<![CDATA[Forum Ubuntu-fr.org / [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?id=1135901 Wed, 12 Dec 2012 18:17:42 +0000 FluxBB <![CDATA[Réponse à : [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11848131#p11848131 DonutMan75 a écrit :

I - La box internet
Donc déjà, il ne me semble pas possible de désactiver totalement le routeur de ma box (c'est un modem/routeur).

Certains modems-routeurs le permettent. C'est assez courant pour ceux du commerce hors FAI, mais à ma connaissance en France seule la freebox de Free le permet. (Je laisse volontairement de côté les box sur lesquelles on peut installer un firmware alternatif comme la neufbox)

DonutMan75 a écrit :

Ma box possède donc deux interfaces réseaux :
- la première du côté internet avec une IP routable
- la seconde du côté local avec une IP privée, mettons 192.168.1.1

Et parfois plus, car certaines interfaces physiques ou virtuelles sont bien présentes mais n'ont pas d'adresse IP.
Exemples côté internet :
- ADSL PPPoA : interface PPP (IP) -> interface ATM -> ADSL
- ADSL PPPoE : interface PPP (IP) -> interface ethernet (virtuelle) -> interface ATM -> ADSL
Exemple côté LAN : interface ethernet <-> interface bridge (IP) <-> interface wifi
Sans parler des interfaces ethernet virtuelles VLAN pour communiquer avec le switch intégré ou l'interface wifi.

DonutMan75 a écrit :

Elle est également caractérisée par deux adresses MAC (une de chaque côté).

Un modem-routeur n'a pas forcément d'adresse MAC côté internet. L'ADSL n'a pas d'adresse MAC. Il faut une interface ethernet ou wifi. Même l'interface ethernet virtuelle en PPPoE peut avoir la même adresse MAC que l'interface physique car ce sont des réseaux distincts.

DonutMan75 a écrit :

II - Le routeur
Il est également caractérisée par deux adresses MAC (une de chaque côté).

Un routeur peut avoir la même adresse MAC sur toutes ses interfaces ethernet si elles sont connectées à des réseaux différents.

DonutMan75 a écrit :

III - Le switch
Alors lui, il n'intervient qu'au niveau trame (ethernet), il n'a par conséquent pas d'adresse IP.
Néanmoins, il est identifié par une (et une seule) adresse MAC.

Un switch peut avoir une adresse IP et une adresse MAC s'il est administrable par le réseau. Un switch non administrable n'en a pas besoin car ce n'est pas une station qui émet ou reçoit du trafic.

DonutMan75 a écrit :

D'une façon générale, si on branche un routeur derrière une box, on aura nécessairement besoin de définir deux réseaux différents ?

Oui, c'est le principe même du routage IP et de l'adressage unicast. Un routeur connecte des réseaux différents entre eux.

]]>
Wed, 12 Dec 2012 18:17:42 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11848131#p11848131
<![CDATA[Réponse à : [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11846681#p11846681

il n'existe pas de routeur grand public supportant l'OSPF ?

Je ne pense pas.

Pour apprendre, tu peux toujours mettre une petite machine Linux avec plusieurs interfaces réseau et quagga, bird ou xorp (je ne connais pas du tout ces logiciels).

]]>
Wed, 12 Dec 2012 16:12:59 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11846681#p11846681
<![CDATA[Réponse à : [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11846621#p11846621 Clair, rapide, efficace smile
Merci pour ces explications.

Je suppose que le support des protocoles de routage comme OSPF doit dépendre des routeurs (les routeurs bas de gamme n'offrant aucune possibilité de ce genre). Néanmoins, je n'arrive pas à trouver ces fonctionnalités dans les routeurs "grand publics", il s'agit de solutions réservées au gros réseaux et donc, il n'existe pas de routeur grand public supportant l'OSPF ?

]]>
Wed, 12 Dec 2012 16:10:23 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11846621#p11846621
<![CDATA[Réponse à : [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11846081#p11846081 DonutMan75 a écrit :

J'ai bon ? ^^

Oui

DonutMan75 a écrit :

Cette topologie a-t-elle une chance de fonctionner ?
Comment feront A, B et C pour communiquer ?

Oui et non. Ça dépend des communications que tu veux mettre en place.

En terme de table de routage, la box ne connait que le réseau interne qui lui est configuré et il n'est pas possible d'ajouter des routes aux box actuelles (techniquement c'est possible mais les interfaces proposées par Free, Orange, SFR etc ne le proposent pas).

A -> internet : pas possible, la box ne connait pas la route vers A
B -> internet : pas possible, la box ne connait pas la route vers B
C -> internet : ok car C est connu par la box
A -> B et B -> A: ok, communication traversant les deux routeurs si chacun connait la route vers le réseau placé derrière l'autre
A -> C et C -> A : ok, communication traversant un routeur si une route vers A a été définie sur C
B -> C et C -> B : ok, communication traversant un routeur si une route vers B a été définie sur C

DonutMan75 a écrit :

En particulier, comment les routeurs sauront-ils vers qui router les paquets ?
Est-ce à moi de le leur dire ? Ou alors l'apprennent-ils dynamiquement ?

C'est à toi de définir les routes manuellement sur tes routeurs (et sur C).
Pour qu'ils apprennent des routes dynamiquement il faut un protocole comme OSPF, etc.

Si tu veux que les communications passent sans faire de route spécifique, alors il faut faire du NAT, alors chaque routeur "cachera" les adresses des équipements qui y sont connectés.

]]>
Wed, 12 Dec 2012 15:21:49 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11846081#p11846081
<![CDATA[Réponse à : [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11845971#p11845971 En fait, je me rends compte que les livres que j'étudie en ce moment n'abordent pas (ou peu) ces cas pratiques qu'un particulier pourrait rencontrer lorsqu'il se penche un peu sur son réseau local personnel. Peut-être connaissez-vous un livre qui regroupe des TD dans ce genre ?

Donut

]]>
Wed, 12 Dec 2012 15:16:35 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11845971#p11845971
<![CDATA[Réponse à : [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11845841#p11845841 Bonjour Tiramiseb,
merci pour cette explication, très détaillée comme d'habitude wink

Donc pour résumer, si j'assume la fonction routeur au lieu de laisser la box tout gérer automatiquement, tout ce que je verrai en plus c'est qu'il y a un routeur de l'autre côté à qui j'enverrai mes paquets IP. Je laisse ensuite ce routeur se débrouiller avec ses copains pour trouver la/les route(s) adéquate(s) pour acheminer mes paquets (via le protocole de leur choix, auquel je n'ai de toute façon pas accès).

Ce routeur ne parlera pas avec moi, il se contentera juste de se souvenir de moi lorsqu'il faudra m'envoyer des paquets.

J'ai bon ? ^^

En revanche, je tilte sur les fonctions de routage.
Si cela ne vous ennuie pas, pourrions-nous explorer un dernier cas ?

Mettons que j'ai une box configurée en modem/routeur gérant le reseau local 192.168.1.0.

Supposons maintenant que, dans un élan de folie consumériste irrépressible, je décide d'acheter DEUX routeurs que je branche sur ma box.

Premier routeur :
IP "externe" (côté box) : 192.168.1.1
IP "interne" : 192.168.2.1

Sur le réseau 192.168.2.0, je branche une machine A d'IP 192.168.2.2

Deuxième routeur :
IP "externe" (côté box) : 192.168.1.2
IP "interne" : 192.168.3.1

Sur le réseau 192.168.3.0, je branche une machine B d'IP 192.168.3.2

Enfin, au comble de la folie, je branche un troisième PC sur ma box, qui aura l'IP 192.168.1.3

Cette topologie a-t-elle une chance de fonctionner ?
Comment feront A, B et C pour communiquer ?
En particulier, comment les routeurs sauront-ils vers qui router les paquets ?
Est-ce à moi de le leur dire ? Ou alors l'apprennent-ils dynamiquement ?

Merci encore pour vos contributions éclairées, après ça promis je clos la discussion wink

Donut

]]>
Wed, 12 Dec 2012 15:10:08 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11845841#p11845841
<![CDATA[Réponse à : [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11845321#p11845321 DonutMan75 a écrit :

Dans ce cas, que "verrait" le routeur du côté de son interface externe ? [...] Selon quel protocole ?

Le routeur verrait un réseau tout ce qu'il y a de plus classique, par lequel il pourrait communiquer avec un autre routeur côté FAI.
Il reçoit ces informations après une requête DHCP.

DonutMan75 a écrit :

Il recevrait des tables de routage de la part des routeurs de mon FAI (qui gère le réseau auquel mon routeur appartient), je suppose ?

Ton routeur ne "reçoit" pas de table de routage.
La réponse DHCP lui dit seulement que sa route par défaut sera son "correspondant" côté FAI, pour le reste des routes tu les gères toi-même.

DonutMan75 a écrit :

Dans l'autre sens, je suppose qu'il ne dira pas à ses copains que mes machines sont accessibles en passant par lui, car j'utilise des adresses privées (par définition non routable). Est-ce correct ?

En effet. Ton réseau interne est sur des plages privées donc inaccessible publiquement.
Les communications vers l'extérieur passent par du NAT.

DonutMan75 a écrit :

que se passerait-il si, du côté local du routeur, je donnais à mes machines et à mon réseau des adresses publiques prises au hasard ?

Rien.

DonutMan75 a écrit :

Mon routeur se mettrait à envoyer des tables de routage vers l'extérieur ?

Ton routeur ne dira rien à son correspondant chez ton FAI, tout simplement. Tes routes tu les gères manuellement sur ton routeur et ça ne sort pas de là.

En l'absence d'un protocole d'échange de routes comme BGP, il n'y a aucun échange de route.
Et l'échange de route par le protocole BGP ne se fait pas comme par magie, les routeurs de ton FAI sont configurés pour communiquer entre eux et n'accepteront pas de communiquer avec toi.
Un routeur comme celui que tu peux avoir ne diffuse pas ses tables de routage.


En apparté : si tu actives l'IP v6 chez ton FAI, tu te vois attribuer une plage d'adresses IPv6 publique, routée sur Internet. Auquel cas il n'y a plus de NAT.

]]>
Wed, 12 Dec 2012 14:37:15 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11845321#p11845321
<![CDATA[Réponse à : [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11845201#p11845201 Bonjour à tous,
j'ignorais qu'on pouvait désactiver la fonction routeur de la box Oo'

Dans ce cas, que "verrait" le routeur du côté de son interface externe ? Il recevrait des tables de routage de la part des routeurs de mon FAI (qui gère le réseau auquel mon routeur appartient), je suppose ? Selon quel protocole ?

Dans l'autre sens, je suppose qu'il ne dira pas à ses copains que mes machines sont accessibles en passant par lui, car j'utilise des adresses privées (par définition non routable). Est-ce correct ?

Mais (poussons le vice jusqu'au bout), que se passerait-il si, du côté local du routeur, je donnais à mes machines et à mon réseau des adresses publiques prises au hasard ? Mon routeur se mettrait à envoyer des tables de routage vers l'extérieur ?

Merci d'avance pour vos éclaircissements smile


Donut

]]>
Wed, 12 Dec 2012 14:29:23 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11845201#p11845201
<![CDATA[Réponse à : [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11844641#p11844641 creamy a écrit :

Disons que ta box fasse routeur
[...]
Ceci dit ta box devrait pouvoir passer en mode modem uniquement.

En effet, une box est un routeur (mais beaucoup moins configurable qu'un "vrai" routeur genre Cisco ou PC sous Linux).
Sur certaines box la fonction routeur peut être désactivée et là la box ne fait plus que modem, elle donne alors une adresse IP publique au routeur qui est derrière quand il en demande une avec une requête DHCP.

]]>
Wed, 12 Dec 2012 13:42:57 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11844641#p11844641
<![CDATA[Réponse à : [RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11844581#p11844581 Salut,

Si tu souhaite déléguer / attribuer la / une fonction routeur à un autre élément du réseau que la box, tout en interdisant un accès direct à ta box : Absolument.
Le cas contraire (mais tu peux interdire ce comportement) la box et un ordi du réseau sur lequel se trouve le routeur risquent d’interagir.

Disons que ta box fasse routeur, tu peux aussi placer un DMZ jusqu'au routeur… les autres machines ensuite.
Ceci dit ta box devrait pouvoir passer en mode modem uniquement.

Sachant qu'un routeur sait normalement gérer des sous-réseaux de base.

]]>
Wed, 12 Dec 2012 13:36:46 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11844581#p11844581
<![CDATA[[RESOLU] Connecter routeur et switch derrière une box]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11844311#p11844311 Bonjour,

Suite à une discussion récente sur ce forum, j'ai été amené à me poser quelques questions sur l'interconnection de matériels réseau qui interviennent à différents niveaux.

En pratique, supposons que je joue avec les boitiers suivants :
- une box classique (intégrant donc un modem ADSL, un routeur IP et un commutateur ethernet)
- un routeur IP à deux interfaces
- un switch ethernet

Pour des raisons personnelles, supposons également que je ne veuille utiliser ma box que pour sa fonction "modem" (il s'agit d'un cas didactique hein).

J'imagine donc le montage suivant :

---------          ----------------           ---------------   
| BOX |--------| ROUTEUR |-------|  SWITCH  |------- N PC branchés sur le switch
---------          ----------------           ---------------       


I - La box internet

Donc déjà, il ne me semble pas possible de désactiver totalement le routeur de ma box (c'est un modem/routeur).

Ma box possède donc deux interfaces réseaux :
- la première du côté internet avec une IP routable
- la seconde du côté local avec une IP privée, mettons 192.168.1.1

Elle est également caractérisée par deux adresses MAC (une de chaque côté).

II - Le routeur

Du côté de la box, il aura une IP du même réseau. Mettons 192.168.1.2
De l'autre côté, c'est un autre réseau (privé lui aussi). Mettons 192.168.2.1

Il est également caractérisée par deux adresses MAC (une de chaque côté).

III - Le switch

Alors lui, il n'intervient qu'au niveau trame (ethernet), il n'a par conséquent pas d'adresse IP.
Néanmoins, il est identifié par une (et une seule) adresse MAC.


Si on suppose que les PCs branchés au switch sont tous sur le réseau 192.168.2.0 alors :
- deux pc communicant entre eux, passeront uniquement par le switch.
- un pc communicant avec le routeur passera par le switch qui commutera vers le routeur
- un pc communicant avec la box passera par le switch qui commutera vers le routeur et ce dernier routera les paquets vers la box
- un pc communicant avec internet passera par le switch qui commutera vers le routeur. Ce dernier routera les paquets vers la box qui modulera les données pour les transmettre de l'autre côté (fonction modem).


D'une façon générale, si on branche un routeur derrière une box (même si l'utilité est peu évidente je vous l'accorde), on aura nécessairement besoin de définir deux réseaux différents ? L'un entre la box et le routeur, l'autre entre le routeur et le reste du réseau ?

Merci d'avance smile)

Donut

]]>
Wed, 12 Dec 2012 13:11:01 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11844311#p11844311