Dois-je mettre ma box en routeur ? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 16-04-2010 à 09:53:48
Salut,
Le routage est obligatoire pour permettre à plusieurs PC d'accéder Internet en même temps...
Marsh Posté le 16-04-2010 à 10:18:28
Bonjour,
Il est fortement recommencé d'activer le mode routeur. C'est beaucoup plus simple.
C'est à la limite jouable en laissant ta box en modem mais je n'en vois pas l'intérêt dans la mesure ou ton serveur n'aura pas accès à internet (pas de mise à jour de packages).
Le mode serveur active le NAT et donc l'accès de plusieurs machine présentes sur le LAN (ton Mac et ton Linux) alors que tu ne dispose que d'une seule adresse WAN (celle affectée par ton FAI).
Voilou
@+
Marsh Posté le 16-04-2010 à 10:55:18
nba_pit a écrit : Bonjour, |
Ca signifie surtout que tu es probablement déjà en mode routeur, à moins qu'un des 2 PC n'ai pas accès à Internet.
Marsh Posté le 16-04-2010 à 15:16:33
glassman a écrit : |
Pourtant mes deux PC ont accès à internet et je n'ai jamais mis ma box en routeur.
Marsh Posté le 16-04-2010 à 16:08:28
La c'est faux
C'est simplement pas possible.
Fait un ifconfig dans une fenêtre shell pour chaque machine et donne le résultat STP, qu'on voit cela de prêt
Merki
@+
Marsh Posté le 16-04-2010 à 16:12:55
m3z a écrit : La c'est faux |
Alors sur mon serveur j'ai :
- eth0 (192.168.1.2)
- loopback (127.0.0.1).
Sur le macbook j'ai :
- lo0 (127.0.0.1) pour le loopback
- en0 (pas d'adresse IP car pas de réseau ethertnet branché, juste du wifi)
- en1 (192.168.1.3) pour le wifi.
Marsh Posté le 16-04-2010 à 16:18:38
Ces adresses sont de classe C (réseau LAN) si ton client dhcp est activé sur le Mac et le Linux, ces adresses sont obligatoirement affectées par un serveur dhcp, celui de ta box, et pour que ce service soit active, il faut qu'elle soit en mode routeur.
Cela dit, c'est très bien comme ca
@+
Marsh Posté le 16-04-2010 à 16:21:37
nba_pit a écrit : |
Tu ne l'as peut être effectivement jamais mise en routeur : elle l'était probablement déjà
Marsh Posté le 16-04-2010 à 16:24:30
glassman a écrit : |
Donc je n'ai rien à y faire dessus ?
Car sur les forums quand quelqu'un veut faire un serveur on lui dit de toujours de passer sa box en routeur. Je suis surpris que la mienne le soit déjà, c'est une bbox de Bouygues.
Marsh Posté le 16-04-2010 à 16:33:37
Oui parce que si ta boite arrive configurer en mode routeur ca marche dans tous les cas (de 1 à n PC) alors que si elle arrive configurer en modem (pont réseau) ca ne marche que si tu mets un seul PC.
Ça leur évite d'avoir un appel à la hotline dès que les utilisateurs mettent plus d'un PC et qu'il ne sont pas au courant de ce genre de chose (c'est le cas général).
Marsh Posté le 16-04-2010 à 16:36:15
nba_pit a écrit : |
Les Freebox pendant un temps n'étaient pas en mode routeur par défaut, je crois que depuis on a pris l'habitude de demander aux gens de passer leur box en mode routeur, même si actuellement dans la majorité des cas c'est déjà le cas par défaut.
Marsh Posté le 16-04-2010 à 16:44:13
m3z a écrit : Oui parce que si ta boite arrive configurer en mode routeur ca marche dans tous les cas (de 1 à n PC) alors que si elle arrive configurer en modem (pont réseau) ca ne marche que si tu mets un seul PC. |
OK merci pour vos réponses, je commence à tout comprendre.
Si je regarde la page de configuration de ma box, donc en routeur, il y'a :
- adresse IP Box : je peux choisir ce que je veux => pourquoi c'est au choix ?
- masque sous-réseau : non modifiable à 255.255.255.0 => pourquoi on ne peut pas le modifier, c'est pour le limiter le nombre de clients ?
- état DHCP : activé => grâce à ca mon routeur fixe automatiquement les adresses IP de mon serveur et de mon macbook ?
- plage d'adresse IP : 192.168.1.1 à 192.168.1.100 => ca c'est pour limiter à 100 clients ?
- bail : 1440 minutes => à quoi correspond ce temps ?
Attribution d'une adresse IP privée fixe à un ordinateur du réseau local:
Il me demande X : 192.168.1.X et le nom de l'ordinateur => Quel est l'intérêt d'avoir une adresse fixe ?
Merci
Marsh Posté le 16-04-2010 à 16:54:18
nba_pit a écrit : |
- c'est comme sur tous tes PCs, tu peux mettre l'adresse IP que tu veux
- parce qu'un particulier a rarement besoin de le changer. Il se trouve aussi que d'une certaine manière ça limite les clients, mais à moins d'avoir plus de 254 postes...
- oui
- c'est pour que les adresses soient attribuées dans cette plage. Ce limite le nombre de clients DHCP en effet (mais tu peux en mettre d'autres en IP fixe hors de ce champs)
- la durée de validité du bail DHCP. Ainsi là, les postes en DHCP redemanderont des paramètres IP au serveur toutes les 1440 minutes
- l'intérêt c'est que le poste ait toujours la même adresse. Ca sert essentiellement si tu veux en faire un serveur.
Marsh Posté le 16-04-2010 à 17:14:32
nba_pit a écrit : |
Et ben allons plus loin alors
nba_pit a écrit : |
Ton réseau est simple mais on pourrait imaginer avoiur deux box et mettre l'ensemble sur un même réseau. Pour qu'il n'y ai pas de confit on fixe une adresse de sous-réseau différente pour chaque box. Ex : Box1 => 192.168.1.1 et Box2 => 192.168.2.1
nba_pit a écrit : |
Oui et non il faut que tu potasses les principe de base de l'adressage IP => http://fr.wikipedia.org/wiki/Sous-r%C3%A9seau
nba_pit a écrit : |
Exactement
nba_pit a écrit : |
Ça fait déjà pas mal non ? Je suis étonné pas la valeur basse car ça devrait commencé en 192.168.1.2 car 192.168.1.1 c'est la passerelle elle-même.
nba_pit a écrit : |
Une adresse IP est affecté par un serveur DHCP pour un temps donné. Ici 1440 minutes (24 heures c'est une valeur très courante). Un client réclame une adresse quand il se démarre mais ne la libère pas (systématiquement) lorsqu'il s'éteint. Hors le nombre d'adresse disponible est limité (limite d'IPV4). Par exemple ton FAI a un pool d'adresse IP a distribuer inférieur au nombre de ses clients. Cette limitation en temps est donc un timeout permettant de récupéré les adresses quoi qu'il arrive. Si le PC est encore actif il refait la demande et se voit attribuer une adresse une nouvelle fois. Sur un LAN c'est le plus souvent la même, chez ton FAI c'est la plupart du temps une autre.
nba_pit a écrit : |
Si tu mets en route un serveur accessible depuis internet (un serveur web par exmple) du fait de la présente du NAT tu devras mettre en place du transfert de port (je rentre pas dans les détails).
Pour faire cela il faut que l'adresse IP du PC sur ton LAN soit fixe (toujours la même). Du fait du DHCP ce n'est pas assuré.
Cette ligne permet d'associer une adresse mac (rien à voir avec Apple hein) , qui identifie de facon unique une interface réseau d'un PC sur ton LAN, à une adresse IP. La machine aura sur le LAN Toujours la même adresse. Pour être précis c'est du M-DHCP (manual dhcp).
Voilou
@+
Marsh Posté le 16-04-2010 à 17:54:09
m3z a écrit : |
Pourquoi on ne peut fixer qu'une seule IP ? Si on a deux serveurs on fait comment ?
Une autre question, j'essaye de faire un telnet de mon macbook vers mon serveur. Je n'y arrive pas.
Normal, quand je fais un nmap sur mon serveur je n'ai que le port 22 ssh d'ouvert. Et lorsque je fais un telnet sur le port 22 il se connecte mais le terminal de mon mac se fige.
Comment ouvrir le port 23 telnet du serveur ? Sachant qu'il ne se trouve pas dans /etc/init.d. Donc je ne peux pas faire de"telnet start".
Par contre un ping -p 25 (adresse ip serveur) fonctionne. Mon port 23 est donc ouvert ?
Marsh Posté le 16-04-2010 à 19:03:32
ReplyMarsh Posté le 16-04-2010 à 19:05:43
Tu dois bien pouvoir en installer un, maintenant quand on a ssh en général on l'utilise, plutôt que de vouloir installer telnet.
Marsh Posté le 16-04-2010 à 19:23:22
l0g4n a écrit : Il n'y à pas de telnet sous linux |
Ah oui effectivement je lutte depuis un moment pour rien !!
Misssardonik a écrit : Tu dois bien pouvoir en installer un, maintenant quand on a ssh en général on l'utilise, plutôt que de vouloir installer telnet. |
Je n'arrive pas à me logger par ssh depuis mon macbook, à chaque fois j'ai ce message :
ssh root@192.168.1.2
root@192.168.1.2's password:
Permission denied, please try again.
Je remplis le mot de passe root que j'ai sous mon serveur linux.
Quand je fais nmap :
22/TCP open ssh (donc mon serveur est bien lancé)
Même sans me mettre root, en me mettant utilisateur ca ne fonctionne pas, impossible de valider le mot de passe. C'est pour ca que j'ai essayé telnet pour voir si j'arrive quand même à communiquer avec un autre serveur.
Marsh Posté le 16-04-2010 à 19:27:17
pour le root c'est probablement normal, en général on interdit de se logger en root par ssh.
après avec un autre utilisateur ça devrait marcher.
Marsh Posté le 16-04-2010 à 19:38:21
Misssardonik a écrit : pour le root c'est probablement normal, en général on interdit de se logger en root par ssh. |
Non en fait je viens d'y arriver en utilisateur normal.
Mais en passant par X11 => xterm
Si je passe par le terminal classique de Mac OS X là j'ai des problèmes.
Il me reste plus qu'à connaitre la différence entre X11/xterm et le terminal de mac.
Marsh Posté le 17-04-2010 à 08:17:54
Au pif, l'encodage ? (iso, utf8... )
Marsh Posté le 19-04-2010 à 16:18:10
l0g4n a écrit : Il n'y à pas de telnet sous linux |
Si si il y a bien un serveur telnet sur linux. Il s'appelle je vous le donne Emile telnetd.
Mais telnet est un ancien protocole en perte de vitesse et pour une bonne raison c'est non crypté.
Utilise donc plutôt SSH qui lui est sécurisé. Vérifie la configuration de sshd dans /etc/ssh/sshd_config si tu as un soucis de connexion.
et notamment quel est le type d'authentification requis (probablement PAM)
La connexion X11 correspond au lancement d'une session avec un environnement graphique sur un terminal déporté (ton Mac en l'occurrence).
Tu te retrouves dans un terminal graphique de la même manière que si tu étais en local sur la machine.
Il est étonnant que par défaut ce type de connexion soit autorisé.
Pour contrôler ce type de connexion regarde la variable d'environnement XHOST (DISPLAY est utile aussi )
@+
Marsh Posté le 16-04-2010 à 07:57:08
Bonjour,
Je souhaite créer un réseau local chez moi avec ma bbox.
Avant de commencer à la faire j'aimerais quelques explications.
J'ai un Macbook et un PC sous linux.
Mon Macbook est connecté à ma box par ma wifi et mon PC par câble ethernet.
Mon but est de créer un serveur de fichier et d'imprimante avec mon PC Linux. Et d'y accéder par wifi avec mon mac.
J'arriver à faire un ping entre mon PC et le macbook.
Si j'arrive à communiquer cela signifie que je n'ai pas besoin de mettre ma box en routeur ? Le mode routeur ne me sert que si je veux accéder à mon serveur depuis internet ?
Merci,
Message édité par nba_pit le 16-04-2010 à 08:38:35