Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/04/2023, à 01:59

Coeur Noir

2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Hello, hello,

…ma seule excuse pour poster ici, c'est qu'un certain nombre d'ordis concernés par cette question sont sous Ubuntu.

Aujourd'hui j'ai 2 réseaux indépendants de machines, chacun derrière la « box » d'un FAI. Chacune de ces box est connectée à un switch. J'ai la main sur l'un des 2 switchs.

Disons que ça se dessine comme ça :
plan-reseau-base.png
En vrai, y'a + d'ordinateurs ( et autres machines diverses ) notamment côté Mestil.
Dans les trucs importants :
⋅ l'imprimante réseau ;
⋅ certaines machines sont absolument « clientes » d'un serveur ( un dans chaque réseau ) mais pas nécessairement de l'autre ;
⋅ que du filaire, ordinateurs, serveurs et imprimante en IP fixes ;
⋅ je sais scanner chaque réseau pour repérer les IP libres / occupées.

Parmi les buts de la manœuvre envisagée :
⋅ faire en sorte que tous les ordis puissent utiliser l'imprimante réseau qui est chez Mestil

Puisque je ne peux rien modifier au switch Mestil,
c'est sur le switch côté Berofex que je peux agir.

J'envisage donc ceci - et j'aimerais savoir si ça va faire ce que je crois avant de provoquer un accident diplomatique majeur lol
plan-reseau-projet.png
⋅ sur le switch côté Berofex passer le masque de 255.255.255.0 à 255.255.0.0
⋅ relier directement les 2 switchs.

Est-ce que ça ferait ce que je crois :
⋅ les machines côté Berofex derrière le switch en 10 verraient l'ensemble des machines en 10 et en 92,
⋅ l'ensemble des machines derrière le switch en 92 accèdent à internet via le FAI Mestil ;
⋅ les machines derrière le switch en 92 ne voient pas les machines en 10, elles ne voient que celles en 92 ;
⋅ l'ensemble des machines derrière le switch en 10 accèdent à internet via le FAI Berofex ;
⋅ les ordinateurs des 2 réseaux peuvent utiliser l'imprimante qui est derrière le switch Mestil en 92.××× ;
⋅ un serveur derrière le switch en 92 est atteignable par des clients en 92 comme en 10 ;
⋅ un serveur derrière le switch en 10 ne sera atteignable que par des clients derrière ce même switch.

Est-ce que ça tient la …route ou je me fourvoie complètement et ça va faire boum ?
Toute suggestion et tuto ou doc' ( façon le réseau pour les nuls ) bienvenus - histoire que je comprenne pourquoi ça ferait boum.

Par exemple questions subsidiaires, si je mets côté Berofex, derrière le switch en 10 et masque 255.255.0.0 un ordi en IP fixe 92.××× ça passe, ou ça casse ? Lui, l'internet il le choppe par Berofex ou pas ?
Il peut être client d'un serveur en 10 ?

J'ai pas forcément besoin de toutes les possibilités, dans tous les sens, mais :
⋅ l'imprimante accessible aux ordis des 2 réseaux est un objectif à atteindre ;
⋅ la possibilité de passer certains équipements actuellement derrière le switch en 92, derrière celui en 10, sans changer leurs IP serait appréciable…

Dernière modification par Coeur Noir (Le 01/04/2023, à 02:36)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#2 Le 01/04/2023, à 05:24

jplemoine

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Ce que je vois comme problème potentiel :
- attribution des IP s'il y a un des 2 réseaux en dhcp. Il faut absolument que le lien inter switch ne laisse pas passer les demandes en 0.0.0.0 ou sur le port qui va bien.
- routage vers internet : il faut que les /16 passent par leur routeur pour garder une séparation des flux


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#3 Le 01/04/2023, à 08:10

iznobe

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Bonjour , si c' est le seul objectif :

" Parmi les buts de la manœuvre envisagée :
⋅ faire en sorte que tous les ordis puissent utiliser l'imprimante réseau qui est chez Mestil "

et meme , je ne me compliquerais pas autant vu que tu disposes d ' un serveur de chaque coté .
n ' est il pas possible de mettre un serveur qui renvoie les requetes vers l ' autre reseau en question ( je pense notamment a de l' ip forward ) ?
ca t ' eviterai de changer completement la config complete d ' un reseau .

Coeur Noir a écrit :

J'ai pas forcément besoin de toutes les possibilités, dans tous les sens, mais :
⋅ l'imprimante accessible aux ordis des 2 réseaux est un objectif à atteindre ;

ca , c' est ok .

Coeur Noir a écrit :

⋅ la possibilité de passer certains équipements actuellement derrière le switch en 92, derrière celui en 10, sans changer leurs IP serait appréciable…

pas vraiment compris là , tu entends quoi par " passer " ? les laisser ou ils sont actuellement avec leur IP , mais qu ' ils puissent eux aussi acceder a l ' autre reseau ?
ou bien reellement les connecter a l' autre reseau sans changer leur IP ? ( par ce que ca , ce 2eme cas , c ' est evidemment impossible ) .

Avec l ' ip forward , l' avantage , c ' est que tu passes d' un reseau a l' autre ( quasi ) en toute transparence . Evidemment , tu pourrais faire ca sur les 2 serveurs , ce qui ferait un genre " d ' unification " des 2 reseaux .

Dernière modification par iznobe (Le 01/04/2023, à 08:18)


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

En ligne

#4 Le 01/04/2023, à 11:20

Coeur Noir

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Ok je ne me précipite donc pas, avec vos 2 interventions y'a déjà des concepts que je dois éclaircir…

⋅ attribution des IP s'il y a un des 2 réseaux en dhcp. Il faut absolument que le lien inter switch ne laisse pas passer les demandes en 0.0.0.0 ou sur le port qui va bien.

…sur l'un je connais la plage d'IP utilisé par le DHCP, pas sur l'autre. Et bien sûr c'est pas « dans le même sens » : je peux demander à Mestil de changer ou couper cela, par contre je ne pourrai pas demander ça à Berofex.

…sur le switch administrable côté Berofex, je dois « paramètrer » le port utilisé par le lien entre les 2 switchs, si je comprends bien. Les « demandes » en 0.0.0.0 c'est un protocole en particulier, je cherche « quel genre » de paramétrage ? Je vois aussi que ce switch « sait faire » du DHCP ( et j'avais déjà désactivé cette fonction ).

…chaque switch a déjà sa propre IP fixe dans le (sous)réseau correspondant, est-ce que ça limite les risques ?

⋅ routage vers internet : il faut que les /16 passent par leur routeur pour garder une séparation des flux

…je crois que ça, c'est déjà fait, la passerelle de chaque switch étant leur routeur respectif ? ? ?

⋅ IP forward

…ignorance totale de ma part, faut que j'apprenne.

…quant aux serveurs, j'ai manqué de précision je pense : ce sont juste des machines « normales », l'une héberge les documents des utilisateurs humains pour ses quelques ordinateurs clients, l'autre héberge les données d'une appli' dont se servent ses quelques ordinateurs clients ( des points de vente ), ce ne sont pas des serveurs « tête de pont » qui piloteraient tous les aspects techniques ( réseau, charge, quotas, données pour tout… ) des machines « derrière » eux.

⋅ les connecter a l' autre reseau sans changer leur IP ? ( par ce que ca , ce 2eme cas , c ' est evidemment impossible )

…bah c'est bien à ça que je pensais : je croyais que ce qui se trouverait derrière le switch en 192.168.10.254 ( dont le masque est 255.255.0.0 ) pourraient alors indifféremment être en 192.168.<toute_valeur>.<toute_valeur>

…apparemment non : derrière un switch on met forcément les appareils dans le même sous réseau que le switch ( 10 de ce côté ) ? ? ?

Bon, je pensais bien que mon approche était complètement floue, c'est bien pour ça que je questionne ;-)

Merci en tout cas et déjà pour les « pistes » à étudier !

Dernière modification par Coeur Noir (Le 01/04/2023, à 11:26)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#5 Le 01/04/2023, à 14:04

bruno

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Modération : tout ceci n'a apparemment aucun rapport avec Ubuntu… Faute de mieux je déplace dans le Café.

#6 Le 01/04/2023, à 14:14

bruno

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Si je comprends bien, tu as deux réseaux IPv4 indépendants et tu voudrais qu'une imprimante soit accessible depuis n'importe quel poste de ces deux réseaux. En l'état ce n'est possible
que si :
- l'imprimante est accessible directement avec IP publique : compliqué en IPv4, tout a fait possible en IPv6 ;
- ou l'imprimante est derrière la box d'un des FAI qui redirige le trafic entrant vers l'imprimante (redirection TCP port 631), on y accède par l'IP publique du FAI et le port 631 ;
- tu as placé un routeur entre les deux switch qui redirige (NAT/PAT) le trafic désiré d'un réseau à l'autre ;
- autre truc plus ou moins tordu (VPN ?)…

AMHA, si elle est possible, la seconde solution est de loin la plus simple.

Tout mettre sur le même sous-réseau IPv4 risque de poser pas mal de problèmes, y compris de sécurité / confidentialité.

#7 Le 02/04/2023, à 22:17

Coeur Noir

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

- ou l'imprimante est derrière la box d'un des FAI qui redirige le trafic entrant vers l'imprimante (redirection TCP port 631), on y accède par l'IP publique du FAI et le port 631 ;
Mmm… ça me paraît envisageable. Ça veut dire que n'importe qui avec cette adresse peut imprimer chez moi depuis n'importe où ?

- tu as placé un routeur entre les deux switch qui redirige (NAT/PAT) le trafic désiré d'un réseau à l'autre ;
Je comprends à moitié. Pourquoi j'ai besoin d'un 3ème routeur dans ce cas ?

Tout mettre sur le même sous-réseau IPv4 risque de poser pas mal de problèmes, y compris de sécurité / confidentialité.
Point de vue technique ou humain ?
Ces 2 réseaux concernent les mêmes humains. Les accès aux données « humaines » sont gérés par ailleurs.
C'est le fait d'avoir un switch avec masque en 255.255.0.0 au lieu de 255.255.255.0 qui est « risqué » ? Pourquoi ?

Le switch en question c'est lui.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#8 Le 03/04/2023, à 06:52

bruno

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Coeur Noir a écrit :

- ou l'imprimante est derrière la box d'un des FAI qui redirige le trafic entrant vers l'imprimante (redirection TCP port 631), on y accède par l'IP publique du FAI et le port 631 ;
Mmm… ça me paraît envisageable. Ça veut dire que n'importe qui avec cette adresse peut imprimer chez moi depuis n'importe où ?

Dans l'absolu oui. Mais on peut mettre des restrictions via CUPS ou le pare-feu.



Coeur Noir a écrit :

- tu as placé un routeur entre les deux switch qui redirige (NAT/PAT) le trafic désiré d'un réseau à l'autre ;
Je comprends à moitié. Pourquoi j'ai besoin d'un 3ème routeur dans ce cas ?

Tu as deux réseaux IPv4 privés indépendants. Pour qu'ils communiquent entre eux il faut router les paquets de l'un à l'autre.

Coeur Noir a écrit :

Tout mettre sur le même sous-réseau IPv4 risque de poser pas mal de problèmes, y compris de sécurité / confidentialité.
Point de vue technique ou humain ?
Ces 2 réseaux concernent les mêmes humains. Les accès aux données « humaines » sont gérés par ailleurs.
C'est le fait d'avoir un switch avec masque en 255.255.0.0 au lieu de 255.255.255.0 qui est « risqué » ? Pourquoi ?

Ce sont tes réseaux, toi seul peux savoir si c'est envisageable ou pas.
Si toutes les machines / utilisateurs peuvent être sur le même réseau, pourquoi utiliser deux FAI différents ?
Tu peux aussi avoir un seul réseau en agrégeant via un seul routeur les deux FAI.

Quoiqu'il en soit, à ce niveau on n'est plus sur une configuration de particulier mais d'entreprise. Il vaudrait mieux faire appel à un prestataire de service local pour envisager les différentes solutions.

#9 Le 03/04/2023, à 12:33

Coeur Noir

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Il vaudrait mieux faire appel à un prestataire de service local pour envisager les différentes solutions.
Je ne cherche pas à éviter cette possibilité - mais à pouvoir comprendre ce qu'il me proposerait, et comprendre ce que je peux lui demander, avec quelles « contraintes / limites ».
Je déteste ne pas savoir ce qu'on me vend, comme je détesterais que ce que j'ai acheté ne soit pas conforme à mes attentes parce que j'aurais mal exposé les besoins, la demande.

Et ça me gênerait de payer quelque chose - si c'est une chose que je peux raisonnablement gérer moi-même, plutôt que d'être dépendant d'un ( x-ième ) support technique externe…

Là, clairement je botte en touche : c'est un métier en soi, pas le mien. Mais ma curiosité est grande ;-)

pourquoi utiliser deux FAI différents ?
Le second est arrivé par l'entremise d'un service de livraison dématérialisée de contenus, c'est une fibre. Service qui m'autorise un usage bureautique sur sa fibre.
Le premier c'est de l'ADSL et pour l'instant tous les équipements sont dessus… dont quelques uns qui ne peuvent pas bouger de là ( parce que redirections prestataires externes. )

Dernière modification par Coeur Noir (Le 03/04/2023, à 12:45)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#10 Le 03/04/2023, à 12:59

iznobe

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

juste pour savoir , tout ca est sur le meme site geographique ?

si oui , j ' envisagerais un truc encore plus simple dans ce cas .

tu pourrais dans ce cas , tout connecter a un resau : l ' ADSL , et faire un passage vers la fibre en plus dans ce cas , bon je me rappelle pas exactement du bon terme , mais sur des switchs administrable on peut creer des " .... virtuels " qui permettent probablement ce que j' essaie de tres mal expliqué mad , je suis pas bon en reseau lol .


Et ca reste aussi faisable avec de l' IP_FORWARD dans ce cas . ce qui rend les choses encore plus simple . Mais faut pas que ca transite par le net pour conserver un minimum de securité . Et du coup inutile d ' ouvrir un port et ton ip en externe pour joindre l ' imprimante .

Bruno , en dira probablement plus a ce sujet .

Dernière modification par iznobe (Le 03/04/2023, à 13:08)


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

En ligne

#11 Le 03/04/2023, à 17:35

bruno

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

iznobe a écrit :

Bruno , en dira probablement plus a ce sujet .

Non, j'ai donné quelques pistes, il y en a peut-être d'autres. Et c'est suffisant pour moi.
De mon point de vue, il s'agit d'un besoin professionnel qui doit être traité par un professionnel, et non bénévolement sur un forum par des gens plus ou moins compétents et qui n'ont pas toutes les informations en leur possession.

#12 Le 03/04/2023, à 22:05

diesel

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Je plussoie. Ce n'est pas que la compétence manque ici mais le problème est très largement insuffisamment détaillé pour qu'on y apporte une réponse pertinente.

Et comme cela a été dit plus haut, je pense qu'il faudrait un routeur quelque part (à moins de passer par internet).

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 03/04/2023, à 22:05)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#13 Le 04/04/2023, à 00:19

Coeur Noir

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

le problème est très largement insuffisamment détaillé

Pardon ? ? ? Va dire ça à des gens qui postent juste « ça marche pas ».
J'ai tenté de détailler ce qui me semblait pertinent dans le contexte, mes excuses si j'ai omis des détails qui nuiraient à la compréhension, je peux fournir d'autres informations, y'a qu'à demander…

Je comprends vos réserves, et c'est pour ça qu'il y a dès le premier message cette remarque :

Est-ce que ça tient la …route ou je me fourvoie complètement et ça va faire boum ?
Toute suggestion et tuto ou doc' ( façon le réseau pour les nuls ) bienvenus - histoire que je comprenne pourquoi ça ferait boum.

Le but c'est de comprendre où je vais - seul ou accompagné.
Et si c'est complètement hors-cadre par rapport à ce forum, merci de m'aiguiller vers des « sources » que votre expérience a jugé fiables.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#14 Le 04/04/2023, à 00:22

Coeur Noir

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Tiens, bon exemple d'un truc forcément évident pour moi qui ai le nez dedans, et que je croyais avoir mentionné :

iznobe a écrit :

juste pour savoir , tout ca est sur le meme site geographique ?

Oui ! Entre les mêmes murs, et concerne les mêmes « humains » quel que soit le réseau.

Dernière modification par Coeur Noir (Le 04/04/2023, à 00:24)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#15 Le 04/04/2023, à 07:01

iznobe

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

l ' ip forward permet d ' envoyer les resquetes d' un reseau a l' autre ( avec le retour de celles-ci ) donc . c ' est relativement simple a mettre en place , et ca permet de ne rien modifier physiquement . Maintenant , niveau " securité " je ne sais pas ce que ca vaut , mais comme ca reste en local , je pense que ca limite un peu les risques .
il y a plein de tutos sur le net , mais evidemment comme chaque cas est plus ou moins unique ...

Dernière modification par iznobe (Le 04/04/2023, à 07:03)


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

En ligne

#16 Le 05/04/2023, à 23:41

Coeur Noir

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Mmm… comprends-je bien : pour ça ( ip forwarding ) il me faut une machine connecté aux deux réseaux en même temps ?
Pour l'instant, j'ai pas.

Ces pages devraient m'éclairer : https://ccnareponses.com/introduction-a … sage-ipv4/
…ou pas, on verra lol

Dernière modification par Coeur Noir (Le 06/04/2023, à 00:09)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#17 Le 06/04/2023, à 08:16

iznobe

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

Salut Coeur Noir , si tu desires imprimer sur une imprimante d ' un reseau A , a partir d' un reseau B , il faudra bien qu ' a un moment donné ils soient " reliés " .
soit par le net , perso j' eviterai cette solution , soit en local .

je pense qu ' il est aussi possible de faire des VLANS , ou des virtuals hosts avec un de tes switchs , mais perso cela depasse mes competences , certes faible , en reseau .

le lien permet de comprendre l ' adressage IP . je suis pas vraiment certain que ce soit absolument necessaire pour mettre en pratique l ' ip forwarding , mais c ' est toujours instructif big_smile

dejà , pour savoir si cela correspond a ton besoin : https://serverfault.com/questions/24884 … s-required
https://www.it-connect.fr/activer-lip-f … -ipv4ipv6/
et celui-ci me parait etre bien aussi : https://mikadmin.fr/blog/activer-lip-fo … ous-linux/

Apres , vu que ce n ' est qu ' un parametre a changer et qui peut etre seulement temporaire , les essais sont des plus simples a mettre en oeuvre .

Dernière modification par iznobe (Le 06/04/2023, à 08:27)


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

En ligne

#18 Le 16/04/2023, à 00:45

Coeur Noir

Re : 2 FAI, 2 réseaux, 1 switch/2 administrable et 1 imprimante pour tous…

J'ai fait les essais comme envisagés sur mon premier schéma.

Pas de catastrophe, mais comme vous l'indiquiez, ça a pas marché comme je voulais.
Ce qui se trouve derrière le routeur 192.168.10.× en masque 255.255.0.0 n'accède qu'à des adresses en 192.168.10.× et c'est ça que j'ai du mal à comprendre, en fait :
je suppose que l'autre routeur en 192.168.92.× devrait lui aussi avoir 255.255.0.0 comme masque car lui étant actuellement en 255.255.255.0 il refuse ce qui vient de 192.168.autre_chose_que_92.× ?

Sinon j'ai bien ( au moins ) un serveur avec 2 cartes réseau, donc je vais étudier l'IP_forwarding et là comme c'est une machine sous Ubuntu 22.04, je serais moins hors sujet.
Je lancerais une autre discussion, quand j'aurais le temps de me pencher concrètement sur la question.

Merci aux bonnes volontés d'avoir éclairé mon chemin.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne