Reseau

Reseau - Windows & Software

Marsh Posté le 03-05-2001 à 17:10:20    

Bonjour,
 
Petite question. Je monte un serveur W2000 avec un proxy.Sur ce serveur j'ai 2 cartes rezo. Une reliée au hub et l'autre au routeur. La question: pour que tout fonctionne bien les 2 cartes doivent elles avoir des IP de classes différentes ou non, sachant que le serveur est PDC ?

Reply

Marsh Posté le 03-05-2001 à 17:10:20   

Reply

Marsh Posté le 03-05-2001 à 17:12:30    

Peu d'importance à mon avis, les 2 peuvent avoir une IP semblable.


---------------
On ne vit qu'une fois, mais pour qui sait vivre, une seule fois suffit (Merril Stubbing)
Reply

Marsh Posté le 03-05-2001 à 17:16:05    

tu peux mettre n importe quel classe tant que tu respectes la classe du reseau où ta carte ce situe.
mais faut pas mettre les memes adresses sur chaque carte

Reply

Marsh Posté le 04-05-2001 à 10:41:52    

Ok merci.  
Ce pose alors la question suivante. pkoi sur la plupart des routeur les IP sont totalement différentes ? Est-ce pour une question de sécurité ?

Reply

Marsh Posté le 04-05-2001 à 10:45:52    

En ce qui concerne ma boite l'adresse externe du routeur est très différente de l'interne (intranet), parce que l'adresse externe est fixée par l'ISP mais l'interne corespond à une structure qui date de plusieurs années, et on ne va pas s'amuser à changer les adresses IP existantes des postes à cause de l'adresse du routeur...


---------------
On ne vit qu'une fois, mais pour qui sait vivre, une seule fois suffit (Merril Stubbing)
Reply

Marsh Posté le 04-05-2001 à 10:46:50    

sans doute parce qu'ils essaient de respecter les classes d'ip en fonction de leur besoin, l'une pour les adresse internet (B si je me rappelle bien), l'autre pour le rezo local qui est plus petit.

Reply

Marsh Posté le 04-05-2001 à 11:03:17    

Ok donc ce n'est simplement qu'une question organisationnelle alors ! :pt1cable:  
et aussi certainement de routabilité !?

Reply

Marsh Posté le 04-05-2001 à 14:25:24    

Salut
une machine qui fait routeur sert : (je vs le donne en mille)  
A ROUTER
or router signifie pouvoir interconnecter des reseaux  
Tu ne route pas (sauf cas precis) un paquet qui va sur le meme reseau, il trouve son chemin tt seul.
Donc sur un routeur c plutot normal que tu ais des adresses differentes, le routeur servant a  mettre en relation les reseaux correspondant a ces adresses (en gros)
En tt cas cela n'a rien a voir avec les classes d'adresses IP.
Si tu mets chacune de tes cartes reseaux de ton Win2k sur un reseau differents alors il faut que tu active: le routage
=> logique!!!
nan??
 
++
DUSS

Reply

Marsh Posté le 04-05-2001 à 14:36:44    

Hello,
 
Concernant sur la question du proxy :
Il faut une adresse IP différente par carte réseau.
Comme l'indique DUSS un routeur sert à router.
C'est un peut pareil pour un proxy avec deux cartes réseau.
Par contre il ne faut pas activer le routage sur le serveur considéré, sinon c'est un faille de sécurité.
 
Le proxy fera le routage entre les deux cartes.
Comment fait-il ?
C'est simple grâce à la LAT (local Area Table) qui contient la liste des étendues internes de ton réseau.
C'est comme cela que le proxy fait la différence entre le réseau interne et internet (ou réseau externe).
Il compare l'adresse du poste qui lui cause avec la LAT. Si elle est interne, il l'envoit sur la carte externe.
Je m'étends pas c'est un peu long sinon.
 
WestWood.

Reply

Marsh Posté le 04-05-2001 à 16:40:32    

ce n'est pas une kestion de classe, (koike, personnellement j'en ai moi, de la classe)
 
mais de plan d'addressage===== donc de réso. comme dit dussusse
 
cela va dependre du mask. donc fait gaffe au mask( si les 2 addresses sont dans la meme calsse biensur)


---------------
la femme, on ne la séduit pas.
Reply

Marsh Posté le 04-05-2001 à 16:40:32   

Reply

Marsh Posté le 04-05-2001 à 19:53:32    

Une seule petite chose à faire si tu veux plus tard etablir une connexion au net , fais gaffe aux IP reservees sur le net .
 
Prends soins de choisir des adresses du type 192.168.xxx.yyy
 
Certaines autrs adresses en classe A sont deja reservees au niveau de la toile .
 
PRUDENCE !!!

Reply

Marsh Posté le 04-05-2001 à 19:56:54    

Hello,
 
Attention Proxy fait de la translation d'adresse IP.
Le réseau interne n'est pas visible tu peux donc prendre n'importe quel type d'adressage en interne.
De préférence du 10.X.X.X, c'est non routable sur le Net. Donc plus difficile de te hacker.
 
Par contre l'adresse IP correspondant à la carte externe de ton proxy est celle vue par le Net.
C'est avec celle là que toute les requêtes web de tes clients arriveront aux serveurs de la toile.
 
WestWood.

Reply

Marsh Posté le 07-05-2001 à 11:56:15    

Ok je crois avoir compris. Les Ip peuvent donc se suivrent.    Malheureusement elles me sont fournies. Je ne mettrais donc pas des Classe A :fou:  
Par contre ensuite je passe chez Completel ou il y a un PAT.  
Quelqu'un sait-il comment cela fonctionne ? La seule chose  
que je sais c'est que vu de l'exterieur on n'apparait que sous une seule et même Ip  !

Reply

Marsh Posté le 07-05-2001 à 12:19:26    

Ok merci pour la réponse.  
Tu t'y connais en PAT ?.

Reply

Marsh Posté le 07-05-2001 à 14:40:02    

pourquoi deux cartes réseaux avec un routeur ???
 
ça ne sert à rien :(
 
la classe réseau qu tu dois utiliser si tu as moins de 254 postes sur ton réseau interne, c'est la Classe C an 192.168.0.xxx avec masque de sous-réseau 255.255.255.0
 
le routeur doit être branché sur ton hub, par la prise LAN et sur le NET par ta prise WAN...


---------------
Sujet sur les cartes son audiophiles pour mélomanes et musiciens & DAC+ADC
Reply

Marsh Posté le 07-05-2001 à 14:42:37    

Le PAT signifie Port Adress translation, et n'est que peu utilisé dans des cas classiques.
 
Ce qui est utilisé, c'est le NAT Network Adress translation.
 
toutes les machines d'un réseau sont vues avec l'adresse IP de la passerelle !!! sur le réseau distant !


---------------
Sujet sur les cartes son audiophiles pour mélomanes et musiciens & DAC+ADC
Reply

Marsh Posté le 07-05-2001 à 15:19:58    

tharkie a écrit a écrit :

pourquoi deux cartes réseaux avec un routeur ???
 
ça ne sert à rien :(
 
la classe réseau qu tu dois utiliser si tu as moins de 254 postes sur ton réseau interne, c'est la Classe C an 192.168.0.xxx avec masque de sous-réseau 255.255.255.0
 
le routeur doit être branché sur ton hub, par la prise LAN et sur le NET par ta prise WAN...




 
oui, çà d'accord mais la prise Lan et la Wan ne sont-elles pas sur des cartes différentes ? A moins que (mais je n'ai jamais démonté un routeur alors ...) tu affectes une IP a des ports et non a des cartes ?

Reply

Marsh Posté le 07-05-2001 à 15:22:35    

tharkie a écrit a écrit :

Le PAT signifie Port Adress translation, et n'est que peu utilisé dans des cas classiques.
 
Ce qui est utilisé, c'est le NAT Network Adress translation.
 
toutes les machines d'un réseau sont vues avec l'adresse IP de la passerelle !!! sur le réseau distant !




 
oui moi aussi c'est ce que je connaissais le NAT. Je suppose que
le PAT y ressemble mais j'avoue que je ne sais pas trop comment cela fonctionne. si tu as une idée ...  :wahoo:

Reply

Marsh Posté le 07-05-2001 à 15:24:24    

magicbuzz a écrit a écrit :

C'est un proxy grossomodo donc ;)
 
Ben non, je connais pas.
Moi, j'utilise M$ Proxy Server 2.0, avec deux cartes réseau (une en 192.168.0.x pour mon domaine, et l'autre en 10.0.0.10 pour le modem ADSL....
 
Marche très bien, et mon réseau est inviolable à moins de prendre le contrôle complet de mon proxy (déjà à la base faut du courage)




 
 
juste une petite question magicbuzz. Les IP c'est toi que les a choisi ou on te les a affectées ?

Reply

Marsh Posté le 07-05-2001 à 15:33:57    

magicbuzz a écrit a écrit :

10.0.0.10 elle est obligatoire : Les modems ADSL Netissimo 1 sont en 10.0.0.138 et n'acceptent de requête que de la part de 10.0.0.10 (ça se bidouille avec le manager du modem mais bon...)
 
Sinon, 192.168.0.xxx c'est moi qui ai choisi. C'est ce qui se fait couramment pour un réseau local, donc je les ai mis comme ça...
 
PS: Je vous rappelle que je n'ai pas de routeur, donc de toute façon, mise à part pour la partie MODEM, je suis seul maître à bord
 
Ok on s'en souviendra !  :lol:  
merci pour toutes tes réponses et celles de ceux qui ont répondu elles m'ont permis d'y voir plus clair !  Même si je ne sais  
toujours pas ce qu'est le PAT ! :crazy:  



Reply

Marsh Posté le 07-05-2001 à 15:42:40    

Le PAT c'est juste une translation de ports pour l'interfaçages d'applications qui ne peuvent pas s'adapter à des ports différents !!!
 
les ports sont numérotés de 1 à 65535 (le 0 est particulier)
 
en général le port 80 est utilisé par IE, le 20,21 par le ftp, etc. Beaucoup de ports sont assignés, d'autres laissés libres pour plein de d'autres applis !
 
En fait une appli communique en TCP par une Adresse Ip et par un port !
 
En gros c'est ça, pas trop le temps de développer ;)

 

[edit]--Message édité par Tharkie--[/edit]

Reply

Marsh Posté le 07-05-2001 à 16:51:20    

Ok donc en gros une entrée par port(et donc applis) et ... deny sur tout le reste. :lol:  
la dessus interdiction du ping sur le routeur et tout le tralala et çà commence a être securisé ! :benetton:
Au fait la différence avec le NAT ???

 

[edit]--Message édité par carinae--[/edit]

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed