Le proxy va reprendre la requête à sa charge complète, donc il va mettre sa propre adresse IP aussi. Si tu connais un peu le modèle OSI, le proxy va fonctionner en couche 7, c'est vraiment l'application qui va relayer l'information, en cas de NAT, c'est en couches 3 et 4, l'application n'est même pas au courant qu'il peut y avoir des modifications d'adresses.

Est-ce plus clair ou pas encore ? 

Bonjour

C'est plus clair. Autant j'avais bien compris le fonctionnement de la NAT (grâce au cours), mais pour le proxy pas vraiment (le sujet est peut être abordé dans "la suite ...", je n'ai pas encore regardé).

Ceci étant, et pour être bien sur. Si je suis la machine A et que je cherche à joindre google (ou autre chose) via un proxy, la trame qui va arriver au routeur (la box) sera bien (les [] délimitent une couche, et je n'indique pas tous les champs ...) :

[@MAC box | @MAC A] [@IP SRC (A) | @IP DST] [ le reste ...]

Quand cela arrive au routeur, celui-ci s'il fait de la NAT va changer l'@IP SRC (A) par son @IP publique.

Par contre, la question qui se pose, c'est @IP DST : du coup c'est celle de Google ou plutôt celle du Proxy (qui fait alors l'intermédiaire ...) ?

Finalement, je ne vois pas bien pourquoi je trouve certains articles NAT Versus Proxy, on ne peut pas les opposer, ces sont 2 choses différentes.

Merci de votre avis

-
Edité par VincentLeB. 1 février 2019 à 15:48:22

(effacé) Les réponses viennent de s'afficher de la part de plus connaisseur

-
Edité par Sébastien B. 1 février 2019 à 17:39:23

 Bonjour mes amis!

j' utilise vmware comme machine virtuel et ubuntu comme OS.

je suis bloqué dans le TP de ping avec 3 PC virtuel(ubuntu1, ubuntu2(routeur) et ubuntu3)

j' utilise vmware comme machine virtuel et ubuntu comme OS.

je n' arrive pas a faire une ping du ubuntu1 vers ubuntu3 a travers ubuntu2(routeur); alors que quand le PC2(routeur) peux pinguie vers les 2 PC et vice-versa;

j' ai essayé de configurer le passerelle ma pas de chance; mon ping ne marche pas!

-
Edité par Ilonala 2 février 2019 à 17:10:19

Bonjour,

Je suis bloqué au niveau de la mise en place du réseau dans le cours car j'arrive pas à télécharger les machines virtuelles pré-installées.Les liens du cours ne fonctionnent pas.

Pouvez-vous m'aider svp?

Cdlmt!

@Vincent : L'IP DST ne change pas, sinon le paquet n'irait pas à google ! Et oui tu as raison, ce sont deux notions différentes.

@ilolana: Désola mais sans plus d'infos on ne peut pas t'aider, quelle est la configuration réseau des machines ? leur adressage, table de routage ? etc.

@frawil: Quels liens as-tu testé ?

Bonjour, 

Avant toute chose merci pour le cours, très agréable et facile d'utilisation.

Alors moi je suis en fin de section sur le routage et je fais l'exercice ( Étape 3, pour ceux qui le souhaitent )

J'ai quelques petits soucis avec virtualbox des problèmes qui ne sont pas normaux et après avoir pas mal tout tester j'ai remarqué une chose très bizarre.

La on parle vraiment d'une configuration vraiment basique je m'explique.

Configuation

Debian01 192.168.10.1 netmask 255.255.255.0

Debian02 192.168.11.1 netmask 255.255.255.0

Debian03 ( routeur ) 192.168.10.254 netmask 255.255.255.0 et 192.168.11.254 netmask 255.255.255.0.

J'ajoute la gateway sur Debian01 route add default gw 192.168.10.254 et sur Debian02 route add default gw 192.168.11.254 .

Tout fonctionne ping dans les 2 sens .

Dans virtualbox je coupe Debian03 ( routeur ) il ne reste donc plus que Debian01 et Debian02 et aucun routeur entre les deux.

Pourtant le ping entre machine continue de fonctionner .

Pourriez-vous m'expliquer ?? un bug dans virtualbox ?

Merci d'avance

Olivier

-
Edité par Damocles666 6 février 2019 à 20:11:55

Une fois Debian03 de déconnectée, peux-tu faire un traceroute entre les machines ?

Bonjour,

Je suis en train de faire l’activité de la semaine 4 (créer le réseau d'une petite entreprise).

Cependant je suis bloqué a l'étape 1/2 : l'adressage. Pour un problème de compréhension de sujet plus que de compétence.

"Vous devez donner des adresses à toutes les machines des différents réseaux"

On est d'accord qu'il y a deux réseaux : le réseau DMZ et le réseau local.

"mais vous n’avez le droit de prendre des adresses que parmi un seul et unique réseau en /24."

Donc j'ai le choix de prendre par exemple :

192.168.0.0 et 192.168.1.0 ce qui me donne 256 adresses par réseau en /24 mais il n'y a plus qu'un seul réseau mais deux.
ou
Je partitionne ma plage 192.168.0.0 en deux pour n'avoir qu'un réseau, mais je ne serais plus en /24 ... ce qui en fait, fait deux réseaux et ne correspond pas non plus a ne prendre "des adresses que parmi un seul et unique réseau"

 Pourriez-vous m'aider a comprendre ce qui est véritablement demandé ?

PS : Il semblerait que je sois perfectionniste et que je n'aime pas faire les choses de travers ... Navré.

-
Edité par Paul-Aurian POINOT 8 février 2019 à 21:02:45

Dans un seul réseau unique de départ en /24 tu dois découper deux sous réseaux un pour ton LAN et un pour ta DMZ. Cette partie sert à valider que tu ais bien compris comment on joue avec les sous-réseaux et le découpage de plages de sous-réseaux.

Ok ! Merci

Bonjour,

Je suis à la partie 3 routage. Je n'arrive pas à établir le contact entre Debian01 et Debian03 via Debian02. Je travail sur VirtualBox.

La 1ère idée qui me vient est que ça bloque peut être au niveau de l'interface virtuelle ajouter à Debian02. En effet, quand je regarde la table de routage de Debian02 après avoir ajouté eth0:0, je remarque que la route du réseau 192.168.11.0 passe par l'interface eth0 et non eth0:0 (dernière colonne de la table de routage). J'ai chauffé l'outil capture d'écran... avec quelques annotations...

Pouvez-vous me confirmer si cela est effectivement anormal?

Pour le reste, le ping entre Debian01 et Debian02 marche. Tout est Ok de ce côté, enfin je pense...

Et voici une capture d'écran concernant les configs de Debian03

Je termine ce poste avec les remerciements qu'il convient de faire après un tel travail tant à l'égard de la communauté qu'au prof.

Merci.

-
Edité par Camar67 9 février 2019 à 15:56:20

elalitte a écrit:

@frawil: Quels liens as-tu testé ?

https://openclassrooms.com/fr/courses/857447-apprenez-le-fonctionnement-des-reseaux-tcp-ip/854659-le-routage#/id/r-2153777

http://bibibox.lalitte.com/Debian8.5.vdi

http://www.lalitte.com/Debian8.5.vdi

J'en ai besoin pour poursuivre le cours et mieux comprendre le routage

@Frawil: Le premier lien ne fonctionne pas, mais le second si pour moi.

@ramaOS_16: Tout semble normal, tu as bien activé le routage sur Debian02 ?

La config de Debian01 est comme celle de Debian03 qui est correcte ?

Au niveau de virtualbox, toutes les cartes sont bien en bridge ?

elalitte a écrit:

Une fois Debian03 de déconnectée, peux-tu faire un traceroute entre les machines ?

Bonjour Eric,

Voici une capture d'écran d'un trace route de debian01.

Je viens aussi de faire un autre essai, si je reboot debian01 et refait la config en ajoutant la GW mais hôte 192.168.1.254 non allumé alors il ne ping plus et 192.168.11.1 ne ping plus non plus 192.168.10.1 .

-
Edité par Damocles666 11 février 2019 à 0:05:07

Une fois que tu as fait ce traceroute, peux-tu mettre la table de routage aussi ?

Voila

Et je vois bien que j'ai 2 réseaux par défaut mais je n'ai pas fait cette config, cela doit être lié à la configuration de base de l'os .

Ce serait la cause ? 

Comment retirer 10.0.0.1 j'ai essayer avec la commande 

route del -net 10.0.0.1 netmask 255.255.255.0

Mais cela ne fonctionne pas. ( netmask doesn't match route address )

-
Edité par Damocles666 11 février 2019 à 10:03:09

Tu fais deux route del default, puis tu ajoutes ta route par défaut.

Le proxy est une rupture protocolaire : il termine la session tcp entre le PC et lui-même et ensuite en ré-établie une nouvelle entre lui-même et la destination sur Internet. Il fait donc un NAT de facto. Donc 2 sessions tcp différentes. La 2e session a comme source IP celle du proxy, mais ce n'est pas de la NAT.

Si tu ajoutes de la NAT réseau qui va traduire la source IP (privée) par un autre (publique) au niveau IP, il faut savoir où aura lieu cette NAT. C'est souvent sur le pare-feu de sortie, qui est situé après le proxy (car tu ne veux pas exposer ton proxy à Internet). Donc tous les paquets qui sortent du proxy verront leur source IP NATée

-

-
Edité par Rayane0101 22 février 2019 à 21:46:25

j'ai trouvé la réponse à ma question ;-)

-
Edité par Damocles666 6 mars 2019 à 0:06:29

Bonjour,

J'ai un souci je dois noter un exercice mais le zip ne contient qu'un seul fichier avec rien dedans je fais quoi ?

0 partout ?

Merci

A priori oui.

Bonjour,

Je suis actuellement en train de travailler sur l'activité finale et je me demande s'il faut découper notre plage d'adresses pour les PC et les imprimantes par exemple...

Merci de votre aide.

@alban100 On doit donner des adresses à toutes les machines des différents réseaux et ne prendre des adresses que parmi un seul et unique réseau en /24. Donc, tu crées des plages de taille correspondante avec les réseaux présentés sur la topologie.

-----------------------------------

Sinon, je suis à la fin du cours (très bon globalement) et à la dernière étape de l'exercice final (DNS), ca bloque.

C'est l'écriture des fichiers de configuration du SRV DNS qui coince:

On demande de publier les adresses des serveurs. Lesquels? Les serveurs DNS et WEB (apache)? MAIL aussi? 

Dans ce cas, est ce qu'on doit configurer des SRV DNS pour les domaines www.montreprise.com et www.intechclassrooms.com? 

Même avec l'aide du cours, créer les fichiers DNS reste très abstrait à réaliser.

D'avance, merci beaucoup pour un coup de main!

-----------------------------------

-
Edité par Mandem 1 mai 2019 à 11:49:27

Salut Mandem

lorsque l'on configure un serveur DNS il y a peu de fichiers de configuration et dans le cours c'est assez bien expliqué sur la façon de les renseigner.

De mémoire il faut fournir les fichiers de zone, un par nom de domaine et les fichiers de configuration globaux comme le le named.conf.local.

Normalement ces fichiers sont déjà prérenseignés avec des informations de base qu'il faut personnaliser

J'espère avoir répondu a tes questions

Voir ma réponse sur l'autre forum

Bonjour

J'ai un problème dans mon routage mais je bloque:

J'ai (exercice 4) mon routeur 2 :

Routeur R2: eth0	192.168.1.126	255.255.255.192
Routeur R2: eth1	192.168.1.129	255.255.255.224

Ma table de routage :

192.168.1.64	255.255.255.192	192.168.1.126
192.168.1.128	255.255.255.224	192.168.1.129
0.0.0.0	0.0.0.0	192.168.1.126

Du lan 192.168.1.128 je ping tout mes postes et mon routeur sur les 2 interfaces. Mais impossible de pinguer mon reseau 192.168.1.64.

Je ne comprends pas pourquoi ?

Merci de votre aide.

-
Edité par steph_du_13 19 mai 2019 à 16:23:34

Comme GW pour ton propre réseau tu devrais avoir ta propre adresse, et non ta passerelle par défaut.