Router deux reseaux sur un meme switch , c'est possbile ?

Router deux reseaux sur un meme switch , c'est possbile ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-10-2003 à 21:19:45    

si j'ai cette typologie :
 
             
            switch
   routeur     _
    _____     | |---------- 192.168.10.254
   |       |----| |
---|       |    | |
   |_____|----| |---------- 192.168.0.2
 192.168.0.1 |_|---------- 192.168.0.3
 192.168.10.1
           
C'est possible ou il faut un switch/hub par reseau ?


Message édité par ipnoz le 10-10-2003 à 21:20:51
Reply

Marsh Posté le 10-10-2003 à 21:19:45   

Reply

Marsh Posté le 10-10-2003 à 21:21:17    

oups tout pourris mon shemat ascii

Reply

Marsh Posté le 10-10-2003 à 21:22:09    

ipnoz a écrit :

si j'ai cette typologie :
 
             
            switch
   routeur     _
    _____     | |---------- 192.168.10.254
   |       |----| |
---|       |    | |
   |_____|----| |---------- 192.168.0.2
 192.168.0.1 |_|---------- 192.168.0.3
 192.168.10.1
           
C'est possible ou il faut un switch/hub par reseau ?


Tu peux refaire le schéma avec des balises [fixed][/fixed], stp ... :o

Reply

Marsh Posté le 10-10-2003 à 21:23:57    


            switch
   routeur     _
    _____     | |---------- 192.168.10.254
   |     |----| |
---|     |    | |
   |_____|----| |---------- 192.168.0.2
 192.168.0.1  |_|---------- 192.168.0.3
 192.168.10.1
 
 


 
voiloo  :whistle:

Reply

Marsh Posté le 10-10-2003 à 21:25:07    

bref tu veux que ton switch fasse routeur ...

Reply

Marsh Posté le 10-10-2003 à 21:26:19    

Taz a écrit :

bref tu veux que ton switch fasse routeur ...


 
non , je veux que mon switch switch deux reseaux : 192.168.10.0/24 et 192.168.0.0/24


Message édité par ipnoz le 10-10-2003 à 21:26:46
Reply

Marsh Posté le 10-10-2003 à 21:27:55    

Sinon, pour répondre à ta question, ça peut marcher à condition que ton routeur ait la bonne table de routage, mais c'est dommage car pour passer du réseau 192.168.10.0 (je suppose que cé un /24 :o) au réseau 192.168.0.0 (là aussi je suppose que cé un /24 :o ) et vice versa, tu vas passer systématiquement par le routeur, donc le traffic va être x2 sur le switch pour rien ... :o
le mieux serait que rajoutes des routes statiques sur les machines pour les réseaux 192.168.10.0 et 192.168.0.0, surtout si tu en as pas bcp ... :o

Reply

Marsh Posté le 10-10-2003 à 21:29:19    

puisque effectivement seul un routeur peux router

Reply

Marsh Posté le 10-10-2003 à 21:32:52    

Zzozo a écrit :

Sinon, pour répondre à ta question, ça peut marcher à condition que ton routeur ait la bonne table de routage, mais c'est dommage car pour passer du réseau 192.168.10.0 (je suppose que cé un /24 :o) au réseau 192.168.0.0 (là aussi je suppose que cé un /24 :o ) et vice versa, tu vas passer systématiquement par le routeur, donc le traffic va être x2 sur le switch pour rien ... :o
le mieux serait que rajoutes des routes statiques sur les machines pour les réseaux 192.168.10.0 et 192.168.0.0, surtout si tu en as pas bcp ... :o


 
Mouis , je veux faire de 192.168.10.0/24 une DMZ , donc je prefert que le traffic passe par le routeur qui fait en meme temps office de FW .

Reply

Marsh Posté le 10-10-2003 à 21:35:29    

ipnoz a écrit :


 
Mouis , je veux faire de 192.168.10.0/24 une DMZ , donc je prefert que le traffic passe par le routeur qui fait en meme temps office de FW .
 


Oki ... donc met la bonne table de routage sur le routeur et ca devrait aller alors ... :)
 
EDIT : si j'étais toi je brancherai la machine en 192.168.10.254 directement sur le routeur/fw alors pour en faire une "vraie" DMZ


Message édité par Zzozo le 10-10-2003 à 21:36:52
Reply

Marsh Posté le 10-10-2003 à 21:35:29   

Reply

Marsh Posté le 10-10-2003 à 22:13:15    

Zzozo a écrit :


Oki ... donc met la bonne table de routage sur le routeur et ca devrait aller alors ... :)
 
EDIT : si j'étais toi je brancherai la machine en 192.168.10.254 directement sur le routeur/fw alors pour en faire une "vraie" DMZ


 
ok  thx , en faite , si je veux le mettre sur le switch , c'est que je pense mettre une autre machine sur le reseau 192.168.10.0/24 , et j'ai pas envie de mettre des sous dans un deuxieme switch :o vu que j'ai de la place sur celui que j'ai :) .
 
Petite question , est-ce qu'il y a moyen pour quelqu'un de mal intentionner de passer outre et d'acceder d'un reseau a l'autre sans passer par le routeur ? En principe , je crois que le protocole ethernet veut que si une machine veut atteindre une machine qui se trouve sur un autre reseau , elle doit passer par un routeur ou une passerelle , non ?

Reply

Marsh Posté le 10-10-2003 à 22:57:26    

tout dépend des masques aussi, si tu as 2 réseaux de classes différentes c'est plus cocasse...
 
du genre un réseau 192.168.0.0/255.255.255.0 et 10.0.0.0/255.0.0.0, avec une machine/routeur qui s'occupe de centraliser tout ça, le switch lui n'aura aucun souci à gérer les 2 réseaux bien sûr, un moment j'en avais 3 différents, depuis ce soir plus qu'un... tu peux jouer avec les interfaces virtuelles (ethX:X), c'est assez pratique aussi, du genre sur une même carte réseau, tu peux avoir :
 
eth0 > 10.0.0.0 / 10.0.0.255 / 255.0.0.0
eth0:0 > 11.0.0.0 / 10.255.255.255 / 255.0.0.0
eth0:1 > 192.168.0.0 / 192.168.0.255 / 255.255.255.0
eth0:2 > 163.92.0.0 / 163.92.255.255 / 255.255.252.0
etc.....

Reply

Marsh Posté le 10-10-2003 à 22:59:42    

ipnoz a écrit :


 
ok  thx , en faite , si je veux le mettre sur le switch , c'est que je pense mettre une autre machine sur le reseau 192.168.10.0/24 , et j'ai pas envie de mettre des sous dans un deuxieme switch :o vu que j'ai de la place sur celui que j'ai :) .
 
Petite question , est-ce qu'il y a moyen pour quelqu'un de mal intentionner de passer outre et d'acceder d'un reseau a l'autre sans passer par le routeur ? En principe , je crois que le protocole ethernet veut que si une machine veut atteindre une machine qui se trouve sur un autre reseau , elle doit passer par un routeur ou une passerelle , non ?


Ethernet tout seul peux pas empêcher qqun de faire ça, exemple :
Si qqun arrive à gagner suffisament de privilèges sur ta machine en 192.168.10.254, il peut rajouter des routes statiques qui lui permettent d'éviter de passer par le routeur/fw pour atteindre le réseau en 192.168.0.0 ... à condition qu'il sache que ce réseau existe, mais s'il est arrivé à prendre le contrôle de cette machine, je pense pas que ce sera trop dur pour lui de déterminer les nets/subnets présents dans ton LAN .... :o
 
EDIT : pour arriver à qqchose de bien avec un seul switch, il te faudrait un switch qui supporte les technos VLAN ... mais ca coute plus cher qu'un switch de base ...


Message édité par Zzozo le 10-10-2003 à 23:05:43
Reply

Marsh Posté le 11-10-2003 à 01:40:10    

BMOTheKiller a écrit :

tout dépend des masques aussi, si tu as 2 réseaux de classes différentes c'est plus cocasse...
 
du genre un réseau 192.168.0.0/255.255.255.0 et 10.0.0.0/255.0.0.0, avec une machine/routeur qui s'occupe de centraliser tout ça, le switch lui n'aura aucun souci à gérer les 2 réseaux bien sûr, un moment j'en avais 3 différents, depuis ce soir plus qu'un... tu peux jouer avec les interfaces virtuelles (ethX:X), c'est assez pratique aussi, du genre sur une même carte réseau, tu peux avoir :
 
eth0 > 10.0.0.0 / 10.0.0.255 / 255.0.0.0
eth0:0 > 11.0.0.0 / 10.255.255.255 / 255.0.0.0
eth0:1 > 192.168.0.0 / 192.168.0.255 / 255.255.255.0
eth0:2 > 163.92.0.0 / 163.92.255.255 / 255.255.252.0
etc.....
 


 
Hmm , je ne sais pas si l'histoire de deux classes reseaux differantes soit si secure au vu de ske raconte zzozo juste au dessus de ce post . De plus , j'ai lu que les interfaces virtuelles ne sont pas top niveau secu non plus :/
 
Bref , je crois que je vais resortir mon p'tit (mais costo) hub 10 Mb/s .
 
Sinon , comme chez moi je ne peux pas trop toucher a ma gateway parce que des gens surf sur l'internet , j'essaye de faire marcher le routage , alors j'essaye de pinger mon speed touch home [:dents] qui se trouve sur ma passerelle sur eth1 (10.0.0.10/255.0.0.0) avec l'ip 10.0.0.138 . Ca marche depuis ma passerelle , mais pas depuis des machines du reseau 192.168.0.0/24 :
 


Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
62.62.238.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         62.62.238.1     0.0.0.0         UG    0      0        0 ppp0
 
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
echo 1 > /proc/sys/net/ipv4/ip_forward


 
J'ai aussi bien modifier mon script iptables pour laisser passer le traffic entre 192.168.0.0/24 et 10.0.0.138 mais ca marche pas .

Reply

Marsh Posté le 11-10-2003 à 13:55:05    

j'avais exactement la meme conf. ke toi  :jap:  
 
g jamais reussit a router koi ke ce soit
 
c'etait sur une RH 7.2


---------------
It's hard to say it, I hate to say it, but it's probably me...
Reply

Marsh Posté le 11-10-2003 à 14:09:45    

ipnoz a écrit :

oups tout pourris mon shemat ascii  


oui c possible et ca s'appelle un VLAN.


---------------
"Rengaines ton arrogance et essaies plutôt d'aider ceux qui débutent : ils ont besoin de toi."
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed