RE: [FRnOG] [TECH] Problème ip route subnet
Oui bien vu !! L'adresse 192.168.1.10 fait partie du network 192.168.1.8/29 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Attention, pour le dernier, l’adresse de réseau valide est 192.168.1.8/29… Le 9 janv. 2015 à 11:13, Sébastien 65 a écrit : > Bonjour à vous, > > David à raison je peux faire plusieurs "sous subnets" à l'intérieur de la /25 > > Le /25 va servir à contenir plusieurs /30 /29 voire /32. > Le /25 en question il n'y aura aucune adresse avec un masque 255.255.255.128 > > Par exemple dans l'espace du 192.168.1.0/25 il y aura : > 192.168.1.1/32 > 192.168.1.4/30 > 192.168.1.10/29 > etc... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
Bonjour à vous, David à raison je peux faire plusieurs "sous subnets" à l'intérieur de la /25 Le /25 va servir à contenir plusieurs /30 /29 voire /32. Le /25 en question il n'y aura aucune adresse avec un masque 255.255.255.128 Par exemple dans l'espace du 192.168.1.0/25 il y aura : 192.168.1.1/32 192.168.1.4/30 192.168.1.10/29 etc... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Il peut faire un /25 et 32 /30. Le 9 janv. 2015 à 04:51, Michel Py a écrit : >> Donc l'avantage est que sur la seconde /25 je vais pouvoir faire plusieurs >> /30 et monter d'autre VLAN sur chaque /30. > > Non. C'est soit 2x /25, soit 1x /25, 3x /27, et ce qui reste en /30 --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
> Xavier Beaudouin a écrit : > C'est pas valable partout, certaines box grand public n'aiment pas les IPs en > .0 et .255 testé et approuvé Tu voulais dire, testé et PAS approuvé je suppose ;-) (La mienne est .254). en fait, les machinbox on s'en fout. Sur un réseau plus court que /24, tu ne donnes pas les .0 et les .255 au clients, mais çà t'empêche pas de mettre ton infra dessus. Prenons l'exemple d'un /23: x.y.pair.0/23 Les deux IP que tu donnes pas aux clients sont x.y.pair.255 et x.y.pair+1.0. C'est pas pour çà qu'il faut les gaspiller; tu mets ton infra dessus, sécurité par l'obscurité : Claude Michu qui a une machinbox de merde qui comprends pas les .0 et les .255 ne peut pas attaquer ton infra parce que SA machinbox ne comprend pas :P Oui c'est trolldi. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
> Donc l'avantage est que sur la seconde /25 je vais pouvoir faire plusieurs > /30 et monter d'autre VLAN sur chaque /30. Non. C'est soit 2x /25, soit 1x /25, 3x /27, et ce qui reste en /30 > Dans ce cas là, je ne n'aurais plus de superposition de subnet non ? > Plus de problème comme j'avais dans mon premier test Ben si, parce que si je comprends bien tu vas essayer de faire avec ton 2eme /25 la même chose. Expliques moi pourquoi t'as besoin de plusieurs vlans. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Hello David, > Le 8 janv. 2015 à 09:48, David Ponzone a écrit : > > Tu veux dire qu’elles n’aiment pas les IP en .0 et .255 comme IP assigné sur > leur WAN, ou comme IP source des requêtes qu’elles reçoivent ? > Si tu parles du cas 1, j’ai pas pour habitude de mettre une Box GP à des > clients pro :) Non que un service ayant une ip en .0 ou .255 n'étais pas joignable depuis des box low life distribuées par les quelques FAI majeurs (tel que Orange, SFR, Numéricable, ...). Donc dans ce cas précis en destination des requêtes http (mais aussi valable en FTP et whatever) depuis des box vraisemblablement codées par des stagiaires a qui ont enseigne encore le classfull... (désolé pour le troll, mais les tests de Stephane B et de moi même sont pas si vieux). Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Problème ip route subnet
Tu veux dire qu’elles n’aiment pas les IP en .0 et .255 comme IP assigné sur leur WAN, ou comme IP source des requêtes qu’elles reçoivent ? Si tu parles du cas 1, j’ai pas pour habitude de mettre une Box GP à des clients pro :) Le 8 janv. 2015 à 09:34, Xavier Beaudouin a écrit : > >> Le 8 janv. 2015 à 09:20, David Ponzone a écrit : > > (...) > >> Remarque: pour info, je me suis amusé à tester la connectivité Internet >> quand on a une IP en .255. Ca marche parfaitement mais j’ai eu un cas isolé >> de problème d’accès à un site. > > C'est pas valable partout, certaines box grand public n'aiment pas les IPs en > .0 et .255 testé et approuvé (et pas que par moi, un certains Stephane B en > as fait un p'tit papier intéressant, ceci dit, le fait d'avoir des ips sur > .255 / .0 peux suffire a réduire l'audience a des personnes qui ont des > équipements a jour...). > > /Xavier > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
> Le 8 janv. 2015 à 09:20, David Ponzone a écrit : (...) > Remarque: pour info, je me suis amusé à tester la connectivité Internet quand > on a une IP en .255. Ca marche parfaitement mais j’ai eu un cas isolé de > problème d’accès à un site. C'est pas valable partout, certaines box grand public n'aiment pas les IPs en .0 et .255 testé et approuvé (et pas que par moi, un certains Stephane B en as fait un p'tit papier intéressant, ceci dit, le fait d'avoir des ips sur .255 / .0 peux suffire a réduire l'audience a des personnes qui ont des équipements a jour...). /Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Problème ip route subnet
Oui je vais devoir envisager de découper la /24 en deux /25... Plusieurs d'entre vous me confirme bien cette solution ! Je ne voulais pas en venir sur cette solution mais bon... Donc l'avantage est que sur la seconde /25 je vais pouvoir faire plusieurs /30 et monter d'autre VLAN sur chaque /30. Oui, c'est le principe à appliquer si tu es limité en IP (moi je te suggérait de prendre un autre subnet car tu parlais d'IP privées et en principe on peut ne pas se limiter à un seul /24). Réfléchis à dimensionner tout de suite ton besoin pour dimensionner au mieux dès à présent : Par exemple, peut-être que ton besoin sur le premier VLAN est moins important et que ton besoin en /30 est plus important. Dans ce cas tu découpes en 4x /26 et tu utilises 3 /26 pour faire 48x /30. C'est un exemple. Dans ce cas là, je ne n'aurais plus de superposition de subnet non ? Plus de problème comme j'avais dans mon premier test oui! Seb -Message d'origine- From: Sébastien 65 Sent: Thursday, January 8, 2015 9:00 AM To: Michel Py Cc: frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Problème ip route subnet T'as 3 solutions : 1. Tu découpes en deux : 192.168.1.0 /25 pour vlan 101 et 192.168.1.128 /25 pour vlan 102 Oui je vais devoir envisager de découper la /24 en deux /25... Plusieurs d'entre vous me confirme bien cette solution ! Je ne voulais pas en venir sur cette solution mais bon... Donc l'avantage est que sur la seconde /25 je vais pouvoir faire plusieurs /30 et monter d'autre VLAN sur chaque /30. Dans ce cas là, je ne n'aurais plus de superposition de subnet non ? Plus de problème comme j'avais dans mon premier test Tout le reste, c'est de la bidouille immonde qui te reviendra dans la gueule un jour ou l'autre. Oui... Je ne suis pas partant non plus pour ça ! Si tu aimes vivre dangereusement, mets un câble entre un port du vlan 101 et un port du vlan 102 :-D Oui, mais non en fait ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Si tes équipements au bout des VLAN le supportent: tu peux même faire des /31. Encore mieux, comme dit tantôt, des /32 publics routés sur des /30 privés. Remarque: pour info, je me suis amusé à tester la connectivité Internet quand on a une IP en .255. Ca marche parfaitement mais j’ai eu un cas isolé de problème d’accès à un site. Le 8 janv. 2015 à 09:00, Sébastien 65 a écrit : >> T'as 3 solutions : >> >> 1. Tu découpes en deux : 192.168.1.0 /25 pour vlan 101 et 192.168.1.128 /25 >> pour vlan 102 > > Oui je vais devoir envisager de découper la /24 en deux /25... Plusieurs > d'entre vous me confirme bien cette solution ! > Je ne voulais pas en venir sur cette solution mais bon... > > Donc l'avantage est que sur la seconde /25 je vais pouvoir faire plusieurs > /30 et monter d'autre VLAN sur chaque /30. > > Dans ce cas là, je ne n'aurais plus de superposition de subnet non ? Plus de > problème comme j'avais dans mon premier test > > >> Tout le reste, c'est de la bidouille immonde qui te reviendra dans la gueule >> un jour ou l'autre. > Oui... Je ne suis pas partant non plus pour ça ! >> Si tu aimes vivre dangereusement, mets un câble entre un port du vlan 101 et >> un port du vlan 102 :-D > Oui, mais non en fait ;-) > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
Le 8 janv. 2015 09:01, "Sébastien 65" a écrit : > > > T'as 3 solutions : > > > > 1. Tu découpes en deux : 192.168.1.0 /25 pour vlan 101 et 192.168.1.128 /25 pour vlan 102 > > Oui je vais devoir envisager de découper la /24 en deux /25... Plusieurs d'entre vous me confirme bien cette solution ! > Je ne voulais pas en venir sur cette solution mais bon... > > Donc l'avantage est que sur la seconde /25 je vais pouvoir faire plusieurs /30 et monter d'autre VLAN sur chaque /30. > > Dans ce cas là, je ne n'aurais plus de superposition de subnet non ? Plus de problème comme j'avais dans mon premier test > Tu peux prendre des /31 également. Quid du BGP dans cette architecture ? Que j'ai toujours du mal à visualiser --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
> T'as 3 solutions : > > 1. Tu découpes en deux : 192.168.1.0 /25 pour vlan 101 et 192.168.1.128 /25 > pour vlan 102 Oui je vais devoir envisager de découper la /24 en deux /25... Plusieurs d'entre vous me confirme bien cette solution ! Je ne voulais pas en venir sur cette solution mais bon... Donc l'avantage est que sur la seconde /25 je vais pouvoir faire plusieurs /30 et monter d'autre VLAN sur chaque /30. Dans ce cas là, je ne n'aurais plus de superposition de subnet non ? Plus de problème comme j'avais dans mon premier test > Tout le reste, c'est de la bidouille immonde qui te reviendra dans la gueule > un jour ou l'autre. Oui... Je ne suis pas partant non plus pour ça ! > Si tu aimes vivre dangereusement, mets un câble entre un port du vlan 101 et > un port du vlan 102 :-D Oui, mais non en fait ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
> J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24 Un service > arrivant du Tronc > via le vlan 102, donc derrière le tronc il y a un routeur qui doit avoir une > IP (ou plusieurs...) > du subnet 192.168.1.0/24 Je coince sur le design réseau a adopter... T'as 3 solutions : 1. Tu découpes en deux : 192.168.1.0 /25 pour vlan 101 et 192.168.1.128 /25 pour vlan 102 2. Tu mets tout dans le vlan 102. 3. Tu mets tout dans le vlan 101. Tout le reste, c'est de la bidouille immonde qui te reviendra dans la gueule un jour ou l'autre. Si tu aimes vivre dangereusement, mets un câble entre un port du vlan 101 et un port du vlan 102 :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Si tu as un schéma ca pourrait aider a comprendre aussi et sur quel type de matos. David R. > On 07 Jan 2015, at 18:23, Sébastien 65 wrote: > > Oui je voulais éviter le découpage du /24 car des machines tournent dessus... > C'est pour ça que je cherche une autre solution et essaye sur le test de > faire ça a coup de iproute mais sans succès :( > > Pour limiter le gâchis comme tu dis je pense utiliser des adresses rfc1918 > pour les interco routeur (PàP), je sais que c'est pas bien mais bon... > Effectivement il y aura la loopback0 avec une /32 + IP privée comme j'ai > montré dans un de mes précédents mails. > >> Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est >> l'antéchrist du réseau, le mal incarné! >> Pas bien. > > Suis d'accord... Mais j'ai pas trop d'alternative > >> From: david.ponz...@gmail.com >> Date: Wed, 7 Jan 2015 18:15:00 +0100 >> CC: jacques.vuv...@gmail.com; frnog-t...@frnog.org >> To: sebastien...@live.fr >> Subject: Re: [FRnOG] [TECH] Problème ip route subnet >> >> Je suis pas sûr de bien suivre, car je lis en diagonale les détails, mais si >> le problème est que tu as seulement un /24 d’IP publiques pour faire >> plusieurs choses, tu es obligé de "subnetter" comme suggéré par David mais >> ca va faire un peu de gâchis. >> Au minimum, ton /24 pour le LAN va devenir un /25. >> Pour limiter le gâchis, tu utilises des IP privées à chaque fois que c’est >> possible. Par exemple, sur un lien point-à-point vers un client, tu peux >> utiliser un /30 privé sur le lien, et mettre une seule IP publique en /32 en >> Loopback sur le CPE (si le CPE sait gérer ça, comme Cisco etc…). >> Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est >> l'antéchrist du réseau, le mal incarné! >> Pas bien. >> >> Le 7 janv. 2015 à 17:55, Sébastien 65 a écrit : >> >>> Je simule un réseau BGP ayant un préfixe (192.168.1.0/24) qui est raccroché >>> à un tronc de collecte sur lequel est livré des services en vlan. >>> >>> Voila pourquoi je m'entête à monter le numéro de vlan avec une /31 car ne >>> disposant qu'une /24 (IP publique) pour faire tourner ça... >>> >>> J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24 >>> Un service arrivant du Tronc via le vlan 102, donc derrière le tronc il y a >>> un routeur qui doit avoir une IP (ou plusieurs...) du subnet 192.168.1.0/24 >>> >>> Je coince sur le design réseau a adopter... >>> >>> >>>> Date: Thu, 8 Jan 2015 01:21:15 +1100 >>>> From: jacques.vuv...@gmail.com >>>> To: sebastien...@live.fr >>>> CC: frnog-t...@frnog.org >>>> Subject: Re: [FRnOG] [TECH] Problème ip route subnet >>>> >>>> Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102. >>>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
tu as quel taux d’occupation dans ton /24 ? Le 7 janv. 2015 à 18:23, Sébastien 65 a écrit : > Oui je voulais éviter le découpage du /24 car des machines tournent dessus... > C'est pour ça que je cherche une autre solution et essaye sur le test de > faire ça a coup de iproute mais sans succès :( > > Pour limiter le gâchis comme tu dis je pense utiliser des adresses rfc1918 > pour les interco routeur (PàP), je sais que c'est pas bien mais bon... > Effectivement il y aura la loopback0 avec une /32 + IP privée comme j'ai > montré dans un de mes précédents mails. > > > Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est > > l'antéchrist du réseau, le mal incarné! > > Pas bien. > > Suis d'accord... Mais j'ai pas trop d'alternative > > > From: david.ponz...@gmail.com > > Date: Wed, 7 Jan 2015 18:15:00 +0100 > > CC: jacques.vuv...@gmail.com; frnog-t...@frnog.org > > To: sebastien...@live.fr > > Subject: Re: [FRnOG] [TECH] Problème ip route subnet > > > > Je suis pas sûr de bien suivre, car je lis en diagonale les détails, mais > > si le problème est que tu as seulement un /24 d’IP publiques pour faire > > plusieurs choses, tu es obligé de "subnetter" comme suggéré par David mais > > ca va faire un peu de gâchis. > > Au minimum, ton /24 pour le LAN va devenir un /25. > > Pour limiter le gâchis, tu utilises des IP privées à chaque fois que c’est > > possible. Par exemple, sur un lien point-à-point vers un client, tu peux > > utiliser un /30 privé sur le lien, et mettre une seule IP publique en /32 > > en Loopback sur le CPE (si le CPE sait gérer ça, comme Cisco etc…). > > Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est > > l'antéchrist du réseau, le mal incarné! > > Pas bien. > > > > Le 7 janv. 2015 à 17:55, Sébastien 65 a écrit : > > > > > Je simule un réseau BGP ayant un préfixe (192.168.1.0/24) qui est > > > raccroché à un tronc de collecte sur lequel est livré des services en > > > vlan. > > > > > > Voila pourquoi je m'entête à monter le numéro de vlan avec une /31 car ne > > > disposant qu'une /24 (IP publique) pour faire tourner ça... > > > > > > J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24 > > > Un service arrivant du Tronc via le vlan 102, donc derrière le tronc il y > > > a un routeur qui doit avoir une IP (ou plusieurs...) du subnet > > > 192.168.1.0/24 > > > > > > Je coince sur le design réseau a adopter... > > > > > > > > >> Date: Thu, 8 Jan 2015 01:21:15 +1100 > > >> From: jacques.vuv...@gmail.com > > >> To: sebastien...@live.fr > > >> CC: frnog-t...@frnog.org > > >> Subject: Re: [FRnOG] [TECH] Problème ip route subnet > > >> > > >> Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102. > > >> > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
Oui je voulais éviter le découpage du /24 car des machines tournent dessus... C'est pour ça que je cherche une autre solution et essaye sur le test de faire ça a coup de iproute mais sans succès :( Pour limiter le gâchis comme tu dis je pense utiliser des adresses rfc1918 pour les interco routeur (PàP), je sais que c'est pas bien mais bon... Effectivement il y aura la loopback0 avec une /32 + IP privée comme j'ai montré dans un de mes précédents mails. > Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est > l'antéchrist du réseau, le mal incarné! > Pas bien. Suis d'accord... Mais j'ai pas trop d'alternative > From: david.ponz...@gmail.com > Date: Wed, 7 Jan 2015 18:15:00 +0100 > CC: jacques.vuv...@gmail.com; frnog-t...@frnog.org > To: sebastien...@live.fr > Subject: Re: [FRnOG] [TECH] Problème ip route subnet > > Je suis pas sûr de bien suivre, car je lis en diagonale les détails, mais si > le problème est que tu as seulement un /24 d’IP publiques pour faire > plusieurs choses, tu es obligé de "subnetter" comme suggéré par David mais ca > va faire un peu de gâchis. > Au minimum, ton /24 pour le LAN va devenir un /25. > Pour limiter le gâchis, tu utilises des IP privées à chaque fois que c’est > possible. Par exemple, sur un lien point-à-point vers un client, tu peux > utiliser un /30 privé sur le lien, et mettre une seule IP publique en /32 en > Loopback sur le CPE (si le CPE sait gérer ça, comme Cisco etc…). > Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est > l'antéchrist du réseau, le mal incarné! > Pas bien. > > Le 7 janv. 2015 à 17:55, Sébastien 65 a écrit : > > > Je simule un réseau BGP ayant un préfixe (192.168.1.0/24) qui est raccroché > > à un tronc de collecte sur lequel est livré des services en vlan. > > > > Voila pourquoi je m'entête à monter le numéro de vlan avec une /31 car ne > > disposant qu'une /24 (IP publique) pour faire tourner ça... > > > > J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24 > > Un service arrivant du Tronc via le vlan 102, donc derrière le tronc il y a > > un routeur qui doit avoir une IP (ou plusieurs...) du subnet 192.168.1.0/24 > > > > Je coince sur le design réseau a adopter... > > > > > >> Date: Thu, 8 Jan 2015 01:21:15 +1100 > >> From: jacques.vuv...@gmail.com > >> To: sebastien...@live.fr > >> CC: frnog-t...@frnog.org > >> Subject: Re: [FRnOG] [TECH] Problème ip route subnet > >> > >> Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102. > >> > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Je suis pas sûr de bien suivre, car je lis en diagonale les détails, mais si le problème est que tu as seulement un /24 d’IP publiques pour faire plusieurs choses, tu es obligé de "subnetter" comme suggéré par David mais ca va faire un peu de gâchis. Au minimum, ton /24 pour le LAN va devenir un /25. Pour limiter le gâchis, tu utilises des IP privées à chaque fois que c’est possible. Par exemple, sur un lien point-à-point vers un client, tu peux utiliser un /30 privé sur le lien, et mettre une seule IP publique en /32 en Loopback sur le CPE (si le CPE sait gérer ça, comme Cisco etc…). Mais utiliser un seul /24 avec du routage, sans découper en subnets, c’est l'antéchrist du réseau, le mal incarné! Pas bien. Le 7 janv. 2015 à 17:55, Sébastien 65 a écrit : > Je simule un réseau BGP ayant un préfixe (192.168.1.0/24) qui est raccroché à > un tronc de collecte sur lequel est livré des services en vlan. > > Voila pourquoi je m'entête à monter le numéro de vlan avec une /31 car ne > disposant qu'une /24 (IP publique) pour faire tourner ça... > > J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24 > Un service arrivant du Tronc via le vlan 102, donc derrière le tronc il y a > un routeur qui doit avoir une IP (ou plusieurs...) du subnet 192.168.1.0/24 > > Je coince sur le design réseau a adopter... > > >> Date: Thu, 8 Jan 2015 01:21:15 +1100 >> From: jacques.vuv...@gmail.com >> To: sebastien...@live.fr >> CC: frnog-t...@frnog.org >> Subject: Re: [FRnOG] [TECH] Problème ip route subnet >> >> Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102. >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Découper ton /24 ? > On 07 Jan 2015, at 17:55, Sébastien 65 wrote: > > Je simule un réseau BGP ayant un préfixe (192.168.1.0/24) qui est raccroché à > un tronc de collecte sur lequel est livré des services en vlan. > > Voila pourquoi je m'entête à monter le numéro de vlan avec une /31 car ne > disposant qu'une /24 (IP publique) pour faire tourner ça... > > J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24 > Un service arrivant du Tronc via le vlan 102, donc derrière le tronc il y a > un routeur qui doit avoir une IP (ou plusieurs...) du subnet 192.168.1.0/24 > > Je coince sur le design réseau a adopter... > > >> Date: Thu, 8 Jan 2015 01:21:15 +1100 >> From: jacques.vuv...@gmail.com >> To: sebastien...@live.fr >> CC: frnog-t...@frnog.org >> Subject: Re: [FRnOG] [TECH] Problème ip route subnet >> >> Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102. >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
Je simule un réseau BGP ayant un préfixe (192.168.1.0/24) qui est raccroché à un tronc de collecte sur lequel est livré des services en vlan. Voila pourquoi je m'entête à monter le numéro de vlan avec une /31 car ne disposant qu'une /24 (IP publique) pour faire tourner ça... J'ai un vlan 101 de base qui tourne pour le préfixe 192.168.1.0/24 Un service arrivant du Tronc via le vlan 102, donc derrière le tronc il y a un routeur qui doit avoir une IP (ou plusieurs...) du subnet 192.168.1.0/24 Je coince sur le design réseau a adopter... > Date: Thu, 8 Jan 2015 01:21:15 +1100 > From: jacques.vuv...@gmail.com > To: sebastien...@live.fr > CC: frnog-t...@frnog.org > Subject: Re: [FRnOG] [TECH] Problème ip route subnet > > Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102. > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Utilise un autre réseau que le 192.168.1.x/24 pour le vlan 102. Le mercredi 7 janvier 2015, Sébastien 65 a écrit : > Bonjour, > > Je me penche sur un problème auquel je ne trouve pas de solution !!! > > Sur le routeur BGP (R1) il y a le préfixe 192.168.1.0/24 > > Le routeur R1 à deux VLAN : > > - R1Vlan101 => 192.168.1.254/24 (gateway des machines) > Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc > - R1Vlan102 => 192.168.1.102/31 (gateway du R2) > Le 102 connecte un routeur (R2) : 192.168.1.101/31 > > Le routeur R2 192.168.1.101/31 utilise la route suivante : > ip route 0.0.0.0 0.0.0.0 192.168.1.102 > > Depuis R2, je peux joindre d'autres réseaux non présent sur R1 BGP > (8.8.8.8 par ex) mais pas une machine dans le subnet 192.168.1.X/24 > (192.168.1.1 par ex) > > - Sur le routeur BGP R1 : > sh ip route 192.168.1.102 > Routing entry for 192.168.1.102/31 > Known via "connected", distance 0, metric 1, best > * directly connected, VLAN102 > sh ip route 192.168.1.1 > Routing entry for 192.168.1.0/24 > Known via "connected", distance 0, metric 1, best > * directly connected, VLAN101 > > => Sur le routeur BGP R1 je ping bien 192.168.1.1/24 ; 192.168.1.101/31 ; > 192.168.1.102/31 ; etc... > => Depuis une machine (192.168.1.1/24 avec Gateway 192.168.1.254) je ne > peux pas joindre (R2) 192.168.1.101/31, par contre l’interconnection (R1) > 192.168.1.102/31 est joignable... > > Sur le routeur BGP R1 j’ai essayé de forcer une route mais cela ne change > rien... > ip route 192.168.1.0/24 192.168.1.254 > ip route 192.168.1.101/31 192.168.1.102 > > Sur le routeur BGP R1 lors d'un traceroute vers 192.168.1.101 cela tourne > en boucle j'ai que * * * (le ping est OK !) > traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets > 1 * * * > 2 * * * > 29 * * * > 30 * * * > > Avez-vous une idée du problème ? > Merci pour l’aide qui me sera apporté. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
On Wed, Jan 7, 2015, at 13:49, Sébastien 65 wrote: > C'est bien ça mon problème, je ne peux pas changer le subnet. > > Il faut que le routeur (R2) soit joignable en 192.168.1.X; idem si je > rajoute un routeur R3, etc... Si tu est a plus de 100% sur de ce besoin: - proxy-arp sur R1 - change le netmask sur l'interco en /30 ou met de nouveaux IP/mask qui sont tous les deux dans le meme subnet (voir mon mal precedent). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Si tu restes avec ton plan d'adressage superposé, ton problème c'est le routage sur tes serveurs (R1 ayant les bonnes routes) : Tu veux leur faire joindre une IP : - qui d'après leur configuration est en local sur leur LAN - mais qui dans les faits n'est pas locale puisqu'il faut passer par ta gateway R1 Donc on t'a donné 2 solutions (= bricolage, je le répète) : - tu leur dis de passer par R1 (= tu ajoutes une route sur chaque machine) - R1 "leur fait croire" que c'est lui qui a l'IP (= Proxy ARP, s'il le supporte correctement) et route ensuite le paquet Ca sert a rien de changer la config de R1, ton problème de routage est en amont sur les serveurs: R1 ne recoit pas les paquets dans ta config. Tu ne veux pas plutôt essayer de changer ton plan d'adressage? On veut bien t'aider, mais on ne saisit pas vraiment dans quel cas on se retrouve avec ta contrainte, explique nous un peu le cadre de ton besoin qu'on comprenne comment on peut en arriver là. Seb -Message d'origine- From: Sébastien 65 Sent: Wednesday, January 7, 2015 2:59 PM To: David Ramahefason Cc: frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Problème ip route subnet c’est toujours le meme subnet tes IP /31 sont dans la /24 Quel est le soucis de modifier le /31 d’interco comme proposé Admettons que j'essaye modifier les IP d'interco routeur. Je veux que le routeur puisse utiliser une adresse en 192.168.1.X. Donc comment faire pour utiliser du 192.168.1.X/? [R1 BGP]-172.16.1.3/31<-> 172.16.1.2/31-[R2]--loopback0 192.168.1.100/?? (32) Sur R1 BGP je vais devoir faire ?? ip route 192.168.1.100/32 172.16.1.2 From: r...@netfacile.net Date: Wed, 7 Jan 2015 14:49:44 +0100 CC: frnog-t...@frnog.org To: sebastien...@live.fr Subject: Re: [FRnOG] [TECH] Problème ip route subnet Bonjour, Cordialement David R. > On 07 Jan 2015, at 14:42, Sébastien 65 wrote: > > => Sébastien : > Une erreur de recopiage de mes brouillions, la vieillesse aussi peut > être... Voila pourquoi l'IP écrite sur le mail n'est pas la bonne avec > celle qui tourne... Rien de grave au lieu de lire : > > 192.168.1.101/31 => 192.168.1.102/31 > REMPLACER PAR > 192.168.1.102/31 => 192.168.1.103/31 > 192.168.1.101/31 => 192.168.1.100/31 > > => Emmanuel : > Pas de DHCP. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
On Wed, Jan 7, 2015, at 13:42, David Ponzone wrote: > Pas mieux :) > > Tu peux peut-être t’en sortir avec du proxy-arp sur R1, mais > beurrrkkk. > Le 7 janv. 2015 à 13:32, Sebastien Lecomte > >> - R1Vlan102 => 192.168.**2**.102/31 (gateway du R2) > >> Le 102 connecte un routeur (R2) : 192.168.**2**.101/31 Apart ca: - 192.168.1.101/31 c'est .100 et .101 - 192.168.1.102/31 c'est .102 et .103 => .101/31 et .102/31 ne sont pas dans le meme subnet Mais vraiment, prends un nouveau subnet (a l'exterieur du 192.168.1.0/24) , mets les deux routeurs bien a l'interieur de ce nouveau subnet et modifie tes routes en consequence. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
> c’est toujours le meme subnet tes IP /31 sont dans la /24 > Quel est le soucis de modifier le /31 d’interco comme proposé Admettons que j'essaye modifier les IP d'interco routeur. Je veux que le routeur puisse utiliser une adresse en 192.168.1.X. Donc comment faire pour utiliser du 192.168.1.X/? [R1 BGP]-172.16.1.3/31<-> 172.16.1.2/31-[R2]--loopback0 192.168.1.100/?? (32) Sur R1 BGP je vais devoir faire ?? ip route 192.168.1.100/32 172.16.1.2 > From: r...@netfacile.net > Date: Wed, 7 Jan 2015 14:49:44 +0100 > CC: frnog-t...@frnog.org > To: sebastien...@live.fr > Subject: Re: [FRnOG] [TECH] Problème ip route subnet > > Bonjour, > > > Cordialement > > > > David R. > > > On 07 Jan 2015, at 14:42, Sébastien 65 wrote: > > > > => Sébastien : > > Une erreur de recopiage de mes brouillions, la vieillesse aussi peut > > être... Voila pourquoi l'IP écrite sur le mail n'est pas la bonne avec > > celle qui tourne... Rien de grave au lieu de lire : > > > > 192.168.1.101/31 => 192.168.1.102/31 > > REMPLACER PAR > > 192.168.1.102/31 => 192.168.1.103/31 > > 192.168.1.101/31 => 192.168.1.100/31 > > > > => Emmanuel : > > Pas de DHCP. > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Si on reste dans des subnet qui se superposent, tout ce qui a été dit reste bien valable : Le mieux est d'essayer de corriger ce point là pour être dans un plan d'adressage cohérent, sinon, bricolage déconseillé. Seb -Message d'origine- From: Sébastien 65 Sent: Wednesday, January 7, 2015 2:42 PM To: Emmanuel Thierry Cc: Sebastien Lecomte ; David Ponzone ; frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Problème ip route subnet => Sébastien : Une erreur de recopiage de mes brouillions, la vieillesse aussi peut être... Voila pourquoi l'IP écrite sur le mail n'est pas la bonne avec celle qui tourne... Rien de grave au lieu de lire : 192.168.1.101/31 => 192.168.1.102/31 REMPLACER PAR 192.168.1.102/31 => 192.168.1.103/31 192.168.1.101/31 => 192.168.1.100/31 => Emmanuel : Pas de DHCP. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Bonjour, c’est toujours le meme subnet tes IP /31 sont dans la /24 Quel est le soucis de modifier le /31 d’interco comme proposé Cordialement David R. > On 07 Jan 2015, at 14:42, Sébastien 65 wrote: > > => Sébastien : > Une erreur de recopiage de mes brouillions, la vieillesse aussi peut être... > Voila pourquoi l'IP écrite sur le mail n'est pas la bonne avec celle qui > tourne... Rien de grave au lieu de lire : > > 192.168.1.101/31 => 192.168.1.102/31 > REMPLACER PAR > 192.168.1.102/31 => 192.168.1.103/31 > 192.168.1.101/31 => 192.168.1.100/31 > > => Emmanuel : > Pas de DHCP. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
=> Sébastien : Une erreur de recopiage de mes brouillions, la vieillesse aussi peut être... Voila pourquoi l'IP écrite sur le mail n'est pas la bonne avec celle qui tourne... Rien de grave au lieu de lire : 192.168.1.101/31 => 192.168.1.102/31 REMPLACER PAR 192.168.1.102/31 => 192.168.1.103/31 192.168.1.101/31 => 192.168.1.100/31 => Emmanuel : Pas de DHCP. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Ou encore plus dégeu des VRF et des interco / nat entre les vrf :) On 07 Jan 2015, at 13:42, David Ponzone wrote: > > Pas mieux :) > > Tu peux peut-être t’en sortir avec du proxy-arp sur R1, mais beurrrkkk. > > > Le 7 janv. 2015 à 13:32, Sebastien Lecomte a > écrit : > >> Salut, >> >>> R1Vlan101 => 192.168.1.254/24 (gateway des machines) >>> Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc >>> - R1Vlan102 => 192.168.1.102/31 (gateway du R2) >>> Le 102 connecte un routeur (R2) : 192.168.1.101/31 >> >> Ton probleme est un probleme assez basique d'adressage IP: tes 2 subnets se >> chevauchent (192.168.1.101 et 102 son sur les 2 subnets) , c'est incohérent. >> >> Tes machines (par ex en 192.168.1.1) pensent que 192.168.1.101 est sur leur >> LAN (car dans leur config tu leur a en toute logique mis un subnet en /24), >> alors que toi tu veux qu'elles envoient les paquets (a destination de .101) >> sur leur gateway afin que ton "R1" les route sur "R2". >> >> Tu ferais mieux de changer ton plan d'adressage. Par exemple de remplacer : >> >>> - R1Vlan102 => 192.168.1.102/31 (gateway du R2) >>> Le 102 connecte un routeur (R2) : 192.168.1.101/31 >> >> par >> >>> - R1Vlan102 => 192.168.**2**.102/31 (gateway du R2) >>> Le 102 connecte un routeur (R2) : 192.168.**2**.101/31 >> >> afin d'avoir des subnets qui ne se chevauchent plus. >> >> Seb >> >> >> -Message d'origine- From: Sébastien 65 >> Sent: Wednesday, January 7, 2015 1:10 PM >> To: frnog-t...@frnog.org >> Subject: [FRnOG] [TECH] Problème ip route subnet >> >> Bonjour, >> >> Je me penche sur un problème auquel je ne trouve pas de solution !!! >> >> Sur le routeur BGP (R1) il y a le préfixe 192.168.1.0/24 >> >> Le routeur R1 à deux VLAN : >> >> - R1Vlan101 => 192.168.1.254/24 (gateway des machines) >> Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc >> - R1Vlan102 => 192.168.1.102/31 (gateway du R2) >> Le 102 connecte un routeur (R2) : 192.168.1.101/31 >> >> Le routeur R2 192.168.1.101/31 utilise la route suivante : >> ip route 0.0.0.0 0.0.0.0 192.168.1.102 >> >> Depuis R2, je peux joindre d'autres réseaux non présent sur R1 BGP (8.8.8.8 >> par ex) mais pas une machine dans le subnet 192.168.1.X/24 (192.168.1.1 par >> ex) >> >> - Sur le routeur BGP R1 : >> sh ip route 192.168.1.102 >> Routing entry for 192.168.1.102/31 >> Known via "connected", distance 0, metric 1, best >> * directly connected, VLAN102 >> sh ip route 192.168.1.1 >> Routing entry for 192.168.1.0/24 >> Known via "connected", distance 0, metric 1, best >> * directly connected, VLAN101 >> >> => Sur le routeur BGP R1 je ping bien 192.168.1.1/24 ; 192.168.1.101/31 ; >> 192.168.1.102/31 ; etc... >> => Depuis une machine (192.168.1.1/24 avec Gateway 192.168.1.254) je ne peux >> pas joindre (R2) 192.168.1.101/31, par contre l’interconnection (R1) >> 192.168.1.102/31 est joignable... >> >> Sur le routeur BGP R1 j’ai essayé de forcer une route mais cela ne change >> rien... >> ip route 192.168.1.0/24 192.168.1.254 >> ip route 192.168.1.101/31 192.168.1.102 >> >> Sur le routeur BGP R1 lors d'un traceroute vers 192.168.1.101 cela tourne en >> boucle j'ai que * * * (le ping est OK !) >> traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets >> 1 * * * >> 2 * * * >> 29 * * * >> 30 * * * >> >> Avez-vous une idée du problème ? >> Merci pour l’aide qui me sera apporté. >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Bonjour, Le 7 janv. 2015 à 14:05, Sébastien 65 a écrit : > Non je ne vais pas passer sur chaque machine pour rajouter la route du /31... > Tu peux annoncer une route par le serveur DHCP si tu en utilises un et qu'il l'accepte. Il manque une info importante : c'est quel OS ? Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Pour ma part, j'ai un peu de mal à te suivre : Tu dis que dans ton résumé, tu as fait une erreur et que ton /31 n'est pas dans le même subnet mais que dans ton test c'est dans le même subnet... et juste avant tu dis que tu ne peux pas changer de subnet. Bref, on ne sait plus où on en est... je pense que si tu veux de l'aide, il faut que tu reprécises complètement ton problème / ton architecture (adressage IP). Sachant que si tu as 2 subnets IP qui se chevauchent, ca restera un problème de fond (certes éventuellement contournable, mais probablement par du bricolage déconseillé). Seb -Message d'origine- From: Sébastien 65 Sent: Wednesday, January 7, 2015 2:05 PM To: Sebastien Lecomte ; David Ponzone Cc: frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Problème ip route subnet Non je ne vais pas passer sur chaque machine pour rajouter la route du /31... Sur mon résumé j'ai fait une erreur (Merci Pierre) les IP du /31 ne sont pas sur le même subnet. Dans mes tests ils sont effectivement dans le même subnet... Est-il possible d'avoir un plan d'ip pour des interco routeur et ensuite utiliser le 192.168.1.X sur le routeur ?? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
Non je ne vais pas passer sur chaque machine pour rajouter la route du /31... Sur mon résumé j'ai fait une erreur (Merci Pierre) les IP du /31 ne sont pas sur le même subnet. Dans mes tests ils sont effectivement dans le même subnet... Est-il possible d'avoir un plan d'ip pour des interco routeur et ensuite utiliser le 192.168.1.X sur le routeur ?? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Tu peux peut-être t’en sortir avec du proxy-arp sur R1, mais beurrrkkk. oui comme tu dis ("beurrrkkk")... ou sur chacune des machines (192.168.1.1 par ex), on peut mettre une route en statique (192.168.1.101/31 vers 192.168.1.254)... mais bon, même si cela peut fonctionner c'est pas pratique / ca reste du bricolage... Seb -Message d'origine- From: David Ponzone Sent: Wednesday, January 7, 2015 1:42 PM To: Sébastien 65 ; Sebastien Lecomte Cc: Subject: Re: [FRnOG] [TECH] Problème ip route subnet Pas mieux :) Tu peux peut-être t’en sortir avec du proxy-arp sur R1, mais beurrrkkk. Le 7 janv. 2015 à 13:32, Sebastien Lecomte a écrit : Salut, R1Vlan101 => 192.168.1.254/24 (gateway des machines) Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc - R1Vlan102 => 192.168.1.102/31 (gateway du R2) Le 102 connecte un routeur (R2) : 192.168.1.101/31 Ton probleme est un probleme assez basique d'adressage IP: tes 2 subnets se chevauchent (192.168.1.101 et 102 son sur les 2 subnets) , c'est incohérent. Tes machines (par ex en 192.168.1.1) pensent que 192.168.1.101 est sur leur LAN (car dans leur config tu leur a en toute logique mis un subnet en /24), alors que toi tu veux qu'elles envoient les paquets (a destination de .101) sur leur gateway afin que ton "R1" les route sur "R2". Tu ferais mieux de changer ton plan d'adressage. Par exemple de remplacer : - R1Vlan102 => 192.168.1.102/31 (gateway du R2) Le 102 connecte un routeur (R2) : 192.168.1.101/31 par - R1Vlan102 => 192.168.**2**.102/31 (gateway du R2) Le 102 connecte un routeur (R2) : 192.168.**2**.101/31 afin d'avoir des subnets qui ne se chevauchent plus. Seb -Message d'origine- From: Sébastien 65 Sent: Wednesday, January 7, 2015 1:10 PM To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Problème ip route subnet Bonjour, Je me penche sur un problème auquel je ne trouve pas de solution !!! Sur le routeur BGP (R1) il y a le préfixe 192.168.1.0/24 Le routeur R1 à deux VLAN : - R1Vlan101 => 192.168.1.254/24 (gateway des machines) Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc - R1Vlan102 => 192.168.1.102/31 (gateway du R2) Le 102 connecte un routeur (R2) : 192.168.1.101/31 Le routeur R2 192.168.1.101/31 utilise la route suivante : ip route 0.0.0.0 0.0.0.0 192.168.1.102 Depuis R2, je peux joindre d'autres réseaux non présent sur R1 BGP (8.8.8.8 par ex) mais pas une machine dans le subnet 192.168.1.X/24 (192.168.1.1 par ex) - Sur le routeur BGP R1 : sh ip route 192.168.1.102 Routing entry for 192.168.1.102/31 Known via "connected", distance 0, metric 1, best * directly connected, VLAN102 sh ip route 192.168.1.1 Routing entry for 192.168.1.0/24 Known via "connected", distance 0, metric 1, best * directly connected, VLAN101 => Sur le routeur BGP R1 je ping bien 192.168.1.1/24 ; 192.168.1.101/31 ; 192.168.1.102/31 ; etc... => Depuis une machine (192.168.1.1/24 avec Gateway 192.168.1.254) je ne peux pas joindre (R2) 192.168.1.101/31, par contre l’interconnection (R1) 192.168.1.102/31 est joignable... Sur le routeur BGP R1 j’ai essayé de forcer une route mais cela ne change rien... ip route 192.168.1.0/24 192.168.1.254 ip route 192.168.1.101/31 192.168.1.102 Sur le routeur BGP R1 lors d'un traceroute vers 192.168.1.101 cela tourne en boucle j'ai que * * * (le ping est OK !) traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets 1 * * * 2 * * * 29 * * * 30 * * * Avez-vous une idée du problème ? Merci pour l’aide qui me sera apporté. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème ip route subnet
C'est bien ça mon problème, je ne peux pas changer le subnet. Il faut que le routeur (R2) soit joignable en 192.168.1.X; idem si je rajoute un routeur R3, etc... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Pas mieux :) Tu peux peut-être t’en sortir avec du proxy-arp sur R1, mais beurrrkkk. Le 7 janv. 2015 à 13:32, Sebastien Lecomte a écrit : > Salut, > >> R1Vlan101 => 192.168.1.254/24 (gateway des machines) >> Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc >> - R1Vlan102 => 192.168.1.102/31 (gateway du R2) >> Le 102 connecte un routeur (R2) : 192.168.1.101/31 > > Ton probleme est un probleme assez basique d'adressage IP: tes 2 subnets se > chevauchent (192.168.1.101 et 102 son sur les 2 subnets) , c'est incohérent. > > Tes machines (par ex en 192.168.1.1) pensent que 192.168.1.101 est sur leur > LAN (car dans leur config tu leur a en toute logique mis un subnet en /24), > alors que toi tu veux qu'elles envoient les paquets (a destination de .101) > sur leur gateway afin que ton "R1" les route sur "R2". > > Tu ferais mieux de changer ton plan d'adressage. Par exemple de remplacer : > >> - R1Vlan102 => 192.168.1.102/31 (gateway du R2) >> Le 102 connecte un routeur (R2) : 192.168.1.101/31 > > par > >> - R1Vlan102 => 192.168.**2**.102/31 (gateway du R2) >> Le 102 connecte un routeur (R2) : 192.168.**2**.101/31 > > afin d'avoir des subnets qui ne se chevauchent plus. > > Seb > > > -Message d'origine- From: Sébastien 65 > Sent: Wednesday, January 7, 2015 1:10 PM > To: frnog-t...@frnog.org > Subject: [FRnOG] [TECH] Problème ip route subnet > > Bonjour, > > Je me penche sur un problème auquel je ne trouve pas de solution !!! > > Sur le routeur BGP (R1) il y a le préfixe 192.168.1.0/24 > > Le routeur R1 à deux VLAN : > > - R1Vlan101 => 192.168.1.254/24 (gateway des machines) > Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc > - R1Vlan102 => 192.168.1.102/31 (gateway du R2) > Le 102 connecte un routeur (R2) : 192.168.1.101/31 > > Le routeur R2 192.168.1.101/31 utilise la route suivante : > ip route 0.0.0.0 0.0.0.0 192.168.1.102 > > Depuis R2, je peux joindre d'autres réseaux non présent sur R1 BGP (8.8.8.8 > par ex) mais pas une machine dans le subnet 192.168.1.X/24 (192.168.1.1 par > ex) > > - Sur le routeur BGP R1 : > sh ip route 192.168.1.102 > Routing entry for 192.168.1.102/31 > Known via "connected", distance 0, metric 1, best > * directly connected, VLAN102 > sh ip route 192.168.1.1 > Routing entry for 192.168.1.0/24 > Known via "connected", distance 0, metric 1, best > * directly connected, VLAN101 > > => Sur le routeur BGP R1 je ping bien 192.168.1.1/24 ; 192.168.1.101/31 ; > 192.168.1.102/31 ; etc... > => Depuis une machine (192.168.1.1/24 avec Gateway 192.168.1.254) je ne peux > pas joindre (R2) 192.168.1.101/31, par contre l’interconnection (R1) > 192.168.1.102/31 est joignable... > > Sur le routeur BGP R1 j’ai essayé de forcer une route mais cela ne change > rien... > ip route 192.168.1.0/24 192.168.1.254 > ip route 192.168.1.101/31 192.168.1.102 > > Sur le routeur BGP R1 lors d'un traceroute vers 192.168.1.101 cela tourne en > boucle j'ai que * * * (le ping est OK !) > traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets > 1 * * * > 2 * * * > 29 * * * > 30 * * * > > Avez-vous une idée du problème ? > Merci pour l’aide qui me sera apporté. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème ip route subnet
Salut, R1Vlan101 => 192.168.1.254/24 (gateway des machines) Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc - R1Vlan102 => 192.168.1.102/31 (gateway du R2) Le 102 connecte un routeur (R2) : 192.168.1.101/31 Ton probleme est un probleme assez basique d'adressage IP: tes 2 subnets se chevauchent (192.168.1.101 et 102 son sur les 2 subnets) , c'est incohérent. Tes machines (par ex en 192.168.1.1) pensent que 192.168.1.101 est sur leur LAN (car dans leur config tu leur a en toute logique mis un subnet en /24), alors que toi tu veux qu'elles envoient les paquets (a destination de .101) sur leur gateway afin que ton "R1" les route sur "R2". Tu ferais mieux de changer ton plan d'adressage. Par exemple de remplacer : - R1Vlan102 => 192.168.1.102/31 (gateway du R2) Le 102 connecte un routeur (R2) : 192.168.1.101/31 par - R1Vlan102 => 192.168.**2**.102/31 (gateway du R2) Le 102 connecte un routeur (R2) : 192.168.**2**.101/31 afin d'avoir des subnets qui ne se chevauchent plus. Seb -Message d'origine- From: Sébastien 65 Sent: Wednesday, January 7, 2015 1:10 PM To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Problème ip route subnet Bonjour, Je me penche sur un problème auquel je ne trouve pas de solution !!! Sur le routeur BGP (R1) il y a le préfixe 192.168.1.0/24 Le routeur R1 à deux VLAN : - R1Vlan101 => 192.168.1.254/24 (gateway des machines) Le 101 connecte des machines : 192.168.1.1/2 ; 192.168.1.2/24 ; etc - R1Vlan102 => 192.168.1.102/31 (gateway du R2) Le 102 connecte un routeur (R2) : 192.168.1.101/31 Le routeur R2 192.168.1.101/31 utilise la route suivante : ip route 0.0.0.0 0.0.0.0 192.168.1.102 Depuis R2, je peux joindre d'autres réseaux non présent sur R1 BGP (8.8.8.8 par ex) mais pas une machine dans le subnet 192.168.1.X/24 (192.168.1.1 par ex) - Sur le routeur BGP R1 : sh ip route 192.168.1.102 Routing entry for 192.168.1.102/31 Known via "connected", distance 0, metric 1, best * directly connected, VLAN102 sh ip route 192.168.1.1 Routing entry for 192.168.1.0/24 Known via "connected", distance 0, metric 1, best * directly connected, VLAN101 => Sur le routeur BGP R1 je ping bien 192.168.1.1/24 ; 192.168.1.101/31 ; 192.168.1.102/31 ; etc... => Depuis une machine (192.168.1.1/24 avec Gateway 192.168.1.254) je ne peux pas joindre (R2) 192.168.1.101/31, par contre l’interconnection (R1) 192.168.1.102/31 est joignable... Sur le routeur BGP R1 j’ai essayé de forcer une route mais cela ne change rien... ip route 192.168.1.0/24 192.168.1.254 ip route 192.168.1.101/31 192.168.1.102 Sur le routeur BGP R1 lors d'un traceroute vers 192.168.1.101 cela tourne en boucle j'ai que * * * (le ping est OK !) traceroute to 192.168.1.101 (192.168.1.101), 30 hops max, 60 byte packets 1 * * * 2 * * * 29 * * * 30 * * * Avez-vous une idée du problème ? Merci pour l’aide qui me sera apporté. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/