FAI et je n'ai pas pu le faire: nouvelle emploi dans la sécurité privée. La seule information que j'ai pour le modem-routeur est la marque/modèle: Actiontec T1200H.

A priori, c'est ca le manuel.
Ca semble etre une boxe générique à personnaliser par le FAI.
Je n'est rien trouvé pour ajouter une route statique sad  .

Les références google pointent vers le FAI québécois Telus et des clients qui râlent sur l'absence de cette fonction ( c'est votre cas,  cousin ? )
Je crains que ne vous soyez obligé de passé par le mode ajout de route sur chaque machine .
Mais de toute façon, si vous voulez vraiment pouvoir avoir la main, un routeur dédié est possiblement un bon investissement.

Vu que ca dépends possiblement du FAI, voyez le manuel fourni par votre FAI et cherchez "Static routing".

Dernière modification par droopy191 (Le 27/05/2019, à 12:08)

Hors ligne

#23 Le 31/05/2019, à 20:54

mike_r_qc

Re : Besoins de précisions sur le routage

Bonjour Droopy191,
Effectivement, Telus Québec est mon FAI et en tant que client, je ne crois pas qu'ils aient un modem-routeur plus récent car ce modèle est utilisé depuis au moins une bonne vingtaine d'années. Comme j'ai un routeur Asus, je le réservais comme routeur de remplacement au cas où le modem-routeur du FAI ne fonctionnerait plus. Au Québec, les FAI semblent vraiment être conservateurs en ce qui concerne les accès à Internet et les configurations de leur matériel. De plus, ils ont commencé à offrir des services de maisons intelligentes les produits du type IHome de Google, que je crois être une très mauvaise idée car n'importe qui pourrait usurper notre identité de client et avoir accès au réseau de notre domicile. Ceci dit, le voleur pourrait appeler la compagnie et leur faire croire qu'ils ont oublié la clé pour pénétrer dans nos maisons ou encore, voler notre réseau domestique.

Donc pour le réseautage de mes machines, je vais prendre congé de mon projet, car mon emploi prend beaucoup de mon temps avec les contrats que je reçois; Comme je suis à ma première semaine d'emploi en tant qu'agent de sécurité, je suis un peu pris à la gorge.

Mais je suis en train de songer de mettre un pont entre les cartes ethernet sur la machine car les autres derrières ont un besoin cruel de mises à jour. La machine qui contrôle mon sous-réseau tourne sous CentOS 7 (pour la productivité), mais il est très peu différent que Ubuntu et je préfère consulter ce forum car il est plus actif au niveau communauté ainsi le fait que j'ai débuté avec Ubuntu pour apprivoiser les Systèmes Linux. Les machines virtuelles de mon projet tourneront sous Ubuntu pour donner de l'aisance à mes futurs utilisateurs.

Des applications risquent d'être retirées de la machine comme Quagga et remettre en fonction Firewalld (équivalent de UFW). Mais je tiens en idée de ponter mes cartes réseaux temporairement pour les besoins en mises-à-jour des autres postes.

Pour terminer, je vais tester d'autres possibilités dès que j'aurai un peu de temps à mettre sur le projet.

Cordialement.


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#24 Le 01/06/2019, à 16:18

droopy191

Re : Besoins de précisions sur le routage

mike_r_qc a écrit :

Bonjour Droopy191,
Mais je suis en train de songer de mettre un pont entre les cartes ethernet sur la machine car les autres derrières ont un besoin cruel de mises à jour. La machine qui contrôle mon sous-réseau tourne sous CentOS 7 (pour la productivité), mais il est très peu différent que Ubuntu et je préfère consulter ce forum car il est plus actif au niveau communauté ainsi le fait que j'ai débuté avec Ubuntu pour apprivoiser les Systèmes Linux. Les machines virtuelles de mon projet tourneront sous Ubuntu pour donner de l'aisance à mes futurs utilisateurs.

Oui, 2 options, sur votre machine ares entre les 2 réseaux:
- pont réseau ( les 2 cotés sont donc dans le meme réseau )
- du nat sur ares pour le coté sous-réseau mais ca ne résoud rien pour votre question de départ que les 2 cotés se parlent).

Bonne chance pour votre nouveau job.

Hors ligne

#25 Le 06/06/2019, à 17:56

mike_r_qc

Re : Besoins de précisions sur le routage

Bonjour Droopy191,
J'ai une question qui me tourne dans la tête dernièrement. Plusieurs documents parlent que le pont est utilisé soit pour lier deux réseaux séparés physiquement ou deux types de réseaux soit Cablé, Wifi ou Virtuel.

Mais est-ce que le type d'intégration pourrait être considéré dans l'utilisation du pont: lien entre un port PCI avec carte intégrée ou USB comme types de réseaux différents mais basés sur la connexion physique du matériel sur la machine?

Cette question fait référence à la machine de type datacenter que je possède: carte réseau intégré (2 pattes) et un controleur d'administration à distance du BIOS dont une patte branchée sur un port PCI dans la machine. Un pont relie entre ces matériels et je me retrouve avec 4 adresses IP + MAC sur cette machine soient 2 IP pour ma carte réseau intégré et 2 pour le contrôleur du BIOS.

Aucune documentation indique qu'un pont pourrait être configuré entre deux matériels différents connectés sur la même carte mère, en PCI, carte intégrée ou en USB.

Si mon hypothèse s'avère vrai, ce serait une information à partager avec les utilisateurs. Mais je dois tester cette hypothèse si cela est possible ou non. Si c'est le cas, j'y installerai une autre carte réseau en PCI (qui devrait avoir comme nom "enp10s10") et désactiver la carte réseau interne (enp0s25).

Si vous pensez la même chose que moi à ce sujet, nous avons une piste pour relier mes réseaux.

À bientôt


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne