Bonsoir,

Dans le cadre d'un exercice, j'utilise le simulateur Marionnet pour construire des réseaux avec des équipements élémentaires. Je dois faire fonctionner la configuration suivante :

J'ai affecté des adresses IP statiques aux machines :

M1 : 192.168.0.1 ;
M2 : 192.168.1.1 ;
M3 : 192.168.2.1 ;

Sur le routeur 1, avec les ports qui servent de passerelles : 

port0 : 192.168.0.254 ;
port1 : 192.168.1.254;

Sur le routeur 2 avec les ports qui servent de passerelles : 

port0 : 192.168.1.253 ;
port1 : 192.168.2.254;

J'ai donc ajouté des routes pour que m1 puisse communiquer avec m2 et m2 avec m3 :
DANS M1 > route add -net 192.168.1.0 gw 192.168.0.254 netmask 255.255.255.0 ; 
DANS M2 > route add -net 192.168.0.0 gw 192.168.1.254 netmask 255.255.255.0 ;  
DANS M2 > route add -net 192.168.2.0 gw 192.168.1.253 netmask 255.255.255.0 ;  
DANS M3 > route add -net 192.168.1.0 gw 192.168.2.254 netmask 255.255.255.0 ;   

Ces communications-là fonctionnent parfaitement mais je n'arrive pas à lier m1 et m3.
Faut-il faire autre chose que des routes pour que ça fonctionne ?

Merci d'avance :) 

Bonsoir,

Dans m1, tu as bien ajouté la route pour que la machine puisse communiquer avec le réseau 192.168.1.0 mais tu ne l'as pas fait pour la communication avec le réseau 192.168.2.0. Pareil dans m3, tu l'as fait seulement pour le réseau 192.168.1.0 mais pas pour 192.168.0.0. Dans l'état actuel de tes routes, quand tu fais un ping de m1 vers m3, il n'y a aucune entrée correspondante dans la table de routage et tu dois obtenir un message similaire à :

connect: Network is unreachable

Les routes à ajouter donc :

route add -net 192.168.2.0/24 gw 192.168.0.254 # m1
route add -net 192.168.0.0/24 gw 192.168.2.254 # m3

En fait sur m1 et m3, tu pourrais utiliser une seule route par défaut vers le routeur auquel elles sont connectées :

route add default gw 192.168.0.254 # m1
route add default gw 192.168.2.254 # m3

-
Edité par Anonyme 10 mai 2015 à 20:34:43

Merci pour la réponse !

Effectivement, j'ai à peu près ce message d'erreur quand j'essaie un ping de m1 à m3 ou inversement. J'avais essayé d'ajouter les autres routes également mais il me les refusait. Je viens de réessayer avec tes deux dernières lignes (routes par défaut), mais m1 ne parvient toujours pas à contacter m3 et vice-versa.

Quand j'essaie de faire des pings :

- m1 peut contacter m2 ;
- m1 peut contacter 192.168.1.254 ;
- m1 ne peut pas contacter m3 ;
- m1 ne peut pas contacter 192.168.1.253 ;

J'ai le "Destination Net Unreachable" :/

Est-ce que tu peux nous montrer les tables de routage de tes routeurs (et de toutes tes machines tant qu'à faire) ? Avec un route -n ou un truc du genre (je connais pas Marionnet).

-
Edité par Anonyme 10 mai 2015 à 22:21:54

Captures d'écran des tables de routage des machines virtuelles dans l'ordre :

J'ai essayé d'installer Marionnet pour tester ton réseau mais impossible de le lancer...bref.

Les tables de routage de tes machines sont correctes pour moi. De plus, si m1 peut ping m2 et m2 peut ping m3, cela signifie logiquement que les tables des routeurs sont aussi correctes. En fait, ça m'étonne que tu parviennes à faire un ping entre m1 et m2 mais pas entre m1 et 192.168.1.253. Tu es sûr de ne pas pouvoir accéder à tes routeurs ? Ce ne sont pas, eux aussi, des machines virtuelles ou du genre ?

Sinon, ça me paraît très peu probable si tu n'as fait aucune configuration particulière sur les routeurs, mais peut-être que tu as des règles de filtrage (iptables par exemple) de paquets sur les routeurs.

-
Edité par Anonyme 11 mai 2015 à 19:41:59

Effectivement, Marionnet est intéressant pour la simulation mais, même virtualisé, j'ai un peu de mal à le faire tourner correctement… L'essentiel était que je comprenne le fonctionnement des commandes de base, et ce n'est pas trop grave si la mise en oeuvre est un peu loupée…

Je vais aller fouiller du côté des routeurs avec les pistes que tu proposes. Merci beaucoup, tout de même, pour l'aide !

C'est normal que ça marche pas.

Déjà c'est bizarre de mettre les routes sur les machines et pas sur les routeurs. Plus que bizarre, c'est même complètement con.

Explication rapide : pour que M1 puisse joindre M3 dans ton schéma, elle doit forcément passer par R1. Comme R1 est sa passerelle, tout va bien, par contre R1 n'a aucune idée de la façon dont il doit joindre M3 puisque sans configuration particulière il n'a connaissance que des réseaux qui lui sont directement connectés (soit les réseaux de M1 et M2).

Si tu veux faire les choses proprement, configure pas de routes statiques sur les machines, tu as juste besoin d'une route statique sur chaque routeur. Non seulement ça marchera, mais en plus c'est beaucoup plus simple.

LoupSolitaire a écrit:

C'est normal que ça marche pas.

Déjà c'est bizarre de mettre les routes sur les machines et pas sur les routeurs. Plus que bizarre, c'est même complètement con.

En quoi mettre la route du réseau de rattachement et la route par défaut sur une machine est complètement con ? Enfin, je pense que tu parlais des routes statiques.

LoupSolitaire a écrit:

par contre R1 n'a aucune idée de la façon dont il doit joindre M3

Ah ouais, ça aurait dû me sauter aux yeux...mea culpa Aurelieen

-
Edité par Anonyme 11 mai 2015 à 21:26:44

champidead a écrit:

En quoi mettre la route du réseau de rattachement et la route par défaut sur une machine est complètement con ? Enfin, je pense que tu parlais des routes statiques.

En fait je ne sais pas comment marche ce logiciel, ce que je voulais dire c'est qu'en pratique on renseigne juste la gateway dans les paramètres réseau. On a pas à s'occuper explicitement des routes sur une machine cliente (ni un serveur d'ailleurs) hors recherche de panne.

Hum, je ne suis pas tout à fait d'accord, comment fais-tu dans ce cas là si une machine a deux gateway possibles sur son réseau, une par défaut et une autre pour accéder à d'autres réseaux ?

Si tu ne gardes que la route par défaut et comptes sur la configuration du routeur pour ré-aiguiller les paquets vers la seconde gateway, tu vas inonder ton réseau d'ICMP redirect non ? 

elalitte a écrit:

Hum, je ne suis pas tout à fait d'accord, comment fais-tu dans ce cas là si une machine a deux gateway possibles sur son réseau, une par défaut et une autre pour accéder à d'autres réseaux ?

Ça n'arrive pas dans les réseaux que je gère parce que je trouve ça moche