Bonjour,

J'étudie les réseaux en ce moment, et notamment tout les concepts de routages, et il y à quelques chose que je n'arrive pas à bien saisir.

Lorsque sur notre ordinateur nous utilisons ifconfig (ou ip -s -c -h a)

Afin d'afficher les informations sur notre réseaux, nous voyons notre adresse ip local (donc si je ne dit pas de bêtise,celle sur notre sous réseaux.Celle-ci est de la forme: 192.168.1.x.x

Mais quand est t'il de notre adresse sur le réseaux "complet". Si je souhaite ping ma machine depuis un ordinateur qui n'est pas dans le sous réseaux, comment puis je connaître cette IP.

De plus, pourquoi notre adresse de sous réseaux est t'elle différentes de notre adresse sur internet. Il me semblait que les masque de sous réseaux servait justement à cela.

Je m'explique avec l'adresse 192.168.1.1.12/24 il s'agit du sous réseaux: 192.168.1.0.0 et dans ce sous réseaux je cherche la machine 0.0.0.1.12.

Donc si j'ai bien comprit si j'envoie une requête depuis un ordi distant à l'adresse 192.168.1.1.12/24, les routeur vont chercher le réseaux 192.168.1.0.0 et c'est seulement une fois arriver au Switch de ce réseaux, que celui-ci va chercher dans le sous réseaux la machine 192.168.1.1.12.

Ai-je bien comprit, ou bien je mélange des concepts. Si vous avez des liens vers un tuto qui explique bien cela, je suis également preneur.

Merci d'avance pour vos réponse

-
Edité par taloche65 14 février 2022 à 10:47:47

Les routes, c'est des panneaux de direction.

Quand on arrive à un rond-point (routeur), on suit la direction qui est la plus spécifique (Lyon, Perpignan, centre ville, autres directions).

Si c'est centre ville, on est presque arrivé, ca fait entrer sur le réseau local.

Si on souhaite "ping" une machine il faut know son adresse ip, sinon on peut pas la reach.

De toutes façons les adresses 192.168.0.0 sont des adresses privées, leur adresse n'ont de signification que dans le réseau de l'entité qui les utilise. On peut pas les ping depuis elsewhere 

Vu autrement, quand un routeur recoit sur une de ses interfaces un paquet destiné a une certaine adresse ip

• Si c'est une de ses adresses à lui, il transmet à une de ses applications locales qui attend sur l'adresse et le port indiqués
• Si c'est une adresse dans un des reseaux locaux auxquels il est attaché, il obtient l'adresse Mac de la machine destinataire et lui expédie le paquet
• Si c'est une adresse qui correspond à une route, il obtient l'adresse Mac du routeur (gateway) concerné et lui refile le mistigri
• Et sinon il fait remonter un "no route to host"

Pour marcher, il faut évidemment ne pas avoir configuré les routes et les adresses ip avec les pieds. Ça doit être cohérent. Et même prévoir des alternatives pour le cas où des bouts de réseau tombent en carafe.

-
Edité par michelbillaud 16 février 2022 à 9:35:59

michelbillaud a écrit:

De toutes façons les adresses 192.168.0.0 sont des adresses privées, leur adresse n'ont de signification que dans le réseau de l'entité qui les utilise. On peut pas les ping depuis elsewhere

C'est pas la définition d'une adresse privée. Une adresse privée est une adresse non routée sur internet. C'est la seule différence avec une IPv4 publique.

À ne pas confondre avec les termes local et global utilisés en IPv6.

C'est bien ce que je dis : elle n'est pas routée (par le fournisseur d'accès) parce qu'elle n'a de signification (association de l'adresse avec une machine) qu'à l'intérieur du réseau du client.

Historiquement, RFC 1597 (remplacé par 1918) de 1994

This RFC describes methods to preserve IP address space by not
allocating globally unique IP addresses to hosts private to an
enterprise while still permitting full network layer connectivity
between all hosts inside an enterprise as well as between all public
hosts of different enterprises. The authors hope, that using these
methods, significant savings can be made on allocating IP address
space.

 Définition de la notion de réseau privé par les 3 classes d'adresses que tout le monde connait.

Un peu plus loin, comme conséquence (BECAUSE) il s'en suit qu'elles ne doivent pas être routées

Because private addresses have no global meaning, routing information
about private networks shall not be propagated on inter-enterprise
links, and packets with private source or destination addresses
should not be forwarded across such links. 

-
Edité par michelbillaud 16 février 2022 à 11:54:16

Ces définitions sont d'un autre temps, et ne reflète pas la réalité, notamment dans un milieu professionnel où de nombreuses interconnexions existent entre différentes entités justement. Se dire qu'une IP privée n'est routée que dans le réseau de l'entité qui l'a définit peut apporter de mauvaises surprises.

Intro de ce document (et le RFC 1918 qui est toujours en vigueur en tant que Best Practice #5)

Autrement dit, quand des entités se mettent d'accord pour avoir un plan d'adressage pour communiquer à l'aide d'adresses privées, de fait elles constituent une entité qu'on appelle ici une "entreprise".

---

Si ces définitions sont d'un autre temps, merci d'indiquer une source qui donne les nouvelles définitions :-)

-
Edité par michelbillaud 17 février 2022 à 11:01:32

Je parles dans la pratique. Croire que depuis 25 ans, ce qui est recommandé dans cette RFC est respecté dans tous les cas est illusoire.

Que veux tu dire exactement ?

Qu'il y a des admin réseaux qui configurent leurs routeurs n'importe comment ? Quel scoop ! :-)

La réalité n'a pas changé

• On a besoin de réseaux privés non routés vers l'extérieur (securité)
• Pour ça on utilise des adresses privées, non uniques
• Y en a 3 classes pour ipv4,
• Elles sont utilisables à la discrétion des admin locaux
• Router ces adresses à l'extérieur de ton réseau tu ne dois pas. Les laisser entrer non plus

-
Edité par michelbillaud 18 février 2022 à 7:44:54

Alors merci pour vous réponse.

Je pense avoir saisie votre débats, mais quelques chose m’échappe toujours.

Notre ordinateur possède deux adresse IP ? une pour le réseaux privé (donc non routé vers l’extérieur) et une public, donc routé vers internet?

Lorsque mon ordinateur envoie une requête, il sait déjà si le destinataire est  dans notre réseaux privé ou public? Dans l'entête de notre tram il y aura ip du destinataire et notre adresse IP. L'adresse IP que l'ont émets, est-elle l'adresse public ou privés?

Si je prend un exemple simple: j'ai un PC perso A situé dans ma résidence à PARIS. J'ai un PC B situé à lyon. Ces deux pc ne se trouve pas sur le même réseaux privés.

Je souhaite savoir depuis A si B est allumé, pour cela je vais lancer une requête ping sur l'adresse de B, sauf que si je fait ifconfig sur le pc B j'obtiens uniquement l'adresse privé de B. Comment connaître l'adresse public de B pour pouvoir le ping depuis A?

> Notre ordinateur possède deux adresse IP ? une pour le réseaux privé (donc non routé vers l’extérieur) et une public, donc routé vers internet?

C'est une question ou une affirmation ?

> Lorsque mon ordinateur envoie une requête, il sait déjà si le destinataire est  dans notre réseaux privé ou public ?

Bon, je suppose que le contexte de la question, c'est la situation réelle d'une maison, avec une box et un (ou plusieurs pc). Et qu'on cause IPv4 pour simplifier.

Dans la maison, la box sert de routeur pour le réseau local, qui est un réseau privé, avec des adresses privées genre 192.168.1.0/24 - netmask 255.255.255.0 (par défaut chez free, mon fournisseur bien aimé), conformément aux recommandations du venérable RFC 1918.

Cette box, qui a l'adresse  192.168.1.254, est aussi un serveur DHCP Quand une machine se connecte sur le réseau local (ethernet ou wifi), elle lui fournit une adresse ip (genre 192.168.1.33), et lui dit qu'elle peut utiliser 192.168.1.254 comme passerelle vers la sortie (le reste du monde). C'est la configuration dynamique.

Donc déjà, au moins deux rôles pour le routeur : passerelle et serveur DHCP.

Mais c'est pas tout.

Comme nos machines ont des adresses privées, elles ne sont pas accessibles directement depuis l'extérieur. Mais alors comment ça se fait qu'on arrive à consulter internet etc. ?

Le box a un autre rôle au delà du routage : elle fait de la traduction d'adresse (NAT).

Exemple: depuis un PC local (192.168.1.33) je fais un ping vers 8.8.8.8 (un DNS public de Google, peu importe).

• le PC "sait" qu'il ne s'appelle pas 8.8.8.8, donc qu'il faut expédier vers l'extérieur
• il sait aussi que 8.8.8.8 n'est pas sur le réseau local 192.168.1.0/24, donc il va falloir passer par une passerelle. Il sait laquelle (route par défaut) : 192.168.1.254
• Pour envoyer à l'adresse IP 192.168.1.254, il faut trouver son adresse MAC. Ca se passe dans la couche du dessous, le protocole  ARP (je suppose connu)
• bref, maintenant le PC n'a plus qu'à envoyer le paquet ping (un message ICMP) avec adresse IP emetteur = 192.168.1.33  IP destinataire = 8.8.8.8, dans un paquet avec adresses physique d'origine = l'adr MAC de la carte réseau du PC, et destination celle de la carte de la box (obtenue par ARP)
• C'est tout pour le PC (pour l'instant)

Maintenant la box reçoit le paquet ICMP

-
Edité par michelbillaud 18 février 2022 à 23:05:21

Merci beaucoup pour ces explications , c'est beaucoup plus claire pour moi maintenant.

Je vais aller lire un cours sur le NAT et SNAT car je ne connais pas encore ce que c'est , je pense que cela va m'aider à mieux comprendre tout ceci!

Merci en tout cas pour cette explication

Un autre problème : comment joindre le pc B qui est derrière une autre box à l'autre bout du réseau.

Avec ipv4, le fournisseur a peut etre fourni une adresse IP publique,  et il a mis en place le routage nécessaire pour que les paquets envoyés à cette adresse arrivent à la box.

Après, ca dépend comment la box est configurée. Une des possibilités,  c'est que tout ce qui reçu  a cette adresse soit retransmis au pc B. Mais en changeant l'adresse de destination, remplacée par l'adresse ip locale de B.

C'est ce qu'on appelle le DNAT, destination address network translation. Et les réponses de B seront traduites aussi (remplacement de l'adresse privée de B par l'adresse publique)

Bref, la box c'est un routeur qui ne fait pas que router, il fait aussi de la redirection (snat/dnat), et assure d'autres fonctions (serveur du cp, serveur de fichiers...) 

Ce qui se fait aussi, c'est que la redirection se fasse en fonction du type "d'appel entrant". Si c'est pour le web, vers telle machine, si c'est pour le partage de fichiers vers une autre, si c'est pour lexserveur de jeu, etc etc. En fonction du numéro de port, du protocole etc.

Pendant qu'on y est :  comment trouver l'adresse publique ipv4 à laquelle B est accessible ?

• Si c'est une adresse fixe, regarder sur la box
• Sinon, il faut que B s'enregistre régulièrement sur un DNS dynamique.

IMPORTANT en utilisant ipv6, ca simplifie. On dispose d'une plage d'adresses publiques (numeto de teseau) qu'on peut attribuer aux machines du réseau local qui en ont besoin. Et basta. Pas besoin de nat. Ipv6, c'est l'avenir, depuis plus de 20 ans :-)

-
Edité par michelbillaud 19 février 2022 à 6:59:05