PhenIXUS

[chirrete]

Bonjour,

Pour une raison indéterminée, je rencontre une inversion entre les réseaux bleu et orange. C'est à dire que dans IPCOP les PC du réseau bleu se retrouvent connectés sur le réseau orange avec les IP du réseau bleu... et physiquement ces PC sont bien connectés sur la carte du réseau bleu et pas du réseau orange.

Quant au serveur situé sur ma DMZ, il est inaccessible...

Quelqu'un aurait-il une solution ?

[jdh]

Pour avoir des réponses pertinentes correspondant à un problème, celui-ci doit être
décrit correctement et faire l'objet d'explications suffisantes.

En cas de besoin, le wiki donne des conseils sur la manière de bien présenter sa question.
Quelques remarques et conseils intéressants
avaient déjà été postés sur l'ancien forum...

Il n'est pas précisé
- ni le schéma
- ni la "réalité" de l'ipcop (est-il virtuel ? je crains cela !)
- ni le câblage

Une méthode de résolution, quand, en A, cela fonctionne et, en B, cela ne fonctionne plus :
- faire la liste des éléments survenus entre A et B,
- examiner chacun pour savoir s'il intervient.

[chirrete]

Suite à une modification de l'adressage réseau sur green nous avons donc les interfaces organisées de la manière suivante :

Red : IPFIXE donnée par FAI
Green : 172.16.0.5 Masque 255.255.0.0 DHCP donné par un autre serveur
Bleu : 172.18.88.245 masque 255.255.0.0 DHCP donné par un autre serveur
Orange : 172.18.89.1 masque 255.255.0.0
Proxy squidguard

Le seul souci, c'est que les ordinateurs de bleu apparaissent comme étant sur orange dans IPCOP et non pas sur bleu... alors qu'ils sont branchés comme il faut puisque le cablage n'a pas changé... et a été vérifié au moins 10 fois.

Quel erreur de config peut conduire le réseau bleu à se confondre avec orange ?

[jdh]

Je ne pense pas que vous ayez BIEN compris les masques de (sous-)réseau !
Regardez le n° de réseau d'Orange et Bleu ! (ou calculez les)

Ce n'est donc pas une erreur de config mais une erreur de conception (par défaut de connaissance).


Il est bien plus simple, pour éviter les erreurs, de choisir des choses simples comme :
- Green : 192.168.35.0 / 255.255.255.0
- Orange : 192.168.47.0 / 255.255.255.0
- Bleu : 192.168.62.0 /255.255.255.0
Pour cet exemple, on voit de suite que les réseaux sont bien distincts (puisque les n° de réseau sont bien distincts).

[jdh]

Puisque Titofe donne l'explication ...

Il manque le sens des réalités :
=> un masque de 255.255.0.0 correspond à un réseau comprenant ... 65.534 machines !

On peut se limiter à 254, non ? (masque 255.255.255.0)

Un choix a des conséquences : si, en présentant le problème, on pense à l'adressage, on a l'occasion de se poser la question "est-ce bon ?".

[jibe]

Salut,

J'ai fait la même remarque récemment à quelqu'un qui utilisait l'adressage de classe A (que je vois d'ailleurs très souvent ). Ça fait quand même plus de 16 millions d'adresses !

Mais bon, il parait que c'est bien ainsi !

Certes : ça peut fonctionner, quand on sait bien ce qu'on fait... Mais le simple bon sens veut qu'on adapte la classe d'adressage à l'utilisation qu'on en fait... C'est quand même, quoi qu'en disent certains, bien plus simple de s'y retrouver dans un réseau de classe C, plus que suffisant dans bien des cas ! Et du coup, ça limite d'autant le risque d'erreurs

Prendre un camion pour aller acheter son journal au kiosque du coin, ça marche aussi... Ceux qui utilisent les classes A ou B le font-ils ?

[mab]

Red : IPFIXE donnée par FAI
Green : 172.16.0.5 Masque 255.255.0.0 DHCP donné par un autre serveur
Bleu : 172.18.88.245 masque 255.255.0.0 DHCP donné par un autre serveur
Orange : 172.18.89.1 masque 255.255.0.0

chirrete, tu peux nous préciser s'il s'agit d'une faute de frappe, ou d'un erreur de configuration ?
Dans les deux cas, je plussoie ce qui a été écrit plus haut, la classe A n'est peut-être pas nécessaire et amène manifestement à des erreurs récurrentes de configuration et de compréhension inutiles.

[Cool34000]

Salut,

Perso j'utilises la classe B sur les portails captifs...
Dans mon ancien taf, on avait pas mal de clients dans l'hotellerie et certains de ces clients avaient 500 chambres !

PS1 : la classe B par défaut utilise un masque sur 12 bits (255.240.0.0)... J'ai souvent vu des admins faire cette erreur :
- Classe A = 255.0.0.0 (vrai)
- Classe B = 255.255.0.0 (FAUX !!!)
- Classe C = 255.255.255.0 (vrai)
PS2 : j'utilise parfois un véhicule pour aller chercher mes cloppes (quand il pleut !)
PS3 : c'est vraiment une console de Mayrde

[jibe]

Salut,

j'utilise parfois un véhicule pour aller chercher mes cloppes (quand il pleut !)

Un véhicule, pas un 38T ! Et quand il pleut, pas systématiquement ! Un LAN en classe A, j'ai déjà du mal à comprendre, mais une DMZ, là c'est le bouquet ! Et pourtant, j'en ai vu !

La classe B pour 500 chambres, c'est prendre sa voiture pour aller au supermarché faire les courses de la semaine (et même par beau temps ), pas prendre un 38T pour acheter un paquet de gauloises au tabac du coin (ou Linux Pratique pour ceux qui ne fument pas) !

[mab]

Par cette heure tardive, il me vient un doute :
En relisant ceci

Green : 172.16.0.5 Masque 255.255.0.0 DHCP donné par un autre serveur
Bleu : 172.18.88.245 masque 255.255.0.0 DHCP donné par un autre serveur

, "un autre serveur", c'est en fait le même serveur ? si oui, comment est fait sa config pour attribuer les baux dans les 2 réseaux séparés ? On a vu plusierus fois ça sur ce forum (enfin, l'ancien ) où 2 réseaux étaient en fait reliés au même switch, s'agit-il le cas pour vert et bleu ?