port forwarding + switch

port forwarding + switch - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 25-09-2009 à 13:13:58    

Bonjour,
Voila, je n'ai jamais utilisé de switch " manageable " et j'aimerais avoir vos avis avant de l'acheter.
 
Je vais connecter un Netgear - GS108T derrière une box.  
Ensuite derrière ce switch, il y'aura :
2 routeur connecter sur 2 vlan différent.
1 appliance virtuel connecté sur un autre vlan.
 
Ma box ne gère que les ip avec le netmask 255.255.255.0 - 192.168.1.0/16
 
La question est simple:
 
1)Comment se déroule les étapes du "port forwarding" de la box vers le switch, du switch vers différents routeur et appliance, est ce que sur un tel switch, lors de l'administration, il est possible de définir vers quel IP forwardé les ports ?
 
2) Est ce qu'il serait plutot mieux de mettre un routeur qui gère le netmask 255.255.0.0
entre la box et le switch ?
Effectivement de ce point vu la, le forwarding sera plus simple je pense.
 
 
Merci
 


Message édité par admin_windoz le 25-09-2009 à 13:25:04
Reply

Marsh Posté le 25-09-2009 à 13:13:58   

Reply

Marsh Posté le 25-09-2009 à 13:22:57    

Un switch niveau 2 n'a aucune idée de ce qu'est une IP.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 25-09-2009 à 13:30:50    

Donc ma 2eme question est une sorte de réponse ?

Reply

Marsh Posté le 25-09-2009 à 13:33:31    

Le switch ne gère que les VLANS, tout ce qui est TCP/UDP/IP il n'y touche pas.
Je ne comprends pas trop le rapport avec ta seconde question.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 25-09-2009 à 13:41:31    

Ok, le switch ne gère que le niveau 2.
Mais je disais donc,pour conclusion, il faudrait un routeur entre ma box et mon switch, afin que le port forwarding soit opérationnel pour les sous réseaux géré par mon switch ?
Car pour rappel, ma box ne sait pas géré les netmask de type 255.255.0.0


Message édité par admin_windoz le 25-09-2009 à 13:41:56
Reply

Marsh Posté le 25-09-2009 à 13:53:31    

pourquoi le port forwarding ne fonctionnerait-il pas juste avec le switch ?


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 25-09-2009 à 14:03:55    

Bah en faite, c'été ma question de base !
L'adresse du switch est par exemple 192.168.1.254
Donc en l'occurence, je dis à ma box de faire suivre par exemple le port ssh vers le 192.168.1.254
Il y'a plusieurs Vlan de crééer.
Comment mon switch va t il savoir vers qui forwarder le port ssh ?


Message édité par admin_windoz le 25-09-2009 à 14:06:23
Reply

Marsh Posté le 25-09-2009 à 14:06:43    

mais le switch ne forwarde rien du tout, c'est ta box qui forwarde !
Si tu veux que le ssh soit forwardé vers le switch mets l'IP du switch dans le forward sur ta box, si tu veux que ce soit vers une autre machine mets l'IP de cette machine...

 

Sur quelle IP veux tu que le ssh soit forwardé ?


Message édité par Misssardonik le 25-09-2009 à 14:07:15

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 25-09-2009 à 14:07:38    

l'adresse de ton switch c'est pour l'administrer via tcp/ip, c'est plus pratique d'administrer un sw à distance que d'aller brancher un pc dessus sur le port admin pour changer un paramètre.

Reply

Marsh Posté le 25-09-2009 à 14:23:50    

Oui merci tuxerman12, mais ce n'est pas vraiment ma question.
Misssardonik, on ne se comprend pas je crois, je m'exprime mal je pense.
Je sais que c'est ma box qui forward.  
Exemple :
Ma box comme je te disait ne sait gérer que les ip de types
192.168.1.X /16  ok ?
Mon serveur web est dans un Vlan de sous réseaux 192.168.10.0
Je veux forwarder les ports vers mon serveur web qui à  l'adresse
192.168.10.254 ok ?
Comment je fait pour dire à ma BOX, de forwarder vers une IP de type 192.168.10.254 alors que le champs de port forwarding n'autorise que 192.168.1.X ??? c'est grisé !!!
Donc pour rappel, ma box ne sait pas géré le netmask 255.255.0.0 c'est  à dire les ip de types 192.168.0.0 /24  
 
 
 


Message édité par admin_windoz le 25-09-2009 à 14:26:44
Reply

Marsh Posté le 25-09-2009 à 14:23:50   

Reply

Marsh Posté le 25-09-2009 à 14:26:53    

Ben là c'est foutu, tu peux pas. Ou alors faut rajouter derrière la box un routeur normal qui fait un second NAT (que lui tu pourras configurer).

 

Ou mettre la box en modem bridge si tu peux, et ajouter juste un routeur WAN qui fait le NAT. Comme ça tu n'as qu'un NAT, ce sera plus propre.


Message édité par Misssardonik le 25-09-2009 à 14:28:11

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 25-09-2009 à 14:31:27    

Oui,donc on revient au début, comme je te disait, c'est à dire mettre un routeur NAT entre ma box et mon switch.
Le fait d'avoir 2 NAT ne me dérange pas.
 
Mais le vrai problème est de savoir si mon routeur est capable de gérer lui aussi les IP 192.168.0.0/24 255.255.0.0
 
c'est un netgear RP614v2, l'administration du netgear laisse croire que oui !  mais quand je l'ai configuré j'ai tout perdu !! bon après cela peut provenir d'une question de compétence de ma part..
 
Si t'as un routeur a me conseillé...

Reply

Marsh Posté le 25-09-2009 à 14:34:37    

Au pire cherche dans les petits routeurs de marques plus orientées pro (Cisco, Netasq...), tu auras moins de problèmes. Au moins là ce sera complêtement configurable, tu auras pas de limitations à la con.

 

Sinon c'est au cas par cas, faut bien se renseigner, idéalement connaître quelqu'un qui a le modèle que tu vises et lui demander ce qu'il est possible d'en faire, vu que ce sont des fonctionnalités que le grand public n'utilise pas.

 

J'ai un wrt54gl sous dd-wrt qui traîne chez moi, je dirais qu'il est possible de faire ce que tu veux avec, mais pas 100% certain.


Message édité par Misssardonik le 25-09-2009 à 14:36:08

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 25-09-2009 à 14:44:50    

Oui c'est clair !! y'en a marre de ces limitations à 2€ !
j'ai regardé sur google pour le dd-wrt.....( mais je vois pas le tien bizarre..)si tu en vois un en vente sur le net, fait signe...
 
C'est pas con aussi cet histoire de routeur WAN, t'en connais un ?


Message édité par admin_windoz le 25-09-2009 à 14:45:09
Reply

Marsh Posté le 25-09-2009 à 14:59:42    

Ben tous les routeurs qui ne contiennent pas de modem... Mais c'est toujours le même problème, faut être sûr qu'on pourra faire les forwwardings comme on veut dessus.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 25-09-2009 à 15:43:45    

Reply

Marsh Posté le 26-09-2009 à 02:13:11    

Ne sois pas agressif, on essaie de répondre ...
 
Tu veux t'entrainer à faire du rézal ou c'est un truc de prod ?
Dans les 2 cas, pour faire gentiment un exercice de routage sur un routeur digne de ce nom sans dépenser ouatmille euros : un pc avec 3 ou 4 cartes réseaux + linux, ou bsd genre pfsense, ou windows 2003/2008 éval.
Si t'as un bon pc et la flemme de cabler (c'était mon cas en cours) >>> rézal virtuel sous vmware.

Reply

Marsh Posté le 26-09-2009 à 13:14:44    

Merci tuxerman12 !!
je me souviens pas de t'avoir agréssé ??
 
Nan c'est un truc de prod, je ne m'entraine pas lol..
je sais que j'ai un niveau pas top:))
oui j'ai deja un pfsense qui tourne déja dans mon environnement

Reply

Marsh Posté le 26-09-2009 à 19:29:58    

Pas de soucis, on a tous des lacunes.
 
Moi c'est la programmation que je ne maitrise pas du tout :(

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed