Add route....help !

Salut tout le monde!

Voilà, je vous demande de m’aider dans votre grande bonté d’âme :slight_smile:

J’ai un pote qui a un reseau en local en 192.168.1.0.
Il a un poste serveur qui fait tourner quake 3, sa connection est partagé, les postes ont accès a internet, j’aimerai atteindre ce poste serveur depuis internet.

poste serv quake: 192.168.1.2
poste connection partagé: 213.228.39.X (internet) et 192.168.1.1 (en local)

Comment accéder au 192.168.1.2?

J’ai tenter un ADD route infructueux:

route ADD 192.168.1.1 MASK 255.255.255.255 monip IF 213.228.39.X
ou route ADD 192.168.1.0 MASK 255.255.255.0 213.228.39.X IF 192.168.1.1.
[ect…]

j’ai essayé dans tous les sens , jpige pas. Si quelqu’un pourrait me faire un petit topo sur le add route je lui en serait grès ! Plizzz I need some help !!!

Bon bah moi je ferais mon cake plus tard lol :stuck_out_tongue:

Vous auriez pas le nom d’un bon bookin sur les réseaux par hasard? Histoire de mourrir moins con :smiley: :cool:

La confusion vient que NAT est une fonctionnalité qui est le plus souvent implementé dans les routeurs.

Un routeur équipé de NAT ROUTE par contre il ne participe pas aux échanges d’informations de routage (protocole de routage) sur une interface ou NAT est activé (sur les autres oui). C’est généralement ici que les gens font la confusion et disent que NAT ne fait pas de routage (ce qui est vrai en terme de protocole de routage (RIP,OSPF etc …) mais pas en terme de fonctionnalité de Routage)

Juste pour faire chier urdle … (mon sport favori de l’apres midi)

C’est exactement l’inverse le paquet est d’abord router puis ensuite traité par NAT si il a besoin de sortir. T’as ENCORE TORT :na: :slight_smile:

tout à fait universal_tonton,
le NAT est dissociable du routage (mais ca reste quand meme rare un NAT sur une machine qui ne route pas); par ailleurs quand ils sont associés, le NAT peut se faire tout petit

par exemple : 2 reseaux ethernet + 1 acces web
on peut faire du routage SANS NAT entre les deux reseaux ethernet, et faire du nat vers le web. Dans le premier cas, le paquet passera dans “la moulinette NAT”, lequel, par ses regles, dira “je touche pas, je laisse passer”, et le routage fera son travail

/edit : il a pas dévié un chouillat le thread ? /

[Edité le 15/11/2002 par urdle]

[quote]Bon alors…

  1. passerelle NAT = routeur avec NAT

2)les routes à travers du NAT ne fonctionnent pas, c’est pas une question de classes d’IP qui ne sont pas respectés par grand monde, donc les routes ne servent à rien.[/quote]Ca devient du grand n’importe quoi, tu te contredis dans les points 1 et 2.

Sérieux, allez vérifier la définition de routage. Une passerelle NAT routeur avec NAT, la passerelle NAT ne fait que translater des adresses et les balancer sur les réseaux sans se soucier de la route à suivre.

[quote]Nan t’as tort :na: :D[/quote]J’aurais ta peau fangorn ! :stuck_out_tongue: :slight_smile: :wink:

ah ah … Le Source Routing … Le Source Routing est quasiment inapplicable puisque tu dois spécifier l’ensemble des hops.

Effictivement le LSSR (loose source record route) que tu pourrais eventuellement utilisé. Mais le probleme c’est que la très grande majorité des routeur du backbone internet ont le SR et le LSSR disabled pour eviter ce qui peut etre utiliser pour du Hacking.

Donc le SR pourra eventuellement fonctionner sur un réseau privé mais pas sur Internet.

Nan t’as tort :na: :stuck_out_tongue:

[quote]2)les routes à travers du NAT ne fonctionnent pas[/quote]y’a des regles qui permettent explicitement de demander au NAT de ne pas translater les adresses pour les paquets respectants certaines conditions, et de forwarder le paquet sans modification

l’usage est très limité, mais c’est possible…
/edit : cet usage est possible notemment grace au source routing, et ca permet de se faire du tunnelling pas cher… une option à rajouter quand le paquet sort du NAT pour aller vers un autre NAT connu. Les champ source et destination peuvent rester en 192.168.0.x d’un coté et 192.168.1.x de l’autre.
J’ai raison, point barre, moi JE… cherchez pas, je suis hyper-buté :wink:
/

[Edité le 15/11/2002 par urdle]

Bon alors…

  1. passerelle NAT = routeur avec NAT

2)les routes à travers du NAT ne fonctionnent pas, c’est pas une question de classes d’IP qui ne sont pas respectés par grand monde, donc les routes ne servent à rien.

  1. les solutions sont: a)VPN, mais c’est un peu lourd
    b)Le port mapping

merci pour les applaudissement :wink:

C’est du windows urdle, du windows XP pro.

Le poto a configuré le partage de connection internet. C’est tout ce qu’il a fait. Dans les propriétés de ce partage il y’a une liste de services disponibles pour les clients. Il a ajouter un service quake 3(sur le port tcp 27960 interne/externe) mais ca ne marche toujours pas.

Un petit freeware sous la main pour configurer un nat messieurs/dames? a vot bon coeur :wink: [/quote]
Il a bien mappé ces ports à la machine qui hoste le serveur (192.168.1.2 si je ne m’abuse) ? Essaye en ajoutant également 27961, toujours en le mappant vers 192.168.1.2

[quote]bon, mais en supposant que sa passerelle route, ca marcherai bien, le Add Route, non ?[/quote] Toujours non :wink: Une passerelle NAT ne fait pas de routage, elle ne fait que translater des adresses privées en publiques et vice-versa. Admettons que tu routes AVANT la passerelle. C’est simple, problème d’adresse privées, ça ne marche pas. En plus ça n’a aucune intéret de mettre un routeur avant la passerelle s’il n’y a qu’un seul LAN. Maintenant admettons que tu routes APRES la passerelle. C’est encore plus inutile puisque le NAT a déjà fait la translation des adresses IP…

Dans tous les cas, le routage ne marche pas…

[quote][quote]
l’interet du route add c’est quand ta station a plusieurs routeur sur son LAN et que tu veux faire passer des trames par un routeur qui est autre que le routeur par défaut[/quote]
Ou bien pour faire savoir a un serveur que tel reseau est derrière tel routeur si il le voit pas directement, non ? (tout ça dans une LAN) [/quote]
C’est pas ce que je viens de dire ??

Maintenant sur un réseau d’entreprise si tu es obligé d’utiliser des ADD ROUTE sur tes serveurs (autrement qu’à titre exceptionnel ou de test) c’est qu’ il y a quelques chose de mal pensé sur le réseau. Si les les routeurs communiquent par un protocole de routage (RIP, OSPF EIGRP ou autres) les paquets seront redirigés automatiquement entre eux et les serveurs comme les stations n’ont a connaitre que leur default gateway

[quote]RAAAAAAHHHHHHH t’es bouché ou tu veux absolument avoir raison ??? ;)[/quote]un peu des deux, mais surtout la deuxieme…

bon, y’a une options dans les paquets IP qui permet de faire ca, (points de passage obligatoires) mais je me rappellait plus si “route” utilisait ca ou pas…
tant pis…

l’air d’un con urdle

merci fangorn pour ce… rafraichissement de mémoire (et dire que j’était 2ème de mon DESS Réseau… c’est n’importe quoi la fac)

Ou bien pour faire savoir a un serveur que tel reseau est derrière tel routeur si il le voit pas directement, non ? (tout ça dans une LAN)

[quote]t’as l’air d’être plus au courant de la config de la passerelle internet de l’ami; moi je sais même pas si c’est du waindouse ou du linukse, et j’ai pas non plus les regles de routage…
bon, mais en supposant que sa passerelle route, ca marcherai bien, le Add Route, non ? ca n’a plus rien à voir avec le fait que les adresses de réseaux locaux ne soient pas routées sur internet; puisque l’adresse routée est la 213.x.x.x jusqu’à la passerelle.

soit dit en passant, une passerelle NAT ROUTE, mais bloque toute connexion TCP ou UDP initiée par l’exterieur (hors tracking FTP et autre protocoles du style)[/quote]
RAAAAAAHHHHHHH t’es bouché ou tu veux absolument avoir raison ??? :smiley:

bon : route ADD 192.168.1.0 MASK 255.255.255.0 213.228.39.X déjà cette route est archi-fausse puisque le routeur doit forcément se trouver sur le même LAN que la station qui tente de l’atteindre.

l’interet du route add c’est quand ta station a plusieurs routeur sur son LAN et que tu veux faire passer des trames par un routeur qui est autre que le routeur par défaut

Donc au dela du fait que tu ne peux pas router via internet vers une adresse de type 192.168.0.0 de toute facon ta ligne ne fonctionnera pas.

Roger That !? :slight_smile:

y’a un truc, je crois pas que ce soit service, y’a un autre onglet, il faut qu’il puisse preciser l’adresse de la machine dans le réseau local du serveur qui offre ce service
normalement, ca devrait marcher tout seul en mettant l’adresse ip 213.x.x.x dans quake3

/edit : pense à virer toutes tes routes, au cas où/

[Edité le 15/11/2002 par urdle]

C’est du windows urdle, du windows XP pro.

Le poto a configuré le partage de connection internet. C’est tout ce qu’il a fait. Dans les propriétés de ce partage il y’a une liste de services disponibles pour les clients. Il a ajouter un service quake 3(sur le port tcp 27960 interne/externe) mais ca ne marche toujours pas.

Un petit freeware sous la main pour configurer un nat messieurs/dames? a vot bon coeur :slight_smile:

[quote]Pourquoi ? Car même si 213.x.x.x et 192.168.x.x représentent bien la même machine, elles ne représentent pas la même interface. Donc lorsque la machine recoit des données sur l’interface 213.x.x.x, il sait qu’il ne doit pas router vers des adresses privées.[/quote]t’as l’air d’être plus au courant de la config de la passerelle internet de l’ami; moi je sais même pas si c’est du waindouse ou du linukse, et j’ai pas non plus les regles de routage…
bon, mais en supposant que sa passerelle route, ca marcherai bien, le Add Route, non ? ca n’a plus rien à voir avec le fait que les adresses de réseaux locaux ne soient pas routées sur internet; puisque l’adresse routée est la 213.x.x.x jusqu’à la passerelle.

soit dit en passant, une passerelle NAT ROUTE, mais bloque toute connexion TCP ou UDP initiée par l’exterieur (hors tracking FTP et autre protocoles du style)

[Edité le 15/11/2002 par urdle]

[quote]non ?
Donc le paquet est routé par internet jusqu’à B puis sur le LAN jusqu’à A, non ?[/quote]
NON

et cela parceque aucun routeur du Net qui sont tous conforme au RFC ne te routeras vers un adresse destination d’une plage privée (comme 192.168.x.x)

DEFINITLY NOT !!! :casstet:

[quote]non ?[/quote]non :stuck_out_tongue:

Pourquoi ? Car même si 213.x.x.x et 192.168.x.x représentent bien la même machine, elles ne représentent pas la même interface. Donc lorsque la machine recoit des données sur l’interface 213.x.x.x, il sait qu’il ne doit pas router vers des adresses privées.