Ubuntu-fr

kerkael

[Résolu] Route et passerelle - Obligatoire ?

Bonjour,
J'ai besoin d'aide sur route et passerelle pour une salle de formation.
J'ai fait un schéma mais je ne peux pas le joindre à la discussion..

Les machines de la salle sont reliées au switch1 et reçoivent leur IP par un serveur DHCP.
Plage : 192.168.1.101 -> 200
Dhcp server 192.168.1.1
NetMask : 255.255.255.0
Gateway : 192.168.1.100
DNS 192.168.1.100
Le switch1 est relié au switch2, dans la salle de brassage.
Le switch2 (pas de VLAN) a des liens vers :
- switch1
- routeur Dlink, entrée LAN
- routeur Dlink, entrée WAN
- Réseau Corporate

Le réseau corporate dispose d'une passerelle vers internet sous l'IP 10.20.30.1
Le routeur Dlink a été rajouté par un collègue aujourd'hui parti, et ce qui m'étonne c'est qu'il soit connecté sous LAN et WAN sur le même switch.
LAN IP : 192.168.1.100 (dont c'est cette entrée qui sert de gateway et DNS aux machines de la salle de formation)
DNS : Sur le réseau Corporate, 10.20.30.84
WAN IP : 10.20.30.2 Netmask 255.255.0.0
Gateway 10.20.30.1

En fait, le DLINK passe en entrée et sortie LAN et WAN par le même switch, mais sur 2 plages d'adresses bien distinctes, avec des netmask différents : 192.168.1.0 en 255.255.255.0 , et 10.20.30.0 en 255.255.0.0.

Ma question : est-ce que je peux me passer du DLINK, et configurer une table de routage pour les machines de la salle de formation, de manière qu'elles sortent sur internet directement par la passerelle 10.20.30.1 ?

Je n'ai pas le droit de changer les IP de la formation ; je n'ai pas d'autre IP disponible sur le réseau corp que 10.20.30.2.
Sur le réseau 192.168.1.0 /255.255.255.0 je peux faire ce que je veux, le serveur DHCP est à moi. J'ai aussi une machine servant de DNS pour les machines de la formation, mais qui utilise elle aussi actuellement 192.168.1.100 et sa connaissance du DNS Corp pour sortir sur le web.

Merci de votre aide.
Si ce n'est pas une table de routage, mais le gateway que je dois changer, est-ce que des subnet 192.168.1.0/255.255.255.0 et 10.20.30.0/255.255.0.0 peuvent être compatibles ?

Dernière modification par kerkael (Le 17/06/2014, à 09:58)

nilux17

Re : [Résolu] Route et passerelle - Obligatoire ?

Sans schema, pas facile...

Réponse NON :
En IP, la passerelle est forcement une machine sur le même réseau, dans ton cas sur 192.168.1.0/24
Le DNS, pas forcément, si la passerelle sais router jusqu'à celui-ci...

Est ce que ta machine "192.168.1.100" sais aller sur internet ? je dirais que non, il est la le problème...

je ne vois pas ce que tu entends par "Est-ce que des subnet 192.168.1.0/255.255.255.0 et 10.20.30.0/255.255.0.0 peuvent être compatibles ?"

Ajouter des entrée à la table de routage n'a de sens que quand plusieurs passerelle existe sur le même réseau IP et permettent l'accès à des réseaux différents...

kerkael

Re : [Résolu] Route et passerelle - Obligatoire ?

Mon problème, c'est vraiment une question de performance. Le switch1 est en gb, mais faire sortir toutes les machines de la formation via le dlink, c'est pourri.
Donc il me faut un équipement plus puissant, tout en gardant cette config ?

chopinhauer

Re : [Résolu] Route et passerelle - Obligatoire ?

Ce n'est pas juste le routage depuis le réseau de formation qui doit être configuré, mais aussi le routage depuis le réseau corporate vers le réseau de formation.

Dans la situation actuelle j'imagine que votre routeur/passerelle DLink fait aussi de la traduction d'adresses (NAT) en changeant l'adresse d'origine des connexions sortantes de 192.168.1.0/24 vers son adresse externe 10.20.30.2. Le routeur/passerelle 10.20.30.1 fera certainement de même.

Pour que aucun routeur ne soit pas nécessaire il faudrait soit que les machines de formation aient des adresses dans 10.20.30.0/16, soit que le routeur 10.20.30.1 soit configuré pour gérer le réseau 192.168.0.0/24. Remarquons que laisser au réseau de formation une seule adresse en 10.20.0.0/16 ne protège pas le réseau corporate, mais complique uniquement la topologie du réseau.

Pour la connexion, si le switch 1 gère uniquement le réseau de formation, vaut mieux le connecter à l'entrée LAN du DLink et connecter l'entrée WAN du DLink au switch 2 ou directement le routeur 10.20.30.1. Dans la configuration actuelle le réseau de formation et corporate sont sur le même réseau physique (on peut passer d'une machine de formation à une machine corporate en passant uniquement par des switchs).

---

Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

chopinhauer

Re : [Résolu] Route et passerelle - Obligatoire ?

Mon problème, c'est vraiment une question de performance. Le switch1 est en gb, mais faire sortir toutes les machines de la formation via le dlink, c'est pourri.
Donc il me faut un équipement plus puissant, tout en gardant cette config ?

Ce sont quoi les critères qu'on vous demande pour la séparation du réseau corporate de celui de formation ?

---

Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

kerkael

Re : [Résolu] Route et passerelle - Obligatoire ?

En fait le 10.20.30.1 est déjà sur un vlan dédié aux visiteurs, donc je n'ai pas de contraintes autres que le nombre limité d'adresses IP à ma disposition, et surtout que les ip de la formation sont sur 192.168..
Ça me donne des possibilités, de pas avoir de contraintes ?
J'imagine que les 2 pattes du dlink sur le même switch, ça aurait déjà été pas correct, sinon.
Merci de votre aide.

chopinhauer

Re : [Résolu] Route et passerelle - Obligatoire ?

En fait le 10.20.30.1 est déjà sur un vlan dédié aux visiteurs, donc je n'ai pas de contraintes autres que le nombre limité d'adresses IP à ma disposition, et surtout que les ip de la formation sont sur 192.168..
Ça me donne des possibilités, de pas avoir de contraintes ?

Le réseau 10.20.30.1/16 a 65534 adresses, donc vous pouvez donner à toutes les machines du réseau de formation une adresse dans cette plage. Au fait toute la plage 10.0.0.0/8 peut être utilisée.

J'imagine que les 2 pattes du dlink sur le même switch, ça aurait déjà été pas correct, sinon.

Je pense que votre collègue voulait utiliser le DLink uniquement pour la traduction d'adresses, donc il a branché les deux sorties de la passerelle au même réseau physique. Cela devrait marcher, mais vu que le NAT consomme des ressources du routeur, c'est forcement plus lent que sans NAT. En plus si les machines du réseau de formation vont être utilisées comme serveur ou pair pour un protocole Internet, traverser un NAT (10.20.30.1) est un casse-tête, en traverser deux l'est encore plus.

---

Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

kerkael

Re : [Résolu] Route et passerelle - Obligatoire ?

Bon, merci pour les réponses.
Finalement j'ai changé d'entreprise.
Je me reposerai la question quand je serai à nouveau confronté au problème.
D'ici là, j'irai suivre une formation sur les réseaux .

kerkael

Re : [Résolu] Route et passerelle - Obligatoire ?

Résolu en apprenant ce qu'est un réseau, une IP, et les VLAN !