questions de routage IP internet/lan

questions de routage IP internet/lan - Windows & Software

Marsh Posté le 17-04-2003 à 18:14:33    

J'ai trop la charette, je me pose quelques questions sur le fonctionnement d'un réseau d'une entreprise.
 
Il y a une dizaine de machines en réseau local et deux serveurs sous Unix, le tout en workgroup. et un switch sur lequel est branché un routeur ADSL et son modem Ethernet.  
 
Les IP interne sont de classe A. le routeur est configuré en xx.yy.zz.254, les postes à partir de .1.  
 
Le routeur s'appelle routeur et le nom est bien résolu en xx.yy.zz.254. Par contre impossible de s'y connecter en telnet ou http pour avoir acces à l'interface d'administration. Est-ce que c'est parce que le routeur est en mode bridge et rebalance tout le traffic vers le WAN ?
 
J'ai pas pu verifier si l'IP publique du routeur est bien xx.yy.zz.254, est-ce que c'est possible ? c'est ce que mentionne l'étiquette présente sur le routeur. Si c'est le cas, est-ce qu'il est de l'envisageable que la boite possède une rangée de quelques IPs (quoi que avec des .2 et des .254 pas vraiement contigûs, j'ai un doute...), et dans ce cas les IPs sont directement accessible sur le net ou faut-il regler des règles statique des adresses publiques vers des ordis privés ? je nage là :/


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 17-04-2003 à 18:14:33   

Reply

Marsh Posté le 17-04-2003 à 19:25:14    

Hmmm c pas clair tout ça :/
 
Déjà pour voir ton IP WAN : www.whatismyip.com ça devrait déjà te donner une indication.
Sinon pour l'admin http/www c peutetre dû à du firewall je c pas.

Reply

Marsh Posté le 17-04-2003 à 19:49:05    

Salut,
 
Pour l'accès au routeur, il y a peut etre des ACL (access list) qui permettent seulement à certaines personnes (celles qui le gèrent,l'exploitent,le monitorent...) d'accèder au routeur.
C'est souvent basé sur l'adresse IP de la source.
Sinon, ils n'ont peut etre pas activé la connexion en telnet
ou en http...Auquel cas la seule connexion faisable c'est le port console ou limites d'autres protocoles comme le ssh :)
 
Ensuite concernant ton entreprise, est ce que les administrateurs
qui ont déployés le réseau, ont mis les IP internes de classe A au hasard (sans respecter la RFC 1918) ou sont-il vraiment les propriétaires de la classe d'adressage publiques que tu donnes?
 
Personnellement j'ai déja rencontré des réseaux d'entreprise
qui avaient un plan d'adressage publique en 1.0.0.0 ou 150.X.X.X par exemple alors qu'ils n'etaient pas propriétaire de ces adresses la... (l'administrateur réseau avaient déployé ce plan d'adressage au hasard :ouch: )
Du coup, lorqu'ils doivent accèder vers l'extérieur, l'opérateur doit jongler avec du nat en général et il est pas impossible qu'il y ait des problemes du genre je veux joindre un pc qui se trouve dans le réseau 150.X.X.X sur internet ...
 
Si maintenant ton entreprise est bien propriétaire de la classe d'adressage et sans firewall (?), je ne vois pas pourquoi il ne serait pas joignable de l'extérieur et cela n'apparait pas très sécurisant.
 
a suivre =)

Reply

Marsh Posté le 17-04-2003 à 23:44:18    

denis1 a écrit :

Salut,
 
Pour l'accès au routeur, il y a peut etre des ACL (access list) qui permettent seulement à certaines personnes (celles qui le gèrent,l'exploitent,le monitorent...) d'accèder au routeur.
C'est souvent basé sur l'adresse IP de la source.
Sinon, ils n'ont peut etre pas activé la connexion en telnet
ou en http...Auquel cas la seule connexion faisable c'est le port console ou limites d'autres protocoles comme le ssh :)
 
Nop, le routeur est la merde refourgée par transpac à chaque fois, j'ai cité le SpeedStream 5711. Dans le genre plus basique, on fait pas.
 
Ensuite concernant ton entreprise, est ce que les administrateurs
qui ont déployés le réseau, ont mis les IP internes de classe A au hasard (sans respecter la RFC 1918) ou sont-il vraiment les propriétaires de la classe d'adressage publiques que tu donnes?
Y a pas d'admin :D
A priori ils n'ont pas l'adresse qu'ils ont actuellement pour rien. Soit ils ont une IP fixe et sont en NAT, soit ils ont effectivement quelques adresses publiques et semblent utiliser le routeur en bridging pour faire le lien entre le WAN et le LAN.

Personnellement j'ai déja rencontré des réseaux d'entreprise
qui avaient un plan d'adressage publique en 1.0.0.0 ou 150.X.X.X par exemple alors qu'ils n'etaient pas propriétaire de ces adresses la... (l'administrateur réseau avaient déployé ce plan d'adressage au hasard :ouch: )
Du coup, lorqu'ils doivent accèder vers l'extérieur, l'opérateur doit jongler avec du nat en général et il est pas impossible qu'il y ait des problemes du genre je veux joindre un pc qui se trouve dans le réseau 150.X.X.X sur internet ...
j'espère que les gars qui ont fait ça avant ne sont pas neuneus à ce point, mais à priori ce n'est pas le cas [:joce]
 
Si maintenant ton entreprise est bien propriétaire de la classe d'adressage et sans firewall (?), je ne vois pas pourquoi il ne serait pas joignable de l'extérieur et cela n'apparait pas très sécurisant.
Ben le routeur fait du DOD, donc le modem n'est pas tjrs en ligne, d'ou sans doute les difficultés de connexion. En plus on ne peux regler le timeout dessus, et je manque d'info, je sais même pas si la connexion est en PPP avec l/p ou en RFC1483. Vu que je peux pas acceder à l'interface d'admin ni telneter le routeur, je crois qu'on va proceder directement à son reset...
 
a suivre =)
Vais devoir les faire parler  :fou: Dur quand ils savent rien [:joce]


 
Je@nb => comme tu dis, je manque moi même d'infos, mais je vais commencer par regarder la tronche de l'IP publique sur l'un des postes du LAN, ca devrait rapidement me renseigner sur l'utilisation du NAT ou l'existance d'une reservation de plage d'IP. Thanx pour l'url, tip top ce qu'il faut :D


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 17-04-2003 à 23:48:20    

Il est possible que le routeur ne soit manageable que de l'extérieur.
C'est par exemple le cas sur certaine offre ADSL avec Oléane.
Chez ton client, le routeur, est en location ou il lui appartient ?

Reply

Marsh Posté le 17-04-2003 à 23:59:29    

lui appartient, mais tu m'interesse avec tes offres oleane, j'ai vu du 194.2.0.20 en DNS c'est pour ça...


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 19-04-2003 à 10:22:16    

Up, quelqu'un pourrait m'en dire plus sur l'administration de ces routeurs ? thx.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 19-04-2003 à 10:28:01    

Le routeur est peut être configuré pour permettre l'accès en http seulement à qq adresses spécifiques, qui ne seraient pas sur LAN ?
 
Sinon tu as souvent une console en port série qui permet d'accéder à la config.


---------------
Ratures - Cuisine
Reply

Marsh Posté le 19-04-2003 à 10:58:42    

le SpeedStream 5711 ne propose pas de telles options, c'est vraiment un truc de base. A tel point que les règles NAT ne sont pas configurables par l'interface web, mais seulement avec la syntaxe ad-hoc en telnet...
 
Pour la console, j'ai pas la connectique  :sweat:


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 19-04-2003 à 11:00:35    

Pour répondre à ta dernière question, essaie http://checkip.dyndns.org depuis plusieurs postes.


---------------
Ratures - Cuisine
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed