Re: Comprendre les passerelles un peu mieux...
On Thu, 21 May 2009, Pascal Hambourg wrote: Un pont géré par Linux fait office de switch, il fait (ou laisse passer et intercepte) des requêtes ARP pour savoir quelles machines sont sur quel brin et n'envoie les paquets que sur la carte nécessaire. Pourquoi corriger par une affirmation fausse ? ;-) Un pont se fiche autant d'ARP que d'IP. Tout ce qui l'intéresse, ce sont les adresses MAC des trames ethernet qu'il voit passer quel que soit le protocole transporté, grâce auxquelles il construit et applique sa table d'aiguillage adresse MAC-port, comme un switch. Merci pour la précision. C'est effectivement le sens de mon laisse passer et intercepte (alors que faire des requêtes ARP est clairement faux, désolé de l'erreur) mais il est juste de préciser que cela ne se limite pas qu'aux requêtes ARP (bien que dans la pratique ce sont elles qui servent à remplir la table d'aiguillage puisqu'elles sont émises en préalable à l'envoi de paquets IP). A+ -- Raphaël Hertzog Contribuez à Debian et gagnez un cahier de l'admin Debian Lenny : http://www.ouaza.com/wp/2009/03/02/contribuer-a-debian-gagner-un-livre/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Raphael Hertzog a écrit : On Thu, 21 May 2009, Pascal Hambourg wrote: Un pont se fiche autant d'ARP que d'IP. Tout ce qui l'intéresse, ce sont les adresses MAC des trames ethernet qu'il voit passer quel que soit le protocole transporté, grâce auxquelles il construit et applique sa table d'aiguillage adresse MAC-port, comme un switch. Merci pour la précision. C'est effectivement le sens de mon laisse passer et intercepte (alors que faire des requêtes ARP est clairement faux, désolé de l'erreur) mais il est juste de préciser que cela ne se limite pas qu'aux requêtes ARP (bien que dans la pratique ce sont elles qui servent à remplir la table d'aiguillage puisqu'elles sont émises en préalable à l'envoi de paquets IP). En IPv4 qui utilise ARP, oui. Mais pas en IPv6 où ce sont des messages ICMPv6 neighbor discovery qui jouent ce rôle, ni en PPPoE. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
OpenVPN n'est qu'une simple application utilisatrice des services réseau du système d'exploitation (l'application utilise un seul port UDP) qui crée une interface réseau virtuelle (tun/tap) recevant le trafic du VPN (qui en réalité circule de manière chiffrée via le port UDP de l'application sur le réseau réel). Je vais installer OpenVPN pour mon portable, ainsi quand je serais à l'extérieur, je pourrais me connecter sur mon réseau. Mais en toute honnêteté, je ne comprends pas trop pourquoi les gens t'ont aiguillonné vers les VPN, c'est intéressant dans l'absolu mais par rapport à ta problématique initiale, c'est un peu sortir les chars pour tuer une mouche. Configurer un pont ou un routeur sur ton serveur avec plusieurs cartes réseau est largement suffisant. :) Oui, tu as certainement raison. Le bridge, j'ai réussi à mettre en place. Je vais faire router pour que les 2 réseaux communiquent ensemble. Note que pour faire des essais avec plusieurs machines tu peux aussi simuler le tout avec des machines virtuelles tournant dans VirtualBox. Je pensais installer virtualbox, pour garder windows sous la main, car j'ai des applications qui ne fonctionnent pas sous debian. Mais je suppose que je peux monter des serveurs virtuels pour faire des scénarios de situations différentes. je ne sais pas s'il faut beaucoup de mémoire, mais je vais tester tout ça. Merci Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Julien a écrit : Le mardi 19 mai 2009 à 14:59 +0200, Amandine VITAL a écrit : Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau. par exemple : eth1 : ip 192.168.10.1 eth2 : ip : 192.168.10.2 les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1 et pc2 ip 192.168.10.4; gateway : 192.168.10.2 Est-ce que ça peut marcher ? Oui, Non ! mais tu va devoir configurer un bridge (pont) entre eth1 et eth2 Si eth1 et eth2 sont pontées alors elles n'ont pas d'adresse IP, ce qui contrevient à l'énoncé. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Raphael Hertzog a écrit : On Tue, 19 May 2009, Fanfan wrote: Le Tuesday 19 May 2009 à 16:16:18 (+0200), Amandine VITAL a écrit : Si je comprends bien, ça fait office de switch, rien de plus donc. Oui. On peut aussi faire du filtrage avec. Est-ce que bridge fonctionne entre 2 réseaux : 10.0 et 20.0 Un pont fonctionne au niveau ethernet, comme un switch, et n'est pas concerné par IP. Pas exactement, le mode bridge fait office plutôt de HUB [...] Pourquoi corriger par une affirmation fausse ? (c'est dommage car tout le reste de l'explication est pédagogique et juste) Un pont géré par Linux fait office de switch, il fait (ou laisse passer et intercepte) des requêtes ARP pour savoir quelles machines sont sur quel brin et n'envoie les paquets que sur la carte nécessaire. Pourquoi corriger par une affirmation fausse ? ;-) Un pont se fiche autant d'ARP que d'IP. Tout ce qui l'intéresse, ce sont les adresses MAC des trames ethernet qu'il voit passer quel que soit le protocole transporté, grâce auxquelles il construit et applique sa table d'aiguillage adresse MAC-port, comme un switch. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
On Tue, 19 May 2009, Fanfan wrote: Le Tuesday 19 May 2009 à 16:16:18 (+0200), Amandine VITAL a écrit : Oui, merci je vais essayer le bridge. Si je comprends bien, ça fait office de switch, rien de plus donc. Est-ce que bridge fonctionne entre 2 réseaux : 10.0 et 20.0 Pas exactement, le mode bridge fait office plutôt de HUB, disons qu'il se comporte comme une soudure qui connecte les fils physiquement, mais pas forcément les réseau TCP. Le bridge connecte les fils, que l'on appelle des brins. Pourquoi corriger par une affirmation fausse ? (c'est dommage car tout le reste de l'explication est pédagogique et juste) Un pont géré par Linux fait office de switch, il fait (ou laisse passer et intercepte) des requêtes ARP pour savoir quelles machines sont sur quel brin et n'envoie les paquets que sur la carte nécessaire. http://www.linuxfoundation.org/en/Net:Bridge Il y a deux questions dans la FAQ qui comparent le pont logiciel et un switch matériel. A+ -- Raphaël Hertzog Contribuez à Debian et gagnez un cahier de l'admin Debian Lenny : http://www.ouaza.com/wp/2009/03/02/contribuer-a-debian-gagner-un-livre/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
On Tue, 19 May 2009, Amandine VITAL wrote: Ce qui veut qu'on ne peut pas configurer une connexion VPN sur une imprimante. Sauf si j'ai un routeur relié à l'imprimante. Dans l'absolu, si chaque poste était configuré en VPN, on pourrait déplacer les postes clients quand on veut sans se soucier sur réseau sur lequel il est connecté. non ? En principe oui, en pratique pour établir une connection au VPN il faut un accès qui marche jusqu'à ta passerelle VPN, généralement un accès internet et il faut que cet accès ne filtre pas le trafic chiffré qui a lieu entre ton ordinateur et ta passerelle VPN. Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? J'en profite pour faire un peu de pub pour mon livre qui a déjà été bien mis en avant (merci à ceux qui le recommandent). Une des nouveautés dans la dernière édition du Cahier de l'Admin Debian (pour Lenny) est justement une section sur OpenVPN. C'est surement un des logiciels les plus simples à employer pour mettre en place un VPN. Je ne saurai que te recommander de passer ton chemin quand on te suggère IPSec, c'est diablement compliqué à mettre en place (surtout pour quelqu'un qui débute). Amicalement, -- Raphaël Hertzog Contribuez à Debian et gagnez un cahier de l'admin Debian Lenny : http://www.ouaza.com/wp/2009/03/02/contribuer-a-debian-gagner-un-livre/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Raphael Hertzog a écrit : On Tue, 19 May 2009, Amandine VITAL wrote: Ce qui veut qu'on ne peut pas configurer une connexion VPN sur une imprimante. Sauf si j'ai un routeur relié à l'imprimante. Dans l'absolu, si chaque poste était configuré en VPN, on pourrait déplacer les postes clients quand on veut sans se soucier sur réseau sur lequel il est connecté. non ? En principe oui, en pratique pour établir une connection au VPN il faut un accès qui marche jusqu'à ta passerelle VPN, généralement un accès internet et il faut que cet accès ne filtre pas le trafic chiffré qui a lieu entre ton ordinateur et ta passerelle VPN. Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? J'en profite pour faire un peu de pub pour mon livre qui a déjà été bien mis en avant (merci à ceux qui le recommandent). Une des nouveautés dans la dernière édition du Cahier de l'Admin Debian (pour Lenny) est justement une section sur OpenVPN. C'est surement un des logiciels les plus simples à employer pour mettre en place un VPN. Je ne saurai que te recommander de passer ton chemin quand on te suggère IPSec, c'est diablement compliqué à mettre en place (surtout pour quelqu'un qui débute). Amicalement, T'es dur avec FanFan Raphael... Son explication était plutot pas mal! ;) Pour OpenVPN je confirme : simple, efficace, clair, performant... Mais pour l'implémenter sur un routeur pour faire du site-à-site... Aie! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? http://forum.debian-fr.org/viewtopic.php?t=4376 sinon. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Ce qui veut qu'on ne peut pas configurer une connexion VPN sur une imprimante. Sauf si j'ai un routeur relié à l'imprimante. Dans l'absolu, si chaque poste était configuré en VPN, on pourrait déplacer les postes clients quand on veut sans se soucier sur réseau sur lequel il est connecté. non ? En principe oui, en pratique pour établir une connection au VPN il faut un accès qui marche jusqu'à ta passerelle VPN, généralement un accès internet et il faut que cet accès ne filtre pas le trafic chiffré qui a lieu entre ton ordinateur et ta passerelle VPN. Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? J'en profite pour faire un peu de pub pour mon livre qui a déjà été bien mis en avant (merci à ceux qui le recommandent). Une des nouveautés dans la dernière édition du Cahier de l'Admin Debian (pour Lenny) est justement une section sur OpenVPN. C'est surement un des logiciels les plus simples à employer pour mettre en place un VPN. Je ne saurai que te recommander de passer ton chemin quand on te suggère IPSec, c'est diablement compliqué à mettre en place (surtout pour quelqu'un qui débute). Merci Raphael pour ces explications. Je vais acheter ton livre, et c'est vrai que c'est très clair pour comprendre debian dans ton ancienne version. Si je comprends bien, IPSec, ce n'est pas encore à ma portée. En gros, IPSec, c'est pour site à site. C'est en plus de OpenVPN ? Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? http://forum.debian-fr.org/viewtopic.php?t=4376 Merci pour lien, je vais regarder ça. :) Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Amandine VITAL a écrit : Ce qui veut qu'on ne peut pas configurer une connexion VPN sur une imprimante. Sauf si j'ai un routeur relié à l'imprimante. Dans l'absolu, si chaque poste était configuré en VPN, on pourrait déplacer les postes clients quand on veut sans se soucier sur réseau sur lequel il est connecté. non ? En principe oui, en pratique pour établir une connection au VPN il faut un accès qui marche jusqu'à ta passerelle VPN, généralement un accès internet et il faut que cet accès ne filtre pas le trafic chiffré qui a lieu entre ton ordinateur et ta passerelle VPN. Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? J'en profite pour faire un peu de pub pour mon livre qui a déjà été bien mis en avant (merci à ceux qui le recommandent). Une des nouveautés dans la dernière édition du Cahier de l'Admin Debian (pour Lenny) est justement une section sur OpenVPN. C'est surement un des logiciels les plus simples à employer pour mettre en place un VPN. Je ne saurai que te recommander de passer ton chemin quand on te suggère IPSec, c'est diablement compliqué à mettre en place (surtout pour quelqu'un qui débute). Merci Raphael pour ces explications. Je vais acheter ton livre, et c'est vrai que c'est très clair pour comprendre debian dans ton ancienne version. Si je comprends bien, IPSec, ce n'est pas encore à ma portée. En gros, IPSec, c'est pour site à site. C'est en plus de OpenVPN ? Amandine Non, tu peux également faire du VPN site-a-site avec OpenVPN. Le seul problème est que dans ton cas : un routeur-matériel et une imprimante, je ne vois pas comment tu peux installer un client OpenVPN sur l'un ou l'autre de ces éléments. Et que dans le cas d'un routeur matériel, et pour peu qu'il le supporte, tu devras sans doute passer par un VPN IPSEC. Nettement plus complexe et problématique à configurer. Sinon, si tu as une machine sur le site distant aussi - pas de soucis et quel que soit l'OS, OpenVPN est disponible pour de nombreux systèmes. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Raphael Hertzog a écrit : Pourquoi corriger par une affirmation fausse ? (c'est dommage car tout le reste de l'explication est pédagogique et juste) Parce que je ne suis pas infaillible et qu'il m'arrive de me tromper. C'est aussi pour qu'il y ai une relecture que je réponds toujours sur les news. ;-) Merci d'avoir corrigé Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
On Wed, 20 May 2009, Amandine VITAL wrote: Si je comprends bien, IPSec, ce n'est pas encore à ma portée. En gros, IPSec, c'est pour site à site. C'est en plus de OpenVPN ? Ce n'est pas en plus, c'est à la place. Les deux solutions répondent à la problématique du VPN mais de manière bien différente. IPsec s'intègre directement dans la couche IP de ton système d'exploitation et est relativement compliqué à mettre en place. OpenVPN n'est qu'une simple application utilisatrice des services réseau du système d'exploitation (l'application utilise un seul port UDP) qui crée une interface réseau virtuelle (tun/tap) recevant le trafic du VPN (qui en réalité circule de manière chiffrée via le port UDP de l'application sur le réseau réel). Mais en toute honnêteté, je ne comprends pas trop pourquoi les gens t'ont aiguillonné vers les VPN, c'est intéressant dans l'absolu mais par rapport à ta problématique initiale, c'est un peu sortir les chars pour tuer une mouche. Configurer un pont ou un routeur sur ton serveur avec plusieurs cartes réseau est largement suffisant. :) Note que pour faire des essais avec plusieurs machines tu peux aussi simuler le tout avec des machines virtuelles tournant dans VirtualBox. Cordialement, -- Raphaël Hertzog Contribuez à Debian et gagnez un cahier de l'admin Debian Lenny : http://www.ouaza.com/wp/2009/03/02/contribuer-a-debian-gagner-un-livre/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le mardi 19 mai 2009 à 10:57 +0200, Amandine VITAL a écrit : Coucou, Voià une petite question sur les passerelles. si une premier avec sur mon modem routeur modem routeur (ip: 192.168.1.1; gateway: 1.1.1.1 (club-internet)) | | eth0 serveur 1: (eth0 : 192.168.1.2; gateway: 192.168.1.1) (eht1: 192.168.10.1;gateway: 192.168.10.1) eth1 | | eth0 pc1: (eth0 : 192.168.10.2;gateway : 192.168.10.1) si sur le serveur1 je rajoute eth2 pour créer un réseau 192.168.20.0 eth2 (ip 192.168.20.1; gateway 192.168.10.1 ?) Ta paserelle dans le cas du réseaux 192.168.10.* et 192.168.20.* est serveur 1. Pour chaque réseaux, il faut indiquer serveur 1, qui a plusieurs IP, mais une seule pou chaque réseaux. Les ordis du réseaux 192.168.20.* peuvent accéder à serveur 1 gràce à l'IP 192.168.20.1 (IP de la carte réseaux relié à ce réseau) Pour la config du réseaux 192.168.20.* la gateway est donc 192.168.20.1 Julien Pour la suite: Masquerading/Masquerade te permet d'utiliser ton accès internet à partir des réseaux 192.168.20.* et 192.168.10.* -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
modem routeur (ip: 192.168.1.1; gateway: 1.1.1.1 (club-internet)) | | eth0 serveur 1: (eth0 : 192.168.1.2; gateway: 192.168.1.1) (eht1: 192.168.10.1;gateway: 192.168.10.1) eth1 | | eth0 pc1: (eth0 : 192.168.10.2;gateway : 192.168.10.1) si sur le serveur1 je rajoute eth2 pour créer un réseau 192.168.20.0 eth2 (ip 192.168.20.1; gateway 192.168.10.1 ?) Ta paserelle dans le cas du réseaux 192.168.10.* et 192.168.20.* est serveur 1. Pour chaque réseaux, il faut indiquer serveur 1, qui a plusieurs IP, mais une seule pou chaque réseaux. Les ordis du réseaux 192.168.20.* peuvent accéder à serveur 1 gràce à l'IP 192.168.20.1 (IP de la carte réseaux relié à ce réseau) donc pour serveur1 : eth0 : 192.168.1.2; gateway: 192.168.1.1 eth1 : 192.168.10.1; gateway: 192.168.10.1 eth2: 192.168.20.1; gateway: 192.168.20.1 sur le réseau eth2 (192.168.20.0) si je branche un poste client, est-ce que je peux mettre ça : pc2 : ip 192.168.10.3;gateway: 192.168.20.1 je suppose que je dois faire des route add pour que le pc2 soit reconnu dans le réseau 192.168.10.0. et est-ce possible ? Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le Tuesday 19 May 2009 à 11:23:36 (+0200), Amandine VITAL a écrit : donc pour serveur1 : eth0 : 192.168.1.2; gateway: 192.168.1.1 eth1 : 192.168.10.1; gateway: 192.168.10.1 eth2: 192.168.20.1; gateway: 192.168.20.1 sur le réseau eth2 (192.168.20.0) si je branche un poste client, est-ce que je peux mettre ça : pc2 : ip 192.168.10.3;gateway: 192.168.20.1 je suppose que je dois faire des route add pour que le pc2 soit reconnu dans le réseau 192.168.10.0. et est-ce possible ? On suppose que ton masque de sous-réseau est bien 255.255.255.0 Il faut aussi que tu expliques à ton PC2 que pour joindre la passerelle indoquée, il faut envoyer les paquets sur l'interface réseau eth0. Comme ce n'est pas le même sous-réseau, il ne le sais pas par défaut. Ensuite, ton PC2 saura envoyer des données vers l'extérieur, mais il faudra que ton serveur sache que les données pour le réseau 10 ne doivent pas être routées SAUF pour la machine 10.3 ! Et il faudra aussi expliquer aux machines de ton réseau 10 que la machine 10.3 n'est joignable qu'en passant par la passerelle (les routes dont tu parlais). En fait, c'est possible, mais particulièrement compliqué pour une utilité que je n'arrive pas à voir. Que cherches tu à obtenir ? Si c'est pour faire rentrer une machine dans un réseau alors qu'elle n'y est pas physiquement, il serait peut etre plus adapté d'utiliser un VPN. Fanfan -- Le politique doit posséder une certaine connaissance de ce qui a rapport à l'âme. [ Aristote ] signature.asc Description: Digital signature
Re: Comprendre les passerelles un peu mieux...
Le mardi 19 mai 2009 à 11:23 +0200, Amandine VITAL a écrit : modem routeur (ip: 192.168.1.1; gateway: 1.1.1.1 (club-internet)) | | eth0 serveur 1: (eth0 : 192.168.1.2; gateway: 192.168.1.1) (eht1: 192.168.10.1;gateway: 192.168.10.1) eth1 | | eth0 pc1: (eth0 : 192.168.10.2;gateway : 192.168.10.1) si sur le serveur1 je rajoute eth2 pour créer un réseau 192.168.20.0 eth2 (ip 192.168.20.1; gateway 192.168.10.1 ?) Ta paserelle dans le cas du réseaux 192.168.10.* et 192.168.20.* est serveur 1. Pour chaque réseaux, il faut indiquer serveur 1, qui a plusieurs IP, mais une seule pou chaque réseaux. Les ordis du réseaux 192.168.20.* peuvent accéder à serveur 1 gràce à l'IP 192.168.20.1 (IP de la carte réseaux relié à ce réseau) donc pour serveur1 : eth0 : 192.168.1.2; gateway: 192.168.1.1 eth1 : 192.168.10.1; gateway: 192.168.10.1 eth2: 192.168.20.1; gateway: 192.168.20.1 Non, La gateway te permet d'accéder à un autre réseaux (ici internet) Le serveur1 accède à internet par le réseau 192.168.1.* avec la carte eth0 c'est pour ca que tu précise gateway 192.168.1.1 pour configurer eth0 à partir de ce moment tu accède à internet à partir de serveur1. Ensuite, serveur1 n'a pas besoin d'autre gateway, il accède directement au deux autres réseaux 192.168.10.* et 20.* Par contre, sur le pc1 qui est sur ton réseau 192.168.10.* il faut préciser une gateway qui est dans ce cas ton serveur1 c'est à dire 192.168.10.1 Une gateway sert à accéder à une autre réseaux à travers la paserelle (gateway). Le réseaux proposer par ta club-internet box ce n'est pas internet, c'est un réseaux privé comme les deux autres que tu as mis en place et qui possède une paserelle (192.168.1.1 un ordi chez club-internet) qui te permet d'accéder au réseaux public internet En résumé : Serveur1 eth0 : 192.168.1.2; gateway: 192.168.1.1 eth1 : 192.168.10.1; eth2: 192.168.20.1; pc1 eth0 : 192.168.10.2; gateway: 192.168.10.1 sur l'autre réseaux un pc2 : eth0 : 192.168.20.2; gateway: 192.168.20.1 sur le réseau eth2 (192.168.20.0) si je branche un poste client, est-ce que je peux mettre ça : pc2 : ip 192.168.10.3;gateway: 192.168.20.1 Si tu met un ordi sur le deuxième réseau il faut lui associer les adresses du réseaux en question 192.168.20.3 par exemple ou 192.168.20.18 ou 192.168.20.124 je suppose que je dois faire des route add pour que le pc2 soit reconnu dans le réseau 192.168.10.0. et est-ce possible ? Tu n'as pas a rajouter de route pour une config classique si tu définis une paserelle les route seront mise à jour automatiquement. Je ne pense pas que est besoin de 2 réseaux local, Si tu as 5 postes client chez toi + 1 serveur tu peux mettre les 5 postes derrière le serveur sur le même réseau : pc1 192.168.10.11 pc2 192.168.10.12 pc3 192.168.10.13 pc4 192.168.10.14 pc5 192.168.10.15 gateway : 192.168.10.1 Amandine Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
donc pour serveur1 : eth0 : 192.168.1.2; gateway: 192.168.1.1 eth1 : 192.168.10.1; gateway: 192.168.10.1 eth2: 192.168.20.1; gateway: 192.168.20.1 sur le réseau eth2 (192.168.20.0) si je branche un poste client, est-ce que je peux mettre ça : pc2 : ip 192.168.10.3;gateway: 192.168.20.1 je suppose que je dois faire des route add pour que le pc2 soit reconnu dans le réseau 192.168.10.0. et est-ce possible ? On suppose que ton masque de sous-réseau est bien 255.255.255.0 Il faut aussi que tu expliques à ton PC2 que pour joindre la passerelle indoquée, il faut envoyer les paquets sur l'interface réseau eth0. Comme ce n'est pas le même sous-réseau, il ne le sais pas par défaut. Ensuite, ton PC2 saura envoyer des données vers l'extérieur, mais il faudra que ton serveur sache que les données pour le réseau 10 ne doivent pas être routées SAUF pour la machine 10.3 ! Et il faudra aussi expliquer aux machines de ton réseau 10 que la machine 10.3 n'est joignable qu'en passant par la passerelle (les routes dont tu parlais). En fait, c'est possible, mais particulièrement compliqué pour une utilité que je n'arrive pas à voir. Que cherches tu à obtenir ? Si c'est pour faire rentrer une machine dans un réseau alors qu'elle n'y est pas physiquement, il serait peut etre plus adapté d'utiliser un VPN. Je voudrais créer 2 serveurs et un pc chacun simplement pour apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas pouvoir brancher pc2 directement sur le réseau 20.0 Et par le VPN, c'est plus facile ? Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le Tuesday 19 May 2009 à 12:05:18 (+0200), Amandine VITAL a écrit : Je voudrais créer 2 serveurs et un pc chacun simplement pour apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas pouvoir brancher pc2 directement sur le réseau 20.0 Et par le VPN, c'est plus facile ? Pour commencer, si c'est possible, je te conseillerais plutôt de te procurer un cable RJ45 assez long pour faire ce branchement ou un mini-switch (ou hub) que tu peux trouver d'occasion dans un CashConverters (ou autre dépôt vente, destockage, ...), par exemple. En gros, ton problème c'est que tu as les deux PC clients et un serveur au même endroit. Mais que le second serveur est ailleurs alors que tu aimerais y connecter un des PC client. La solution VPN sera certainement plus enrichissante pour toi, mais le chemin sera automatiquement plus rude. Il y a plusieurs solutions VPN et leur configuration (en comprenant chaque paramètre saisi) n'est pas forcément simple. Je suis plutôt du genre brique-après-brique pour bien comprendre les fondations avant d'attaquer la charpente. ;-) Quel que soit ton choix, persévère, tu es bien partie. Fanfan -- Quarante ans, c'est la vieillesse de la jeunesse, mais cinquante ans, c'est la jeunesse de la vieillesse. [ Victor Hugo ] signature.asc Description: Digital signature
Re: Comprendre les passerelles un peu mieux...
Je voudrais créer 2 serveurs et un pc chacun simplement pour apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas pouvoir brancher pc2 directement sur le réseau 20.0 Et par le VPN, c'est plus facile ? Pour commencer, si c'est possible, je te conseillerais plutôt de te procurer un cable RJ45 assez long pour faire ce branchement ou un mini-switch (ou hub) que tu peux trouver d'occasion dans un CashConverters (ou autre dépôt vente, destockage, ...), par exemple. En gros, ton problème c'est que tu as les deux PC clients et un serveur au même endroit. Mais que le second serveur est ailleurs alors que tu aimerais y connecter un des PC client. Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau. par exemple : eth1 : ip 192.168.10.1 eth2 : ip : 192.168.10.2 les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1 et pc2 ip 192.168.10.4; gateway : 192.168.10.2 Est-ce que ça peut marcher ? Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Amandine VITAL a écrit : Je voudrais créer 2 serveurs et un pc chacun simplement pour apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas pouvoir brancher pc2 directement sur le réseau 20.0 Et par le VPN, c'est plus facile ? Pour commencer, si c'est possible, je te conseillerais plutôt de te procurer un cable RJ45 assez long pour faire ce branchement ou un mini-switch (ou hub) que tu peux trouver d'occasion dans un CashConverters (ou autre dépôt vente, destockage, ...), par exemple. En gros, ton problème c'est que tu as les deux PC clients et un serveur au même endroit. Mais que le second serveur est ailleurs alors que tu aimerais y connecter un des PC client. Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau. par exemple : eth1 : ip 192.168.10.1 eth2 : ip : 192.168.10.2 les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1 et pc2 ip 192.168.10.4; gateway : 192.168.10.2 Est-ce que ça peut marcher ? Amandine EHLO Au delà des aspects purement TCP/IP et par expérience tu risques quand même d'avoir quelques soucis. L'idéal serait sans doute un bridge entre tes deux interfaces (eth1 et eth2 de la machine relais) et éventuellement de faire du proxyarp sur chacune d'elles. Ton PC1 ne s'adressera pas à sa gateway puisque le PC2 est sensé être sur le même subnet IP - idem dans l'autre sens. Sans quoi son broadcast pour trouver l'adresse MAC et communiquer avec PC2 n'aura jamais de réponse... A moins que... Tu ne segmentes ton réseau 192.168.10.0 en deux (préfixe en /25). Ou que tu utilises deux sous réseaux IP différents (CQFD apparemment...) En espérant que j'apporte un peu d'eau au moulin... ;) Philippe Laquet -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le mardi 19 mai 2009 à 14:59 +0200, Amandine VITAL a écrit : Je voudrais créer 2 serveurs et un pc chacun simplement pour apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas pouvoir brancher pc2 directement sur le réseau 20.0 Et par le VPN, c'est plus facile ? Pour commencer, si c'est possible, je te conseillerais plutôt de te procurer un cable RJ45 assez long pour faire ce branchement ou un mini-switch (ou hub) que tu peux trouver d'occasion dans un CashConverters (ou autre dépôt vente, destockage, ...), par exemple. En gros, ton problème c'est que tu as les deux PC clients et un serveur au même endroit. Mais que le second serveur est ailleurs alors que tu aimerais y connecter un des PC client. Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau. par exemple : eth1 : ip 192.168.10.1 eth2 : ip : 192.168.10.2 les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1 et pc2 ip 192.168.10.4; gateway : 192.168.10.2 Est-ce que ça peut marcher ? Oui, mais tu va devoir configurer un bridge (pont) entre eth1 et eth2 pour pouvoir communiquer entre les pc1 et pc2. Le bridge te permet d'avoir une connexion bidirectionelle entre tes deux réseaux. Sans le bridge chaque réseaux pourra accéder au serveur1. Avec du masquerade en plus il pourront accéder à internet. Mais comme disait fanfan, il te manque un petit switch/hub pour brancher le cable qui viendrait sur ton serveur1 en eth1, le cable sur le serveur1 sur eth2 et un cable vers le serveur1 sur eth1 ou eth2 et du coup te peux virer la deuxième interface réseaux. Quel genre de matériel tu as à disposition ? des cables rj45 ? un switch ? Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Julien a écrit : Le mardi 19 mai 2009 à 14:59 +0200, Amandine VITAL a écrit : Je voudrais créer 2 serveurs et un pc chacun simplement pour apprendre. Mais, j'ai des contraintes matériels qui m'oblige à ne pas pouvoir brancher pc2 directement sur le réseau 20.0 Et par le VPN, c'est plus facile ? Pour commencer, si c'est possible, je te conseillerais plutôt de te procurer un cable RJ45 assez long pour faire ce branchement ou un mini-switch (ou hub) que tu peux trouver d'occasion dans un CashConverters (ou autre dépôt vente, destockage, ...), par exemple. En gros, ton problème c'est que tu as les deux PC clients et un serveur au même endroit. Mais que le second serveur est ailleurs alors que tu aimerais y connecter un des PC client. Si par contre, je voulais que le eth1 et eth2 soit dans le même réseau. par exemple : eth1 : ip 192.168.10.1 eth2 : ip : 192.168.10.2 les pc1 peuvent avoir : 192.168.10.3; gateway 192.168.10.1 et pc2 ip 192.168.10.4; gateway : 192.168.10.2 Est-ce que ça peut marcher ? Oui, mais tu va devoir configurer un bridge (pont) entre eth1 et eth2 pour pouvoir communiquer entre les pc1 et pc2. Le bridge te permet d'avoir une connexion bidirectionelle entre tes deux réseaux. Sans le bridge chaque réseaux pourra accéder au serveur1. Avec du masquerade en plus il pourront accéder à internet. Mais comme disait fanfan, il te manque un petit switch/hub pour brancher le cable qui viendrait sur ton serveur1 en eth1, le cable sur le serveur1 sur eth2 et un cable vers le serveur1 sur eth1 ou eth2 et du coup te peux virer la deuxième interface réseaux. Quel genre de matériel tu as à disposition ? des cables rj45 ? un switch ? Julien Je confirme... La solution du bridge parait la seule envisageable raisonnablement. J'ai même Google-isé pour toi : http://formation-debian-etch.via.ecp.fr/apo.html Tu devrais y trouver ton bonheur je pense! ;) PS. Un mini-switch ça ne coute quand même pas bien cher... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Je confirme... La solution du bridge parait la seule envisageable raisonnablement. J'ai même Google-isé pour toi : http://formation-debian-etch.via.ecp.fr/apo.html Oui, merci je vais essayer le bridge. Si je comprends bien, ça fait office de switch, rien de plus donc. Est-ce que bridge fonctionne entre 2 réseaux : 10.0 et 20.0 Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Amandine VITAL a écrit : Je confirme... La solution du bridge parait la seule envisageable raisonnablement. J'ai même Google-isé pour toi : http://formation-debian-etch.via.ecp.fr/apo.html Oui, merci je vais essayer le bridge. Si je comprends bien, ça fait office de switch, rien de plus donc. Est-ce que bridge fonctionne entre 2 réseaux : 10.0 et 20.0 Amandine Pour être exact - en français dans le texte c'est un pont Ethernet. Ça devrait répondre ton problème. Tu devrais donc avoir : PC1 en 192.168.10.x - (eth1) RELAIS-BRIDGE en 192.168.10.y (eth2) - PC2 en 192.168.10.z Tous avec un masque de 255.255.255.0 Eventuellement une passerelle par défaut pour PC1 et PC2 = RELAIS (Pour le cas ou tu aies une troisième interface de sortie vers l'Internet) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le Tuesday 19 May 2009 à 16:16:18 (+0200), Amandine VITAL a écrit : Oui, merci je vais essayer le bridge. Si je comprends bien, ça fait office de switch, rien de plus donc. Est-ce que bridge fonctionne entre 2 réseaux : 10.0 et 20.0 Pas exactement, le mode bridge fait office plutôt de HUB, disons qu'il se comporte comme une soudure qui connecte les fils physiquement, mais pas forcément les réseau TCP. Le bridge connecte les fils, que l'on appelle des brins. Un HUB est très bête, il répète tout ce qu'il reçois sur une prise vers toutes les autres prises, peu importe qui est le vrai destinataire. Du coup, ça sature assez vite toutes les prises. Si un gros fichier arrive à toute vitesse sur la prise A pour la prise B, toutes les prises recoivent aussi ce fichier à toute vitesse, mais les ordinateurs l'ignoreront. Par contre, ca utilise tout le débit de tous les tuyaux et ils ne peuvent plus servir à autre chose (un transfert entre C et D, par exemple). Les HUB sont devenus des pièces de collection de nos jour et ne valent vraiment plus rien (quelques euros pour un HUB 8 ports d'occasion). Un switch est comme un HUB, mais avec un peu d'intelligence en plus. Il se situe une couche au dessus du HUB et regarde ce qui passe. Il regarde au niveau Ethernet et il sait donc lire l'adresse MAC (ethernet) de l'expéditeur et celle du destinataire. Il sait quelle adresse MAC est connectée à chaque prise. Ainsi, lorsqu'il recoit un gros fichier depuis la machine A vers la machine B, il sait que c'est pour la machine B et il sait que la machine B est branchée sur la prise B. Il ne répetera le fichier que sur la prise B et n'utilisera rien du débit disponible sur les autres prises. La contrepartie c'est qu'il y a automatiquement un programme dans le switch, il est donc un peu plus lent a démarrer, il doit contenir un microprocesseur, de la mémoire, le programme peut contenir des failles ou des bugs... Mais, maintenant, pour les switch d'entrée de gamme (moins de 16 ports en débit 10/100Mbps), le prix est devenu similaire à celui des HUBs, ce qui explique la disparition des HUBs. Donc, pour répondre à ta question, non, le bridge fonctionne au niveau Ethernet, au niveau des adresses MAC, pour brancher un fil à un autre. Il ne sait pas ce qu'est une adresse IP. Il ne fera donc pas de routage entre les réseaux et ne leur permettra pas de communiquer entre eux. Pour cela, il te faut un autre équipement, encore une couche au dessus : le routeur, qui travaille non plus avec les adresses MAC, mais avec les adresses IP. Il a besoin d'encore plus de puissance CPU, de mémoire, ... et coute encore assez cher, lui. Mais cette fonctionnalité (comme les autres) est faisable avec ton Linux et deux interfaces (au moins) réseau. Ce sont les tables de routage dont tu as eu un aperçu avec ton problème de passerelle. C'est pas facile de tout expliquer par courriel. Il faudrait que tu lises des livres avec les bases. Malheureusement, le seul que je connaisse bien est un des trois Tannenbaum (pas taper, en dehors de son point de vue sur Linux, il est bien ce gars) : Les réseaux TCP/IP. Mais c'est un gros pavé, il est un peu cher et il est certainement un peu trop théorique pour une initiation sans quelqu'un pour t'expliquer. Il me semble qu'il existe un équivalent plus abordable (financierement etpar son approche) chez O'Reilly (quelqu'un ici confirmera certainement), mais la filialle O'Reilly France ayant été fermée, il faut le trouver en occasion, location, prêt ou destockage (le stock O'Reilly a été intégralement racheté par la librairie Ellipse en suisse, il me semble). Il est inutile d'acheter un truc hors de prix et inabordable pour commencer, ça ne ferait que te dégouter. J'espere t'avoir un peu éclairé. Fanfan -- Le parfait est ce qui n'est plus à refaire... [André Gide] signature.asc Description: Digital signature
Re: Comprendre les passerelles un peu mieux...
Le Tuesday 19 May 2009 à 15:26:10 (+0200), Philippe Laquet a écrit : EHLO 250-size.does.matter.af.MIL offers FIFTEEN extensions: 250-8BITMIME 250-PIPELINING 250-ETRN 250 SIZE 5120 RCPT TO: Philippe MAIL FROM: Francois DATA [...] En espérant que j'apporte un peu d'eau au moulin... ;) J'ai peur que tu ne l'aies noyée ! ;-) Fanfan . -- Les gens ont le droit de rêver comme ils ont le droit de manger et de boire. [ Shimon Peres ] signature.asc Description: Digital signature
Re: Comprendre les passerelles un peu mieux...
En fait, c'est possible, mais particulièrement compliqué pour une utilité que je n'arrive pas à voir. Que cherches tu à obtenir ? Si c'est pour faire rentrer une machine dans un réseau alors qu'elle n'y est pas physiquement, il serait peut etre plus adapté d'utiliser un VPN. Merci Fanfan pour ton explication sur switch et hub. :) J'ai lu un wiki sur VPN. C'est pas mal. Si le client VPN, dans un autre réseau, il faut communiquer directement avec son serveur VPN et n'a que faire des routes et des passerelles ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Le Tuesday 19 May 2009 à 17:25:09 (+0200), Amandine VITAL a écrit : Merci Fanfan pour ton explication sur switch et hub. :) J'ai lu un wiki sur VPN. C'est pas mal. Si le client VPN, dans un autre réseau, il faut communiquer directement avec son serveur VPN et n'a que faire des routes et des passerelles ? C'est un peu ca, mais la configuration d'une telle solution est intéressante pour traverser un ensemble indéterminé et non-sûr de réseau (typiquement Internet), en revanche, elle est un peu lourde pour relier une unique machine à un réseau situé à seulement un hop (saut, passerelle), surtout si tu es admin et que tu as le controle de la totalité des équipements. Fanfan -- Le mariage des esprits est plus grand que celui des corps. [Didier Erasme] signature.asc Description: Digital signature
Re: Comprendre les passerelles un peu mieux...
J'ai lu un wiki sur VPN. C'est pas mal. Si le client VPN, dans un autre réseau, il faut communiquer directement avec son serveur VPN et n'a que faire des routes et des passerelles ? C'est un peu ca, mais la configuration d'une telle solution est intéressante pour traverser un ensemble indéterminé et non-sûr de réseau (typiquement Internet), en revanche, elle est un peu lourde pour relier une unique machine à un réseau situé à seulement un hop (saut, passerelle), surtout si tu es admin et que tu as le controle de la totalité des équipements. En faite, c'est idéal, pour un pc portable. A l'extérieur, quelque soit le réseau, je reste connecté à mon réseau interne. Non ? Mais par exemple, si j'ai une imprimante avec une carte ethernet, ça marche aussi ? Comment puis-je configurer le client VPN sur une imprimante ? juste par curiosité. Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Amandine VITAL a écrit : J'ai lu un wiki sur VPN. C'est pas mal. Si le client VPN, dans un autre réseau, il faut communiquer directement avec son serveur VPN et n'a que faire des routes et des passerelles ? C'est un peu ca, mais la configuration d'une telle solution est intéressante pour traverser un ensemble indéterminé et non-sûr de réseau (typiquement Internet), en revanche, elle est un peu lourde pour relier une unique machine à un réseau situé à seulement un hop (saut, passerelle), surtout si tu es admin et que tu as le controle de la totalité des équipements. En faite, c'est idéal, pour un pc portable. A l'extérieur, quelque soit le réseau, je reste connecté à mon réseau interne. Non ? Mais par exemple, si j'ai une imprimante avec une carte ethernet, ça marche aussi ? Comment puis-je configurer le client VPN sur une imprimante ? juste par curiosité. Amandine (J'aime les bogus EHLO... ;)) Amandine : Je pense que tu vas avoir du mal a trouver un client VPN pour une imprimante. Bien souvent les clients VPN sont des composants logiciels ou intégrés à un OS. Or, dans le cas d'une imprimante, l'OS embarqué ne permettra sans doute pas d'implémenter une connexion VPN. Dans ce cas, un VPN site-a-site (ou tunnel) entre le réseau de ton imprimante et les réseau distant à atteindre devra être établie. Quelle curiosité! lol (dans ce cas c'est plutôt une qualité ;)) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Amandine : Je pense que tu vas avoir du mal a trouver un client VPN pour une imprimante. Bien souvent les clients VPN sont des composants logiciels ou intégrés à un OS. Or, dans le cas d'une imprimante, l'OS embarqué ne permettra sans doute pas d'implémenter une connexion VPN. Dans ce cas, un VPN site-a-site (ou tunnel) entre le réseau de ton imprimante et les réseau distant à atteindre devra être établie. Ce qui veut qu'on ne peut pas configurer une connexion VPN sur une imprimante. Sauf si j'ai un routeur relié à l'imprimante. Dans l'absolu, si chaque poste était configuré en VPN, on pourrait déplacer les postes clients quand on veut sans se soucier sur réseau sur lequel il est connecté. non ? Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? Merci Amandine -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Comprendre les passerelles un peu mieux...
Amandine VITAL a écrit : Amandine : Je pense que tu vas avoir du mal a trouver un client VPN pour une imprimante. Bien souvent les clients VPN sont des composants logiciels ou intégrés à un OS. Or, dans le cas d'une imprimante, l'OS embarqué ne permettra sans doute pas d'implémenter une connexion VPN. Dans ce cas, un VPN site-a-site (ou tunnel) entre le réseau de ton imprimante et les réseau distant à atteindre devra être établie. Ce qui veut qu'on ne peut pas configurer une connexion VPN sur une imprimante. Sauf si j'ai un routeur relié à l'imprimante. Dans l'absolu, si chaque poste était configuré en VPN, on pourrait déplacer les postes clients quand on veut sans se soucier sur réseau sur lequel il est connecté. non ? Quelqu'un connait un lien pour installer VPN sur debian, assez simple et abordable ? Merci Amandine Exactement - si tu as un tunnel VPN monté entre tes deux routeurs (ou passerelles VPN) tu peux déplacer tes postes / équipements sur l'un ou l'autre des réseaux, le routage en sortie sera assurée par la dite passerelle ou routeur (pour encapsuler et envoyer les paquets dans le tunnel). Par contre coté client, rien à faire ou configurer en dehors de son adresse IP et passerelle. Le VPN et l'ensemble du routage étant assurés par les passerelles de chacun des sites. Sous Debian, les deux principaux paquets que j'utilise sont : * OpenSWAN pour les VPN IPSEC (site-a-site) * OpenVPN pour les VPN SSL (client nomade et/ou site-a-site) LAN-1 - Passerelle-1 (Internet ET VPN) = INTERNET = Passerelle-2 (Internet et VPN) - LAN-2 ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org