Interconnexion Segments Reseau Sans Routeur

coin détente, convivial, où on pourra aborder n'importe quel sujet, pourvu que la charte soit très scrupuleusement respectée. Ce forum étant hors sujet par rapport aux objectifs du site, les modérateurs seront très vigilants et censureront systématiquement tout ce qui peut nuire directement ou indirectement à l'ambiance et à la convivialité du site.

Interconnexion Segments Reseau Sans Routeur

Message par HP77 » 22 Juin 2012 02:56

Bonjour,

Ma question concerne ce sujet: viewtopic.php?f=26&t=503 mais je ne voulais pas "polluer" la page de presenation de Rotosky.

Personnellement, j'aurais...
- soit mis SME a la place du FireWall NetAsq (il faudrait peut-etre que je me documente sur ses specificites avant de dire ca...)
- soit faire comme Jdh a dit:
jdh a écrit :Un schéma standard eut été :

Internet <-> Livebox Pro <-> fw Netasq U70 <-> réseau LAN

et dans le réseau LAN, on trouve le serveur Windows ainsi que le SME en "server only" (1 seul carte réseau), et tous les PC.



J'ai aussi quelques questions concernant ce schéma :
rotosky a écrit :
Code : Tout sélectionner
                                         internet
                                             |
                                        livebox pro
                                             |
                                      netasq U70
                                     |          |
--------------------------------------          --------------
| 192.168.XXX.yy5                                           | 192.168.ZZZ.yy1
|                                                           |
|                                                           | 192.168.ZZZ.yy2(WAN)
|                                                         SME Server/Gateway (messagerie / openvpn / web / ftp!)
|                                                           | 192.168.XXX.yy4 (LAN)
-------------------------------------------------------------
     |                                              |
     | Serveur 2008 (obligatoire)                   | postes +.....(192.168.XXX.yyy)
       192.168.XXX.yy1


- Comment sont interconnectes les segments reseau 192.168.XXX.yy1 et 192.168.XXX.yy4 (LAN) ?
- Est-ce que yy1 = yy4 ?
- - Si oui, est-ce via des plages DHCP qui ne se recoupent pas (genre yy1 = de 1 a 50 et yy4 = de 51 a 100) ??

Je suis curieux de savoir comment une telle chose est possible (si c'est le cas) sans faire appel a un routeur.
Merci.

Cordialement,
HP_
HP77
 
Message(s) : 127
Inscription : 03 Nov 2011 03:58
Localisation : Singapore

Re: Interconnexion Segments Reseau Sans Routeur

Message par Cool34000 » 22 Juin 2012 09:22

Salut,

Remplacer un Netasq par un SME, ça serait comme remplacer une Ferrari par une trottinette sans roues !
Netasq est un monstre de la sécurité, un des rares routeur à être certifié par la défense Française... Ça donne une petite idée du niveau de ces petites bébêtes !

Pour ce qui est du schéma, c'est fortement déconseillé comme l'ont déjà dit jdh et ccnet...

Pas besoin d'un routeur pour interconnecter 2 segments s'ils sont dans la même plage (même masque de sous réseau !)
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Re: Interconnexion Segments Reseau Sans Routeur

Message par HP77 » 23 Juin 2012 03:49

Bonjour,

Cool34000 a écrit :Remplacer un Netasq par un SME, ça serait comme remplacer une Ferrari par une trottinette sans roues !
Netasq est un monstre de la sécurité, un des rares routeur à être certifié par la défense Française... Ça donne une petite idée du niveau de ces petites bébêtes !

Vu sous cet angle, vaut mieux garder le "NetAsq". ;)

Cool34000 a écrit :Pour ce qui est du schéma, c'est fortement déconseillé comme l'ont déjà dit jdh et ccnet...


:?:
Hormis le fait qu'il y ait deux chemins possibles pouvant entrainer une "confusion" dans l'acheminement des paquets (*), quels sont les differents problemes auxquels l'on s'expose ?

(*) quoi que j'avais lu quelque part, sous conditions d'equipements capable de gerer correctement ce genre de situations (plusieurs chemins possibles), cela peut etre envisage.
D'ailleurs, comment l'Internet gere les goulots d'etranglements si ce n'est pas en re routant certains traffics par des chemins "paralleles" au sens "d'alternatif", "secondaires", etc... ?


Cool34000 a écrit :Pas besoin d'un routeur pour interconnecter 2 segments s'ils sont dans la même plage (même masque de sous réseau !)

OK.
Faut-il quand meme quelque chose de special ou bien un "bete" switch pour usage a la maison peut suffire ?
(simple curiosite car je n'ai pas l'intention de m'amuser a cela dans l'immediat)

:?: Autrement et toujours par curiosite, une question qui me trotte en tete de puis un certain temps:
Quel(s) inconvenient(s) a laisser deux serveurs DHCP sur le meme segment reseau ?
(Cela m'etant deja arrive durant quelques minutes a plusieurs reprises entre une "Box" ou un routeur et un serveur SME passant de "Server & Gateway" a "Server Only" lors de tests)

Merci pour tes reponses Cool34000. :)

Bon weekend a tou(te)s ! :D

Cordialement,
HP_
HP77
 
Message(s) : 127
Inscription : 03 Nov 2011 03:58
Localisation : Singapore

Re: Interconnexion Segments Reseau Sans Routeur

Message par Cool34000 » 23 Juin 2012 10:26

Salut,

1) Concernant le schéma, fais une recherche sur les anciens forums IXUS, le sujet a été traité plusieurs fois !
Le schéma ne fait pas apparaitre clairement que le serveur SME est dans une DMZ, mais ça y ressemble fortement... Et relier un serveur en DMZ à son LAN, c'est MAL !
On a 2 LAN et il faut qu'ils restent séparés !
Le schéma présenté ne propose aucune solution de failover ou d'équilibrage de charge : il n'y a qu'une seule sortie Internet : la Livebox (en passant par le Netasq...)
Il n'y a donc pas de chemin alternatif ou secondaire !
Voici 2 exemples de schéma corrects :
Avec une DMZ :
Code : Tout sélectionner
Internet --- Livebox --- Netasq --- DMZ (pour les services mail, web, ftp, etc.)
                              |
                             LAN --- PC + serveurs

Et plus classique :
Code : Tout sélectionner
Internet --- Livebox --- Netasq --- LAN (PC + serveurs + services mail, web, ftp)

Le schéma avec DMZ est plus sécurisé parce que si une machine dans la DMZ est infectée, l'infection se contient aux machines dans la DMZ et ne se propagera pas au LAN !
Le schéma classique (avec du NAT) est moins sécurisé mais plus simple...

2) Quand tu agrandis le masque de sous réseau, il n'y a pas besoin d'équipements spéciaux : un simple switch 1er prix non manageable suffit :
Ex pour un réseau en 192.168.0.0/255.255.248.0
- 1ère machine : 192.168.0.1
- dernière machine : 192.168.7.254
Soit 2046 machines sur le même réseau !
http://www.frameip.com/masque/masque.php

3) Un truc à bien comprendre avec un serveur DHCP : c'est le 1er qui répond qui attribue l'adressage IP !
=> Laisser un réseau avec 2 DHCP n'est pas un problème du moment que leurs plage ne sont pas en conflit et qu'ils distribuent le même paramétrage réseau dans le même segment réseau...
Ex :
- 1er serveur distribue de 192.168.1.10 à 192.168.1.20
- 2ème serveur distribue de 192.168.1.30 à 192.168.1.40
=> Si par contre les 2 serveurs DHCP distribue la même plage IP ou un même morceau de plage IP, alors il y aura des conflits d'adresse IP...
Ex :
- 1er serveur distribue de 192.168.1.10 à 192.168.1.20
- 2ème serveur distribue de 192.168.1.15 à 192.168.1.25
2 PC peuvent avoir l'IP 192.168.1.17 et donc un beau conflit d'IP...
Ceci est à nuancer par le fait qu'on peut configurer son serveur DHCP pour qu'il effectue un ou plusieurs PING avant d'attribuer une IP pour s'assurer qu'elle n'est pas déjà utilisée...
=> Le plus gros problème, c'est quand on a 2 segments réseaux et qu'ils sont reliés entre eux...
Ex :
- 1er serveur distribue de 192.168.1.10 à 192.168.1.20
- 2ème serveur distribue de 192.168.2.10 à 192.168.2.20
Si ces 2 serveurs sont reliés sur le même switch (sans VLAN hein !), alors faut être devin pour savoir à un instant T sur quel réseau on va chopper une IP !
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Re: Interconnexion Segments Reseau Sans Routeur

Message par sibsib » 23 Juin 2012 19:33

Hello,

L'explication de Cool34000 est juste, quoi qu’incomplète à mon avis. Sur notre réseau d'entreprise, nous avons effectivement toujours deux serveurs DHCP qui servent chaque réseau (en fait, 4 serveurs en tout pour ~300 réseaux, grâce aux mode dhcp relays des routeurs), qui servent dynamiquement chacun la moitié de la zone dhcp. Cà, çà fonctionne sans aucun problème. C'est un peu plus chatouilleux parfois quand on fait des réservations DHCP (puisqu'on souhaite qu'une machine précise ait toujours la même IP, les deux serveurs doivent être configurés pour répondre la même IP à la même adresse MAC).

Ceci, couplé avec un dns dynamique, quand le tout est dans le monde merveilleux de $soft, peut amener quelques désagréments -Il est juste tout de même de préciser qu'en Windows 2003 et surtout 2008, ça c'est bien amélioré.

En résumé : on met eux dhcp pour le failover, mais comme tout, il faut apprendre à gérer cette conf pour un résultat optimum.

Mes 0,003€ :-)

A+,
Pascal
sibsib
 
Message(s) : 188
Inscription : 20 Oct 2011 21:08

Re: Interconnexion Segments Reseau Sans Routeur

Message par HP77 » 26 Juin 2012 14:34

Bonsoir,

Cool34000 a écrit :1) Concernant le schéma, fais une recherche sur les anciens forums IXUS, le sujet a été traité plusieurs fois !

OK, je rechercherais pour plus de details. C'etait par simple curiosite. ;)

Cool34000 a écrit :3) Un truc à bien comprendre avec un serveur DHCP : c'est le 1er qui répond qui attribue l'adressage IP !
=> Laisser un réseau avec 2 DHCP n'est pas un problème du moment que leurs plage ne sont pas en conflit et qu'ils distribuent le même paramétrage réseau dans le même segment réseau...
Ex :
- 1er serveur distribue de 192.168.1.10 à 192.168.1.20
- 2ème serveur distribue de 192.168.1.30 à 192.168.1.40
=> Si par contre les 2 serveurs DHCP distribue la même plage IP ou un même morceau de plage IP, alors il y aura des conflits d'adresse IP...
Ex :
- 1er serveur distribue de 192.168.1.10 à 192.168.1.20
- 2ème serveur distribue de 192.168.1.15 à 192.168.1.25
2 PC peuvent avoir l'IP 192.168.1.17 et donc un beau conflit d'IP...
Ceci est à nuancer par le fait qu'on peut configurer son serveur DHCP pour qu'il effectue un ou plusieurs PING avant d'attribuer une IP pour s'assurer qu'elle n'est pas déjà utilisée...


OK, ca correspond a ce que j'avais en tete jusque la. :)
Pour l'histoire des pings avant attribution d'une adresse IP, existerait-il quelque chose de sympa a voir / essayer sur SME Server ?
(toujours par pure curiosite... j'aimerais bien essayer cela un de ces jours... ;) )

Cool34000 a écrit :=> Le plus gros problème, c'est quand on a 2 segments réseaux et qu'ils sont reliés entre eux...
Ex :
- 1er serveur distribue de 192.168.1.10 à 192.168.1.20
- 2ème serveur distribue de 192.168.2.10 à 192.168.2.20
Si ces 2 serveurs sont reliés sur le même switch (sans VLAN hein !), alors faut être devin pour savoir à un instant T sur quel réseau on va chopper une IP !

Effectivement, la, ca devient "folklorique"... :lol:


@ sibsib:
sibsib a écrit :Hello,

L'explication de Cool34000 est juste, quoi qu’incomplète à mon avis. Sur notre réseau d'entreprise, nous avons effectivement toujours deux serveurs DHCP qui servent chaque réseau (en fait, 4 serveurs en tout pour ~300 réseaux, grâce aux mode dhcp relays des routeurs), qui servent dynamiquement chacun la moitié de la zone dhcp. Cà, çà fonctionne sans aucun problème. C'est un peu plus chatouilleux parfois quand on fait des réservations DHCP (puisqu'on souhaite qu'une machine précise ait toujours la même IP, les deux serveurs doivent être configurés pour répondre la même IP à la même adresse MAC).

Ceci, couplé avec un dns dynamique, quand le tout est dans le monde merveilleux de $soft, peut amener quelques désagréments -Il est juste tout de même de préciser qu'en Windows 2003 et surtout 2008, ça c'est bien amélioré.

En résumé : on met eux dhcp pour le failover, mais comme tout, il faut apprendre à gérer cette conf pour un résultat optimum.

Mes 0,003€ :-)

A+,
Pascal


Je serais curieux de voir a quoi ca ressemble (schema + configuration (dans les grandes lignes)) car, hormis avec cette affaire de pings avant attribution d'adresse IP (qu'en est-il des relay DHCP (je decouvre mais pas surpris que ca existe...) ?), je me demande quelles autres options "habituelles" / "standards" sont a disposition.

(A l'heure actuelle, je me suis toujours contente d'etre client d'un serveur DHCP. Jamais eu besoin de me pencher sur sa configuration hormis la plage d'adresses IP a couvrir... :oops:
Autrement, il m'arrive parfois de mettre une @IP en statique (apres une verification de disponibilite) sur une machine pour forcer la main d'un serveur DHCP n'offrant pas d'autre alternative... :P (je sens que je vais me faire tapper dessus... :roll: ;) ) )



Merci pour vos reponses, bonne soiree ! :)

Cordialement,
HP_
HP77
 
Message(s) : 127
Inscription : 03 Nov 2011 03:58
Localisation : Singapore

Re: Interconnexion Segments Reseau Sans Routeur

Message par Cool34000 » 30 Juin 2012 08:09

Salut,

Sur isc-dhcp-server que j'utilise sur ma Debian, voila l'option pour le ping :
Code : Tout sélectionner
ping-check = 1;

Je ne sais pas si SME utilise le même serveur DCHP...

A+
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Re: Interconnexion Segments Reseau Sans Routeur

Message par HP77 » 13 Juil 2012 23:48

Bonjour,
Enfin de retour (une semaine de break loin d'Internet 8-) + une autre de reprise du boulot :| ...)

Cool34000 a écrit :Salut,

Sur isc-dhcp-server que j'utilise sur ma Debian, voila l'option pour le ping :
Code : Tout sélectionner
ping-check = 1;

Je ne sais pas si SME utilise le même serveur DCHP...

A+


Je te remercie pour le "tuyau". :)

A l'occasion, je confirme que le serveur DHCP de SME Server est bien ISC:
Code : Tout sélectionner
[root@ServeurPerso-HP ~]# dhcpd
Internet Systems Consortium DHCP Server V3.0.1
Copyright 2004 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Wrote 3 leases to leases file.
Listening on LPF/br0/ff:ee:dd:cc:bb:aa/192.168.123/24
Sending on   LPF/br0/ff:ee:dd:cc:bb:aa/192.168.123/24

No subnet declaration for eth1 (192.168.121.123).
** Ignoring requests on eth1.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface eth1 is attached. **


No subnet declaration for bond0 (1.1.1.1).
** Ignoring requests on bond0.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface bond0 is attached. **

Sending on   Socket/fallback/fallback-net
[root@ServeurPerso-HP ~]# There's already a DHCP server running.

If you did not get this software from ftp.isc.org, please
get the latest from ftp.isc.org and install that before
requesting help.

If you did get this software from ftp.isc.org and have not
yet read the README, please read it before requesting help.
If you intend to request help from the dhcp-server@isc.org
mailing list, please read the section on the README about
submitting bug reports and requests for help.

Please do not under any circumstances send requests for
help directly to the authors of this software - please
send them to the appropriate mailing list as described in
the README file.

exiting.
[root@ServeurPerso-HP ~]#


Bon, a moins d'une contribution bien sympathique a essayer, je n'ai plus qu'a aller faire un tour sur http://www.isc.org/sw/dhcp/ pour les experimentations. ;)


Sur ce, Merci encore a tous pour toutes ces reponses instructives et utiles ! :)
Bon weekend ! ;)

Cordialement,
HP_
HP77
 
Message(s) : 127
Inscription : 03 Nov 2011 03:58
Localisation : Singapore

Re: Interconnexion Segments Reseau Sans Routeur

Message par Franck78 » 14 Juil 2012 20:15

3) Un truc à bien comprendre avec un serveur DHCP : c'est le 1er qui répond qui attribue l'adressage IP !

C'est affirmation est complètement fausse !

Un serveur DHCP n'émet que des offres (dhcp_offer). C'est le client qui choisit celle qui lui convient le mieux (dhcp_request).

Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Interconnexion Segments Reseau Sans Routeur

Message par ccnet » 15 Juil 2012 09:32

Absolument, le serveur propose et le client dispose. Tout comme le client peut demander des informations supplémentaires ou ne pas acceper le bail, le renouveller, le résiler.
ccnet
 
Message(s) : 113
Inscription : 02 Nov 2011 08:51
Localisation : Paris


Retour vers La taverne

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron