Bonjour,
j'ai du réaliser un projet réseau, le but du projet était de créer une émulation d'internet en local. cad faire qu'un client connecter a un faux f.a.i. puisse communiquer avec un 3 eme serveur, celui si serra considérer comme internet. dans le projet je devais créer deux f.a.i. différent et un client pour chacun d'eux
les clients doivent avoir accès a tous se qu'un f.a.i. doit fournir, cad : une adresse ip, un hébergement web, l'envoie d'émail vers un autre client du réseau, ect ...
Le projet est maintenant terminer, et je me pose une question par rapport a se schéma que j'ai réaliser.  
http://img714.imageshack.us/img714 [...] aujuin.png
 
La question est, pourquoi le client A ne peu pas pinger le client B et que faire pour que se soit possible.
je pense que c'est dû au faite que j'ai mit au client A l'adresse ip rouge du f.a.i comme étant sa passerelles par défaut. j'ai fait la même choses sur le client b. j'ai du également créer une connections nat sur les F.A.I. avec la carte réseau vers client et la carte réseau vers serveur c .et ainsi les clients on accès a "internet"
Le résultat est que les clients on bien accès au serveur c et également aux deux f.a.i. mais qu'il ne peuvent pas communiquer l'un avec l'autre.
j'ai comme idée que en retirant la passerelle par défaut du client b et en mettant a la carte réseau 4.7 la passerelle 2.11, en créant une connections nat de 4.7 vers 2.11 le client a pourra pinger le b mais pas l'inverse.
 
merci de m'aider a comprendre
Prévenez moi si je ne suis pas assez clair dans ma question

Si tu as mis du NAT au niveau des postes "FAI A" et "FAI B" alors c'est normal que les deux postes d'utilisateurs ne puissent pas se pinguer, car les adresses IP qu'ils utilisent sont traduites quand ils communiquent avec l'extérieur. Donc depuis internet ces adresses IP derrière le NAT n'existent pas. Idem si tu veux faire un serveur sur un des PCs, il ne pourra pas être joint depuis l'extérieur.
Ca c'est la base du NAT...

La solution c'est de forwarder au niveau du NAT le port UDP par lequel passe le paquet contenant le ping entrant vers le poste que tu veux pouvoir pinger depuis l'extérieur du NAT.

Ce que tu dis n'est pas clair. Que veux-tu dire par "mettre une passerelle à une carte réseau" ?
Et qu'appelles-tu une "connexion NAT" ?

Merci pour la 1er réponse,  
Quand je parle de mettre une passerelle a la carte réseau, je veux dire,
assigné a la carte réseau du F.A.I. A que sa passerelle par défaut est 2.11 et qu'il doit maintenant router les paquet par là vers 2.11,( je ne sais pas si c'est possible dans moi cas, c'est pour sa que je demande ^^ )  ensuite la connections nat c'est le fait d'attribuer a plusieurs adresse ip interne, une seul adresse ip externe, mais dans mon cas sa ma surtout servie a considérer mon réseau jaune comme étant internet et qu'il fallais fournir a tous les clients de la carte réseau 1.6 ou 2.11 un accès a celui-ci .
 
 

C'est ce que je disais : une passerelle (que ce soit celle par défaut ou une autre d'ailleurs) c'est une entrée dans la table de routage. La table de routage il n'y en a qu'une par poste, pas une par interface réseau. Donc quand tu parles d'ajouter une route par défaut sur une interface, ça n'a pas de sens.

Ceci mis à part, si tu mets ça en passerelle par défaut, ça veut dire que tous les paquets qui passeront par ce routeur seront redirigés vers cette interface si aucune autre route ne correspond mieux à leur destination dans la table de routage de FAI A... je ne suis pas certain que ce soit ça que tu veuilles faire.

Es-tu bien sûr de comprendre les bases du routage IP ? je dis pas ça méchament mais j'ai l'impression que tu ne comprends pas vraiment ce que tu fais.

Ok, donc partant de là tu comprends bien que les clients dans le réseau de PC A se partagent tous la même adresse IP "publique" (celle qui appartient au réseau jaune sur ton schéma), et que si on veut que l'un d'entre eux soit joignable depuis l'extérieur (pour un ping ou plus généralement une ouverture de communication en TCP ou UDP), il faut faire un forwarding depuis la machine qui fait le NAT vers ce poste en particulier ?
(et bien sûr idem pour les clients dans le réseau de PC B)

oui j'ai comprit ^^
merci beaucoup. je me suis rappeler se qu'était un nat au moin
encore merci pour la réponse qui va surement beaucoup me servir.

Ne pas confondre TCP, UDP et ICMP, le ping c'est de l'ICMP, ça ne communique pas avec les applications par des ports.

ça dépend des implémentations de ping. Le retour est effectivement toujours de l'ICMP, mais l'aller ça être de l'ICMP, ou autre chose.

Tu peux approfondir ?
 
A mon niveau (bac+2 système) on n'apprend pas plus, mais bon c'est déjà ça ... j'ai déjà vu un ingé système se planter sur ça.

Je sais plus sur quel système j'avais vu que dans une des options du ping on pouvait spécifier un port de destination.
Ensuite si la machine cible est allumée elle est censée répondre un message ICMP "port unreachable", et rien si elle est éteinte.  
 
J'ai pas poussé les recherches bien loin mais je pense quand même en effet qu'en général, ping envoit par défaut de l'ICMP

Effectivement le ping de base utilise icmp request.
Mais nmap propose un ping qui utilise le TCP ACK et la réponse TCP RST.
Cela permet de faire un ping qui tient compte du filtrage

@+

C'est de l'abus de langage , sinon effectivement pour scanner ou superviser des services on envoie des paquets de connexion tcp.

 
hum oui et non. Qu'est qu'un ping ?  
La commande homonym ou son "concept": envoi d'une requête afin de déterminer si une machine/un service est actif selon le retour.
 
@+