Bonjour,
 
J'ai une question de débutant:
 
Sur un réseau internet/intranet (peu importe), quand un paquet est transmis d'un routeur à un autre, j'aimerais savoir quelle est l'adresse IP source indiquée dans le paquet transmis :
 
Par exemple :
- Sur le réseau local, un PC avec comme IP : 192.168.0.3 envoie une trame
- La trame est reçue par le routeur (A) le plus proche dont l'adresse IP est 192.168.0.1 sur cette interface, et 172.16.0.2 sur son autre interface.
- Les données arrivent ensuite sur un deuxième routeur (B) dont l'adresse IP est 172.16.0.1
- ...
- les données arrivent sur le site voulu.
 
Pour le routeur B, l'expéditeur est le routeur A, c'est à lui qu'il renverra des informations, mais est-ce que quelque part le fait que le paquet ait été initialement envoyé par l'adresse IP 192.168.0.3 apparait dans la trame ?
 
Merci à tous.

tu as besoin de te rafraichir la mémoire sur les couches OSI je pense.
Tout d'abord, au niveau IP, on ne parle pas de trames, mais de paquets.
Les trames, c'est au niveau 2 (trame ethernet).
Ensuite, le header IP ne change pas durant tout le parcours (sauf NAT bien sur).
C'est le header MAC qui est modifié. Donc le routeur R1 modifie l'adresse MAC source avant de l'envoyer au routeur R2.

trictrac >> c'est clair que les quelques cours de réseau que j'ai eus sont loins, très loins...
 
Ok donc si ma problèmatique est la suivante :
Au niveau du routeur B (en reprenant mon exemple), si je peux configurer des regles sur la source, je peux donc avoir des regles du style:
- si IP source = 192.168.0.3 alors ... (en l'occurence je veux : transmettre le paquet par le Wan 1 car j'ai un routeur dual wan)
- si IP source = 192.168.0.4 alors .... (en l'occurence : transmettre le paquet par le Wan 2).
 
Merci.

non; ça c'est un problème de routage; le routage se fait sur l'adresse destination; pas sur l'adresse source.

dreamer18 >> Ok, mais mon routeur me donne la possibilité de faire des regles en fonction de l'adresse source et/ou destination. Dans le cas présent c'est l'adresse source que je souhaite utiliser, même si ca n'est pas très "propre".
 
En fait je souhaite temporairement mettre en place ce type de regles car mon routeur (Xincom dual Wan DPG502) me pose des problèmes avec le load-balancing : il load-balance même en cours de navigation sur un site ayant nécessité une authentification ce qui implique donc un pb avec l'authentification.
Donc en attendant de trouver pourquoi mon routeur load-balance même en cours de navigation sur un même site, j'essaie de trouver des solutions "boiteuses" temporaires.

ok; ce que vous voulez faire; c'est du routage par flux; mais en général; des access lists permettent simplement de bloquer ou laisser passer certains flux; pas de laisser passer certains flux ET en même temps changer la logique du routage... En tout cas; je suis vraiment pas certain que ce soit possible...

si, ca existe le source-routing, mais c'est vraiment pas propre ...
Le prob, c'est que ce que tu appelles routeur doit en fait etre une passerelle qui fait du nat, et dans ce cas, l'adresse ip source est modifiée lors de l'émission des paquets.
si tu mets en place du source routing, il faut que tu te renseignes à quel moment la nat est appliquée : avant ou après la décision de routage ?

Je suis désolé mais mes connaissances en réseau sont limitées, mais malgré ca aujourd'hui j'ai un problème à résoudre.
Je vous explique précisément mon problème, j'espère que vous pourrez  
m'aider.
 
Dans un batiment j'ai un ensemble de sociétés, chaque société a son VLAN.
Tous les PCs sont branchés sur des switchs configurés avec des access-lists  
pour assurer l'étanchéité entre les sociétés.
- les adresses des PCs des différentes sociétés sont de la forme :
192.168.NUMERO_VLAN.X (X de 2 à 254)
 
- Au final les switchs sont connectés à un ordinateur qui fait office de  
friewall et qui gère le débit des différentes sociétés.
Cet ordinateur a donc X interface "virtuelles", une interface pour chaque  
VLAN (@IP sur chaque interface : 192.168.NUMERO_VLAN.1). C'est cet  
oridnateur qui va servir de passerelle pour chaque société pour accéder à internet.
- Cet ordinateur dispose d'une seconde interface (@IP: 172.16.0.2) qui est reliée à mon fameux routeur Xincom DPG502 dual wan
- Mon routeur xincom est configuré coté LAN en 172.16.0.1.
 
Mon problème :
- J'ai configuré le routeur Xincom pour faire du load balancing sur session entre ses 2 wans, mais quand on est connecté sur un site qui a nécessité une authentification, le fait d'etre load balancé rend la navigation impossible sur le dit site.
- Un client ayant ce pb sur un de ses serveurs, j'ai donc dans un premier temps voulu configurer une regle disant que pour la destination "X.X.X.X" il faut impérativement passer par le wan1 quelle que soit la source...mais cette regle semble ne pas etre appliquée correctement.  
Du coup j'essaie de m'orienter vers des regles en fonction de la source. Mais la probleme, je ne peux pas configurer sur mon routeur une regle avec comme source 192.168.X.Y car il ne connait pas des adresses de ce type sur son LAN vu que pour lui le LAN c'est 172.16.X.X
 
Si vous avez des idées, je suis preneur !
 
Merci encore à tous.