Win2k serveur + ras = routage qui marche mais qui ne marche pas

Yop Yop tout le monde !

J’ai un gros soucis :smiley: :

J’ai un serv win2k qui sappelle sv03 avec 3 cartes réseaux:

  1. 172.110.7.92 mask 255.255.254.0
  2. 172.110.8.1 mask 255.255.254.0
  3. 192.168.0.9 mask 255.255.255.0

Ce que je voudrais faire c’est de faire de ce serveur un routeur:

  • Que chaque postes de chaque réseaux utilisent ce serveur comme passerelle.
  • Que ces postes puissent communiquer avec tous les clients de chaque réseaux.
  • Que ces postes puissent communiquer avec des clients sur des réseaux exterieurs (ligne spécialisée, internet, …)

Le probleme (j’ai pris poste A en 192.168.0.x mais ca pareil avec un poste en 172.110.8.x…):

  • poste A (192.168.0.1) essaye de pinger poste B (172.110.7.23):
    → si je ne définit aucune passerelle, ca ne fonctionne pas (trace route: niet).

→ si j’indique au poste A , la passerelle sv03, je narrive pas a pinger:
trace route: 192.168.0.9 (la passerelle donc) mais apres plus rien…

→ si jindique la passerelle sur les 2 postes:
il peuvent se pinger entre eux sans probleme.

Je voudrait que les postes puissent communiquer entre eux mais également avec des autres réseaux externes (internet ou via ligne spécialisé).
Qu’en clair, le serveur win2k demande aux autres routeurs si il ne connait pas la route pour rerouter et mettre à jour sa table dadressage…

ps: j’ai bien cocher routage ip activé et j’ai également installé le rip protocole configuré dans tous les sens mais toujours rien…

ps2: désolé si c’est un peu confus :confused:

ps3: Aidez-moi !!! :stuck_out_tongue:

Merci xentyr de ta réponse! Le probleme ne vient pas des tables de routages (qui fonctionnent parfaitement – les postes de chaque sous-réseaux se pinguent sans problemes–) mais du protocole rip qui ne fonctionnait point.

Tonton…tu as toujours raison :pleure:

J’ai chopé un routeur cisco qui était aux oubliettes, je l’ai cracké et configuré (au passage, merci cisco pour leur procédure simple et claire au niveau cassage de mdp :thumbup:).
J’ai activé le rip dessus et ô joie, ô bonheur! Ca marche!! Je pingue le routeur! (pas le réseau derrière parcque c’est un routeur isdn mais bon…Je suppose que ca fonctionne :slight_smile: )

Donc maintenant je suis en pour-parler avec le technicien pour s’arranger avec les différents clients si ils peuvent activer rip sur leurs routeurs ou modifier leurs tables de routage car la refonte du plan d’adressage pour bientot.

J’aimerai juste savoir les dangers que peuvent représenter rip.

Visiblement, il est possible de détourner un routeur pour s’infiltrer.
L’authentification ripv2 est-elle vraiment nécessaire en sachant que ce sont des lignes spécialisées avec les clients ?
[6 ls au total, voir 2 de plus dans les prochains mois]

Ce danger est-il négligeable vu que ce sont des ls?

Deuxieme question:

  • Est-il préferable de subdviser la charge en faisant 2 serveurs rip ou de faire un seul serveur car l’idéale se serait d’avoir une passerelle unique.

Merci à tous !

J’ai regardé rapidement les différents posts et effectivement, il faudrait que tu puisses accéder physiquement au routeur R1. Je dirais que la table de routage du sous-réseau 172.110.8.0 devrait être pour les clients la gw par défaut 172.110.8.112 sauf sur R1 évidemment où tu rajoutes la connexion sur R2 :
route add 10.42.177.0 mask 255.255.255.0 @IP_R2 if @IP_R1_no_2
Tandis que sur les 2 autres sous-résaux locaux, a priori une gw par défaut suffit aussi largement (192.168.0.9 pour 192.168.0.0 et 172.110.7.92 pour 172.110.7.0) pour les clients.
De plus sur sv03, tu dois rajouter une ligne ce qui donnerait :
route add 10.42.177.0 mask 255.255.255.0 172.110.8.1 if 172.110.8.112

Ainsi si depuis 192.168.0.48, tu vas vers 10.42.177.12, il fera
192.168.0.48 → 192.168.0.9 → 172.110.8.112 → 172.110.8.1 → R2
et puis le retour :
R2-> 172.110.8.1 → 172.110.8.112 = 192.168.0.9 → 192.168.0.48

Le problème, c’est que je ne comprends pas trop non plus le coup de la passerelle internet totalement isolée :confused:

Bon, j’espère ne pas avoir dit trop de conneries burp :wink:
(Putain, la réseautique, c’est vieuuuux :P)

[Edit] En gros ça donne sur sv03 :
Adresse réseau / Masque résau / Adresse passerelle / Interface / Métrique

10.42.177.0 / 255.255.255.0 / 172.110.8.1 / 172.110.8.112 / 3

127.0.0.0 / 255.0.0.0 / 127.0.0.1 / 127.0.0.1 / 1

192.168.0.0 / 255.255.255.0 / 192.168.0.9 / 192.168.0.9 / 1
192.168.0.9 / 255.255.255.255 / 127.0.0.1 / 127.0.0.1 / 1
192.168.0.255 / 255.255.255.255 / 192.168.0.9 / 192.168.0.9 / 1

172.110.7.0 / 255.255.254.0 / 172.110.7.92 / 172.110.7.92 / 1
172.110.7.92 / 255.255.255.255 / 127.0.0.1 / 127.0.0.1 / 1
172.110.7.255 / 255.255.255.255 / 172.110.7.92 / 172.110.7.92 / 1

172.110.8.0 / 255.255.254.0 / 172.110.8.112 / 172.110.8.112 / 1
172.110.8.112 / 255.255.255.255 / 127.0.0.1 / 127.0.0.1 / 1
172.110.8.255 / 255.255.255.255 / 172.110.8.112 / 172.110.8.112 / 1

et pour R1 :

10.42.177.0 / 255.255.255.0 / @R2_face_a_@R1_no_2 / @R1_no_2 / 2

127.0.0.0 / 255.0.0.0 / 127.0.0.1 / 127.0.0.1 / 1

192.168.0.0 / 255.255.255.0 / 172.110.8.112 / 172.110.8.1 / 2

172.110.7.0 / 255.255.254.0 / 172.110.8.112 / 172.110.8.1 / 2

172.110.8.0 / 255.255.254.0 / 172.110.8.1 / 172.110.8.1 / 1
172.110.8.1 / 255.255.255.255 / 127.0.0.1 / 127.0.0.1 / 1
172.110.8.255 / 255.255.255.255 / 172.110.8.1 / 172.110.8.1 / 1

[Edité le 26/12/2002 par xentyr]

J’ai répondu à ton PM. Et je viens de trouver ça, peut-etre que ça aidera…

Du nouveau!

Réponses recus: 3 !

Donc, ya des routeurs rip mais la route de retour ne fonctionne toujours pas et je serais probablement obligé d’updaté à la main.

Quoi qu’il en soit j’ai maintenant accès aux routeurs (même ceux des clients) donc ca va être cool :cool:

Tonton? ta recu mon pm?? Ca fait déja 2 jours je crois :slight_smile:

Le mieux ce serait kon en parle en live sur IRC, parce que par message sur le forum, ça va être chaud. Envoie moi un PM pour me dire quand tu es dispo.

Arrrggh!

C’est bel et bien réponses envoyés! Mais rien en réponses recus (normal, moi je les connais les routes :cool: ).
Cependant, c’est toujours impossible de contacter les clients distants ou de pinguer les routeurs qui ne sont pas dans la même plage d’adresse (un 192.168.0.x qui essaye de pinger un routeur en 172.110.8.x = niet :casstet: ).

Je suis démotivé? Ouai … juste un peu :D.

Mais pourquoi pourquoi pourquoi ca ne fonctionne pas :-/

Rip aura ma peau. ('jeu de mot a 3 euros inside).

[quote] I need some hope Désolé…

Nan, la situation n’est pas désespérée. En fait c’est même très simple, c’est juste une question d’accès aux équipement. Si tu n’as pas accès aux routeurs, alors je ne vois pas comment ils veulent que tu administre leur réseau.

[quote] Je ne sais pas! J’ai bien l’impression que ce soit réponses, je verrais lundi.[/quote]Si ce sont bien des réponses, alors tu es sûr que les routeurs dont du RIP. Après, il faut savoir s’ils sont bien configurés (cf au dessus).

[quote] Si oui, pour les réseaux distant et les routeurs auquels je n’ai pas accès, les clients en local pourront contacter les hotes distant mais ils seront incapable de répondre tant qu’ils ne connaitreront pas la route?Et je serais fucké a nouveau? [/quote]Voilà.

Je ne sais pas! J’ai bien l’impression que ce soit réponses, je verrais lundi.

Quant à savoir si les routeurs utilisent rip, je n’en n’ai aucune idée :frowning:
J’ai bien tenter d’utiliser le moniteur réseau pour voir si il n’yavait pas des requêtes rip mais j’ai vu surtout des éléctions de clients ou de la multidifussion. j’ai du apercevoir rip une ou deux fois mais bon…

Rhaaaa! j’ai bien l’impression que personne dans la boite ne sera en mesure de repondre à mes questions (rip ou pas, on peut toucher aux routeurs ou pas?peut-on avoir un plan du réseau, ect…)!

Et si les routeurs ne sont pas capable d’utiliser rip, je serais forcé d’updater manuellement la table de routage des routeurs?

Si oui, pour les réseaux distant et les routeurs auquels je n’ai pas accès, les clients en local pourront contacter les hotes distant mais ils seront incapable de répondre tant qu’ils ne connaitreront pas la route?Et je serais fucké a nouveau? :casstet:

I need some hope :stuck_out_tongue:

[quote]réponse envoyé: un nombre qui augmente tout le temps[/quote] Réponses ou requetes envoyées ?

Une question bête : es-tu sûr que les autres routeurs utilisent RIP ? Si oui, quelle version ? Utilisent-ils l’authentification de RIPv2 ?

Autre chose : il est possible de spécifier une adresse IP unique (unicast) dans la configuration RIP. Si c’est le cas, tu seras couillé et il faudra changer ça.

J’y vois un peu plus clair mais la fin du tunnel je ne la voit toujours pas !

Tant que jaurai pas accès à tous les routeurs, c’est mort alors?

Concretement:

  • les postes en 192.168.0.x arriveront jamais a pinger le routeur (et le réseau derrière) si je n’update pas sa table de routage (192.168.0.0 gw 172.110.8.112 ?).

Dans les param rip:- J’ai réponse envoyé: un nombre qui augmente tout le temps

  • réponse recu : 0 !!!

J’ai comme l’impression que le win2k envoi ses itineraires mais que tout les routeurs l’ignorent royalement :casstet: .

Vi, je pense que c’est une machine qui a plusieurs ip (réseau 172.110.7.0 , 10.60.x.x, 172.110.8.0…ect) qui fait office de passerelle.

Je vai voir ca lundi, le probleme c’est que la j’ai mis qu’un réseau externe…Le soucis c’est qu’ils en ont une bonne quinzaine ! Du coup si je dois modif la table de routage de tous les routeurs…

Je vois pas le probleme au niveau du rip :smiley: , C’est possible que les routeurs ont des règles spécifiques pour ne pas entendre les routes des autres?
Et si c’est le cas, jsuis fucké dans tous les sens? :wink:

Milles merci pour votre aide !

marrant j’ai eu le même pb et Tzim m’a sauvé la life :wink:

Normalement au niveau des routeurs tout devrait pouvoir se configurer tout seul avec RIP. Tout se joue au niveau du client.

En gros, il faut que chaque poste de chaque réseau ait comme passerelle par défaut le routeur associé :

pour 196.168.0.x, tu mets en défaut 192.168.09
pour 172.11.7.x tu mets en défaut 172.11.7.92
pour 172.11.8.x tu mets en défaut 172.11.8.112 et pour 10.42.177.0 tu mets R1
pour 10.42.77.x tu mets en défaut R2

Pour le net, je comprend pas trop, le réseau 172.110.5.0 n’est relié à rien… il doit te manquer un routeur kke part, non ?

Il te faut un acces a la table de routage des routeurs, sinon, c’est baise.

R2
default GW sur R1 (j’ai pas vu l’IP)

R1
default GW sur 172.110.8.112

win2kserver:
net 10.42.177.0 gw 172.110.8.1
default gw 172.110.5.150

pour les machines des reseau 1, 2 et 3, tu mets simplement une passerelle par defaut, ca suffit largement.

Il est tard, j’espere que c’est clair :wink:

LoneWolf
Tu y es presque :pleure:

voila un schemaalacon -> ici

Help, i need somebody…
Help, i need someone…

:pleure: :pleure: :pleure:

mmh, j’y comprends pu rin …
euh, et si tu nous fesait une carte du monde connu ? On y verrai un peu plus clai …

Pourtant le réseau 172.110.8.0 est dans sa table puisque il fait parti de ce réseau (172.110.8.112).

Et bien j’ai essayé de mettre une passerelle par défaut en effet mais ca ne fonctionne pas.

adresse de la 3eme carte: 172.110.8.112
mask: 255.255.254.0
passerelle par défaut: tout essayé, du plus logique au plus irrationnel :confused:

Imaginons que j’ai mis 172.110.8.1 (pour atteindre les 10.42.177.x) en passerelle par défaut, et bien j’ai toujours le même soucis.
Le poste en 192.168.0.1 narrive pas a atteindre le 172.110.8.1.


Depuis le client en 192.168.0.1:

Si je pingue 172.110.8.112 = la 3eme carte du serveur , ca marche.
Si je pingue 172.110.8.x qui a spécifié comme gateway le serveur, ca marche.
Si je pingue 172.110.8.x qui n’a PAS spécifié comme gw le serveur, ca ne marche pas.
Si je pingue le routeur en 172.110.8.1 ca ne marche pas.
Si je pingue n’importe quel routeur, ca ne marche pas.


Je voudrait pouvoir pinger ces routeurs et pouvoir ainsi sortir du lan.

J’ai essayé de mettre une route en 10.42.177.x mask 255.255.255.255 gw 172.110.8.1 mais j’ai bien l’impression que ca ne fonctionne pas :pleure:

/me a perdu l’espoir…

ps: si dans mon premier poste javais mis 172.110.8.1 pour la 3eme carte, et bien c’est une erreur! La 172.110.8.1 est déja utilisé par un routeur.

Au temps pour moi, j’ai écris trop vite ! Les bonnes routes ke tu dois avoir dans les tables sont celles là :

sur le réseau 192.168.0.0 :
172.110.7.0 255.255.254.0 192.168.0.9 192.168.0.x
172.110.8.0 255.255.254.0 192.168.0.9 192.168.0.x

pour le réseau 172.110.7.0 :
192.168.0.0 255.255.255.0 172.110.7.92 172.110.7.x
172.110.8.0 255.255.254.0 172.110.7.92 172.110.7.x

pour le réseau 172.110.8.0 :
192.168.0.0 255.255.255.0 172.110.8.1 172.110.8.x
172.110.7.0 255.255.254.0 172.110.8.1 172.110.8.x

[quote]Si ces derniers tentent de pinger un routeur d’un autre sous-réseau ca ne fonctionne pas.
Si ces postes tentent de pinger des réseaux externes, ca ne fonctionnent pas (normal, ils arrivent déja a pinger les routeurs…).[/quote]As tu spécifie une route par défaut sur le serveur ? S’il reçoit un paquet IP avec une adresse de destination ki n’est pas dans sa table, il va l’envoyer via l’interface spécifié par la route par défaut. Si tu n’as pas de route par défaut… t couillé.

J’avais mal lu ton problème. En spéciaifant des routes statiques, tes clients ne vont pas savoir où envoyer les paquets si l’@de destination n’est pas dans leur table. Donc le mieux c’est de ne pas rajouter de route statique sur les clients et de les configurer pour utiliser une passerelle par défaut, qui sera l’IP du serveur. Sinon, tu vas te galérer.

[Edité le 20/12/2002 par universal_tonton]

OUINNNNNNNN :stuck_out_tongue: !

Ya un paquet de routeurs pour des LS !!! Du coup ca ne fonctionne pas!!

Si le 192.168.0.1 avec passerelle 192.168.0.9 (serveur-routeur) essaye de pinger une adresse en 10.42.177.x (adresse externe au lan en passant par un routeur en 172.110.8.1) ca ne fonctionne pas.
Si le poste essaye de pinger le routeur 172.110.8.1 ca ne fonctionne pas.

j’ai beau rajouté les routes manuellement rien n’y fait…

Un tracert:

  • premier saut: 192.168.0.9 (la passerelle, normale).
    -cé tout! après c’est du délai d’attente dépassé!

Si j’essaye de contacter le routeur 172.110.8.1 avec le sv03 (serveur-routeur) : aucun soucis.
Si j’essaye d’atteindre le réseau externe (10.42.177.x) ca fonctionne également.

Pour résumer:

la passerelle fonctionne pour les postes de chaque sous-réseaux, ils se pingent sans problemes si la passerelle unique est mentionné.
Si ces derniers tentent de pinger un routeur d’un autre sous-réseau ca ne fonctionne pas.
Si ces postes tentent de pinger des réseaux externes, ca ne fonctionnent pas (normal, ils arrivent déja a pinger les routeurs…).

Je ne voit vraiment pas…Si le routage fonctionnerait correctement ca se passerait ainsi:

  1. le poste 192.168.0.1 essaye de contacter 10.42.177.x
  2. demande passerelle
  3. passerelle sait qu’il faut passer par routeur 172.110.8.1
  4. le ping fonctionne.

Hors la jarrive meme pas a pinger le routeur :casstet:

Aidez-moi je vous en prie !!

Edit Edit

[quote]sur le réseau 192.168.0.0 :
172.110.7.0 255.255.254.0 172.110.7.92 172.110.7.x
172.110.8.0 255.255.254.0 172.110.8.1 172.110.8.x

pour le réseau 172.110.7.0 :
192.168.0.0 255.255.255.0 192.168.0.9 192.168.0.x
172.110.8.0 255.255.254.0 172.110.8.1 172.110.8.x

pour le réseau 172.110.8.0 :
192.168.0.0 255.255.255.0 192.168.0.9 192.168.0.x
172.110.7.0 255.255.254.0 172.110.7.92 172.110.7.x[/quote]Ah. J’avais pas vu. C’est tout faux, en fait, ca. Je refais un exemple:
Sur le réseau 192.168.0.0 :
net 172.110.7.0 netmask 255.255.254.0 gw 192.168.0.9
net 172.110.8.0 netmask 255.255.254.0 gw 192.168.0.9

Voila voila

LoneWolf
Correcteur reseauique.