Contenu | Rechercher | Menus

Annonce

Ubuntu Party les 18 et 19 mai 2019 à Paris
Grand rendez-vous tout public organisé par Ubuntu-FR, avec install-party, ateliers et conférences.
Venez y (re)découvrir ou faire découvrir le Libre et Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/05/2019, à 20:26

mike_r_qc

Besoins de précisions sur le routage

Bonjour,
J'aimerais avoir quelques précisions sur la manière de configurer Route. Voici ma situation:

J'ai une machine configurée à titre de serveur d'infrastructure réseau pour mon projet web. J'ai configuré DHCP pour créer un sous-réseau qui doit communiquer avec le modem-routeur. J'ai désactivé UFW pour ne laisser qu'IPtables pour faire le travail de pare-feu sur mon sous-réseau. La configuration a été empruntée sur une discussion d'un autre forum dont la première étape est d'avoir accès au sous-réseau en ouvrant les ports spécifiques tels que SSH et DHCP. Jusqu'ici, la communication entre les clients  du sous-réseau et le serveur d'infrastructure se fait bien, et entre le réseau principal et le serveur également. Le problème réside au fait que je ne puis pinger directement du réseau principal vers le sous-réseau et vice versa. Le seul moyen d'avoir une communication entre les deux réseaux est de passer par SSH soit, de mon portable au serveur et en SSH sur le serveur vers une machine du sous-réseau.

Pour Route, j'ai fait la vérification si les routes sont bien établies sur le serveur, voici les notes que j'ai prises en faisant "route -n":

Ares (serveur d'infrastructure)
Destination              Passerelle         masque          Indic        IFace
0.0.0.0 (defaut)            192.168.1.x          0.0.0.0               UG            eth0
169.254.0.0                      0.0.0.0               255.255.0.0         U              eth0
169.254.0.0                      0.0.0.0               255.255.0.0         U              eth1
192.168.1.0                         0.0.0.0              255.255.255.0     U               eth0
192.168.2.0                       0.0.0.0               255.255.255.0      U              eth1
192.168.122.0                    0.0.0.0              255.255.255.0      U              virbr0   <-  à retirer / inutile

Machines du sous-réseau (exemple de Cerberus)

0.0.0.0  (défaut)         192.168.2.x         0.0.0.0                  UG          eth0                                   
192.168.2.0                     0.0.0.0               255.255.255.0        U            eth0

J'ai fait une recherche pour mieux comprendre le concept de "Route" pour savoir où est le problème de communication qui limite le passage des paquets icmp au serveur Ares. Je sais qu'en retirant la route 192.168.1.0/24 de la table du serveur, je perds le lien SSH au serveur à partir de mon portable, qui m'oblige de rajouter sur le serveur physiquement.

La manière de comprendre la table Route, j'ai écrit les informations ci-haut et je voyais le concept comme si je lisais un plan d'un bâtiment à plusieurs étages. En plus, j'ai lu sur une discussion que la déclaration "ip4_forwarding=1" n'est pas permanente en utilisant "echo". Ce qui veut dire qu'à chaque redémarrage, je dois reconfigurer "ip4_forwarding=1", sauf de le sauvegarder  directement dans le fichier de démarrage.

Pour terminer la discussion, la question dont je me pose pour clarifier ma compréhension de Route:
- Dois-je ajouter la passerelle du sous-réseau pour indiquer que l'accès au sous-réseau passe par eth1 sur cette machine ou sur le modem-routeur?
- Dois-je mettre l'interface Lo dans la table de Ares pour faire le transit entre eth0 et eth1? (sur d'autres forum, on mentionne que Lo doit être dans la table de Route dans certaines distros de Linux)?
- Est-ce qu'il est possible de mettre une adresse de destination d'un hôte plutôt de mettre une adresse de réseau pour mieux diriger la route?
- Est-ce que "route" est la table la plus appropriée dans mon réseau ( composé d'un modem-routeur, routeur de sous-réseau + routeur virtuel pour les machines virtuelles) ou un autre service comme "gated, bgp,igp, etc"?

Merci d'avance

PS: je sais que mes messages semblent longues, mais je préfère poser des questions relatives dans un seul message plutôt de poser plusieurs questions séparément qui touchent sensiblement le même sujet, qui revient à faire du flooding sur les courriels. wink

Dernière modification par mike_r_qc (Le 11/05/2019, à 20:36)


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#2 Le 12/05/2019, à 16:41

jamesbad000

Re : Besoins de précisions sur le routage

Bonjour,

1 - Des éléments que tu fournis je peux dire que le routage me semble correcte pour aller du réseau 192.168.2.0  vers 192.168.1.0 à condition que ci-dessous

mike_r_qc a écrit :

Machines du sous-réseau (exemple de Cerberus)
0.0.0.0  (défaut)         192.168.2.x         0.0.0.0                  UG          eth0

  • 192.168.2.x représente bien l'adresse de "Ares"

  • que sur Ares la commande

    sysctl net.ipv4.ip_forward

    affiche 1

Donc si ça ne passe pas dans ce sens je te conseillerais de désactiver toute règle iptable afin de vérifier que le problème ne vient pas simplement de là !
Par ailleurs as tu accès à internet depuis 192.168.2.0 ?


2 - Pour aller depuis une machine 192.168.1.0 vers 192.168.2.0 il faut soit indiquer une passerelle supplémentaire sur chaque machine de 192.168.1.0 (autre que Ares qui a une connexion directe)

route add -net  192.168.2.0/24 gw "adresse de Ares"

Ou plus simplement ajouter cette configuration de passerelle sur ton routeur internet. Puisque par défaut sur 192.168.1.0 c'est ce routeur qui va recevoir tous les paquets à destination d'un autre réseau. (edit dans la mesure ou les machines sur 192.168.1.0 se basent sur le serveur dhcp du dit routeur !)


mike_r_qc a écrit :

à chaque redémarrage, je dois reconfigurer "ip4_forwarding=1", sauf de le sauvegarder  directement dans le fichier de démarrage.

dans /etc/sysctl.conf ajouter la ligne

net.ipv4.ip_forward=1

.

mike_r_qc a écrit :

Dois-je ajouter la passerelle du sous-réseau pour indiquer que l'accès au sous-réseau passe par eth1 sur cette machine ou sur le modem-routeur?

si ci-dessus "cette machine" est Ares la réponse est non. (cf ma réponse en "2")


mike_r_qc a écrit :

Dois-je mettre l'interface Lo dans la table de Ares pour faire le transit entre eth0 et eth1?

Non


mike_r_qc a écrit :

Est-ce qu'il est possible de mettre une adresse de destination d'un hôte plutôt de mettre une adresse de réseau pour mieux diriger la route?

C'est possible. Mais à priori, le seul intérêt est de limiter l'accès à une liste restreinte de machine sur le réseau de destination


mike_r_qc a écrit :

Est-ce que "route" est la table la plus appropriée dans mon réseau

Je ne connais pas les autres services cités. Mais "route" est sans aucun doute approprié pour faire du routage d'un réseau à l'autre.


Edit : ceci

192.168.122.0                    0.0.0.0              255.255.255.0      U              virbr0   <-  à retirer / inutile

Laisse suggérer un bridge entre eth0 et eth1. Si un tel bride existe je préconise fortement de le supprimer.
Bien que je ne vois pas clairement l'impact, ça n'a aucun sens. Entre 2 interfaces, soit on est en mode routeur avec des réseaux séparés, soit on est en mode bridge avec un seul réseau !

Dernière modification par jamesbad000 (Le 12/05/2019, à 16:57)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#3 Le 14/05/2019, à 06:24

mike_r_qc

Re : Besoins de précisions sur le routage

Merci Jamesbad000 de m'avoir répondu.
Pour le point #1: 192.168.2.0 est le sous-réseau de mon bureau et atelier (LAN), Ares est le routeur / passerelle pour le réseau 192.168.2.0, dont l'IP d'Ares est 192.168.2.254 sur eth1 (statique comme indiqué dans les tutoriels);

Point #2 :  Ares côté WAN (eth0) possède une adresse 192.168.1.253 en dynamique, mais réservée. Toutes les machines du réseau 192.168.1.0 sont en majorité des télévisions (décodeurs) et consoles de jeux en câblé, et tous mobiles (téléphones portables, tablettes et ordinateurs portables) connectés en sans fil.
"Sysctl net.ipv4.ip_forward=1" est présent  dans le fichier, mais 2 lignes identiques...

L'interface "virbr0": sa présence sur la table de routage est due au fait que j'ai installé une interface graphique sur Ares pour le monitoring du réseau, mais dans l'installation de l'interface il y a une application de machine virtuelle "Machine", elle est intéressante pour faire de la connexion à distance avec VNC avec les futures machines virtuelles qui seront installées sur mon serveur "Datacenter", situé dans le garage (faisant partie du réseau 192.168.2.0 pour le contrôle de la machine physique). Mais la machine virtuel sur Ares n'est pas utile.

J'ai installé récemment Quagga vu que Ares agit en routeur et utiliser le protocole OSPF pour la transmission des données entre routeurs. En vérifiant avec sa ligne de commande qui fait le même travail que netstat et route, la table a les mêmes entrées que la table de Route. Pour IPtable, je ne sais pas si j'ouvrais les ports 67 et 68 du coté WAN d'Ares, car je doute d'être capable d'ajouter la route manuellement sur le modem-routeur, pourrait se faire automatiquement . Mais encore, il ne manque encore à ouvrir les ports des services qui seront offerts, avec une redirection et transit bidirectionnel des paquets de ces ports entre les 2 réseaux.

Je vais conserver votre réponse à titre de liste de vérification de chaque point abordé. Une fois la connexion établie avec succès, je mentionnerai cette discussion comme résolue.

Merci


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#4 Le 14/05/2019, à 20:47

jamesbad000

Re : Besoins de précisions sur le routage

Hum en me relisant, je réalise que j'ai oublié un truc fondamental. Le fait qu'aucun matériel du réseau 1 (hors Ares) ne connaisse la passerelle vers 2 suffit à expliquer l'échec des ping de 2 vers 1. Car les paquets de réponses ne peuvent pas revenir (ils sont à priori envoyés sur la passerelle par défaut du réseau 1 qui est le routeur wan !)

S'il est à la fois impossible d'ajouter cette définition de passerelle sur le routeur wan ou sur chaque matériel qui devrait communiquer entre 1 et 2.
Il faut transférer la fonction de serveur DHCP à Ares (en définissant Ares comme passerelle du réseau 1), ou si le routeur wan le permet, juste le reconfigurer pour qu'il indique Ares comme passerelle, au lieu de lui même. L’inconvénient étant que tout le trafic internet du réseau 1 va passer par Ares et le charger au lieu de sortir directement.
Mieux vaut un routeur dédié...

Dernière modification par jamesbad000 (Le 14/05/2019, à 20:53)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#5 Le 15/05/2019, à 06:24

mike_r_qc

Re : Besoins de précisions sur le routage

Bonjour Jamesbad,
Je n'ai pas compris la dernière partie de votre réponse: de transférer le rôle DCHP du réseau 1 sur Ares. Notre FAI (qui nous fourni aussi la télévision) semble de bloquer des fonctions sur le routeur qu'il nous a fourni. Comme j'avais indiqué dans le dernier message, il semble que le routeur apprend automatiquement la route quand j'ai placé un routeur Asus pour monter le réseau 2 au départ et la communication était établie. J'ai appris entretemps que les protocoles de routage tels que RIPv2, coupait le réseau 2 tandis qu'avec OSPF, la communication pouvait se faire donc, j'ai installé Quagga pour utiliser le protocole OSPF pour la transmission entre routeurs. Ce soir, j'ai configuré IPTables pour débloquer. Je vais y renvenir demain en redémarrant le modem, mais je vais tout de même faire une recherche sur le modème routeur pour la configuration.


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#6 Le 15/05/2019, à 21:56

jamesbad000

Re : Besoins de précisions sur le routage

Bonsoir,

mike_r_qc a écrit :

Comme j'avais indiqué dans le dernier message, il semble que le routeur apprend automatiquement la route

Désolé, mais la formulation employée ne m'a pas permit de déduire clairement que ça fonctionne: Le fait de savoir que la table de routage de Ares apparaît bonne (s'il était bien question de celle là dans l'explication), ne permet en aucun cas de déduire qu'il en est de même sur le routeur wan...
Donc j'ai donné une solution de secours pour le cas ou ça ne fonctionne pas

Notre FAI (qui nous fourni aussi la télévision) semble de bloquer des fonctions sur le routeur qu'il nous a fourni

Il devrait quand même permettre de choisir si on veut utiliser son serveur DHCP ou non.

quand j'ai placé un routeur Asus pour monter le réseau 2 au départ et la communication était établie.

Bah si tu as un routeur, et qu'en plus avec ça fonctionne. Je me demande bien pourquoi ne pas l'utiliser au lieu d'utiliser un serveur pour remplir le rôle de routeur.

Ce soir, j'ai configuré IPTables pour débloquer

"Configurer pour débloquer" j'ai du mal à voir exactement ce que ça veut dire :
Il faut tester sans aucune règles iptable sur Ares (polices par défaut qui laissent passer tout le trafic), pour faire le tri entre un problème de routage et un problème de firewall: Si ça marche sans iptable il est inutile de s'acharner à chercher un problème de routage.

Dernière modification par jamesbad000 (Le 15/05/2019, à 22:12)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#7 Le 15/05/2019, à 22:28

droopy191

Re : Besoins de précisions sur le routage

Salut mike_r_qc,

Encore sur votre projet, bravo pour la persévérance !

Je confirme l'analyse de jamesbad000.
Si vous n'avez pas la main sur votre modem routeur pour un minimum de config, ca ne marchera pas, il faut pouvoir déclarer une route vers réseau le 192.168.2.0.

-------------
Principe/définition d'un routeur: Une machine avec 2 interfaces et donc accès dans 2 réseaux.
Par défaut, il ne connait que ces 2 réseaux.
Classiquement:
1/ coté LAN: une ip et un sous-réseau 192.168.X.Y/24
Le modem routeur 192.168.1.1 est en général la passerelle par défaut de ce meme sous-réseau.
Dans ce réseau, toute machine cliente adresse parle en directe à une machine du meme sous-réseau et envoi toute autre demande à sa passerelle par défaut qui fait suivre à qui de droit.

2/ coté WAN: une ip WAN et une passerelle par défaut ( c'est le meme principe que pour le lan )


3/ Au final
le principe: une machine 192.168.2.X qui veut parler à autre chose que 192.168.2.Y, envoi à sa passerelle par défaut, qui fait suivre au modem routeur, qui fait suivre sur internet par exemple.
une machine 192.168.1.W envoi donc par défaut à votre modem-routeur toute demande hors de son sous réseau. Votre modem-routeur ne connaissant pas 192.168.2.0, ca ne va nul part ( en principe à sa propre passerelle par défaut mais les réseaux privés ne sont pas transférés sur internet).
-------------

Donc:
1/ création d'une route sur le modem-routeur si vous avez accès.
2/ routage statique sur chaque machine du réseau 192.168.1.0 vers 192.168.2.0: manip sur chaque machine, pas tjs faisable, galère à maintenir. C'est uniquement jouable pour qq machines PC.
3/ option de jamesbad000 de faire de Ares passerelle par défaut pour le premier réseau. Pas sur que ca marche, il faudrait au moins pouvoir couper le serveur dhcp sur le modem.
4/ investir dans un routeur sur lequel vous avez la main à interconnecter entre votre modem et le premier réseau. Vous semblez motivé pour apprendre ;-) je proposerais un modem compatible openwrt et quand vous aurez le temps, vous pourrez ajouter de nouveaux jouets ( vpn, ipv6 ... )


PS1: quel est votre modem-routeur, ca permettrait de répondre aux options 1-4.
PS2: OSPF,RIPv2: heu non...  c'est overkill et voir PS1 pour les choses raisonnables.

en espérant avoir éclairé le pb et les options

Hors ligne

#8 Le 16/05/2019, à 18:20

mike_r_qc

Re : Besoins de précisions sur le routage

Bonjour messieurs,
Merci pour vos précisions. J'ai fait un tour sur les configurations du modem-routeur. En ce qui concerne Route, il prend automatiquement les adresses du premier réseau mais comme il y a beaucoup de liens pour les configurations, il serait difficile de savoir où est le bon lien. Pour Route, il ne présente que la table de routage mais pas moyen de la configurer. Même en fouillant sur les liens des configurations, je suis craintif de bidouiller quelque chose et que plus rien ne fonctionne sur tout le réseau principal (en plus de me faire disputer par ma conjointe,lol).

J'ai fait aussi, une découverte concernant le statut des connexions sur le modem-routeur. Sur la table, on voit les adresses IP et leurs interfaces réseaux. Toutes les adresses IP du réseau 192.168.1.0 sont connecté sur un pont (br0) et le WAN (e.wan) avec son IP public vers le FAI. Je ne sais pas si ceci serait un indice en ce qui concerne mes cartes réseaux sur Ares en plus que plusieurs utilisateurs du forum parlaient souvent de ponter 2 cartes réseaux. Si je me rappelle de l'utilité d'un pont réseau, ceci sert souvent pour connecter deux interfaces réseaux différentes ou raccorder 2 réseaux séparés physiquement pour faire partie d'un seul et même réseau; quelque chose du genre...

Pour mon serveur DHCP, j'ai fouillé dans mon livre d'administration de réseaux TCP/IP (je suis autodidacte) pour voir si j'ai bien configuré le serveur...car en redémarrant la machine, j'ai reçu des logs d'erreurs lors du démarrage de DHCP...Tout de même capricieux lorsqu'une interface réseau n'est pas configurée (que je juge inutile pour le moment). Et je dois reconfigurer le serveur pour attribuer des adresses fixes aux machines de mon sous-réseau, car je croyais que la configuration était non-appropriée pour ce que je tente de faire. Sur le sujet, j'ai remarqué qu'une option "autoritaire pour tous les sous-réseaux" activée; possible qu'il y aurait pu avoir un conflit avec le DHCP du modem-routeur...

Je vous ai décrit mes dernières observations, je prends notes de tout ce que je fais pour faire une analyse "essai-erreur" et tenter de trouver les problèmes. Pour l'utilisation du routeur Asus (routeur wifi), je l'ai utilisé avant de reprendre la configuration d'un serveur DHCP sur ma machine. Avec votre recommandation de remettre le routeur sur le sous-réseau et de ne plus me casser la tête avec la configuration du serveur, je vous dirai que je décline cette recommandation. Car mon but est d'apprendre par la pratique, à monter un réseau et acquérir de l'expérience personnelle... Réutiliser un routeur matériel dans mon sous-réseau, je me verrai comme un paresseux qui abandonne ses projets car ils sont trop difficiles à faire... Et le routeur Asus, je préfère le garder en cas d'une panne (bris) du routeur principal mais encore, il faudrait copier (cloner) les configurations de ce routeur afin d'être en mesure de dépanner le réseau avec un matériel de remplacement; qui me permettrait d'avoir le contrôle total dans les configurations réseaux.

Je vais continuer à travailler sur mon serveur, et je vous ferai part de mes nouvelles observations durant le processus. Ce qui permettrait à aider d'autres utilisateurs qui développent leurs réseaux.

Bonne journée

PS: Je tente de séparer mon projet de l'ensemble du réseau domestique pour ne pas surcharger le réseau principal, qui est majoritairement un réseau multimédia tandis qu'il fournit les chaînes TV, consoles de jeux, etc.

Dernière modification par mike_r_qc (Le 16/05/2019, à 18:31)


Mike_R_Qc. Utilisateur régulier Ubuntu, expérimente CentOS pour le plaisir. Comme avec les cultures: aucun préjugé, tout vient d'une "même racine".

Hors ligne

#9 Le 16/05/2019, à 19:07

droopy191

Re : Besoins de précisions sur le routage

Salut,

Vous n'auriez pas un lien vers le manuel de votre modem-routeur que l'on puisse vous aider à déterminer si on peut en faire qq chose ou pas ?
Parce que pour le moment, on parle sans savoir et c'est difficile de vous aider plus avant sur tel ou tel scénario.


Cdlt

Dernière modification par droopy191 (Le 16/05/2019, à 19:08)

Hors ligne