Salut all,
J'ai une question, je voulais faire un serveur routeur linux avec 2 cartes réseaux:
ens33 172.16.25.33
et
ens38 192.168.1.254
j'installe un client à part avec une adresse en 192.168.1.1 et en gateway 192.168.1.254, j'arrive à ping la carte réseau de mon serveur 172.16.25.33 wtf ?
J'aime même pas activé l'ipforward qui est à 0, j'ai pas mis de route non plus
Comment ça se fait ?
Salut.traceroute 172.16.25.33
ip route
ip address
Depuis la machine cliente, si c'est un Linux. Si c'est un Windows il y a des équivalents à tout ça,tracert 172.16.25.33
route print
ipconfig /ALL
Tu peux masquer les adresses MAC dans ton post si tu crains pour ta vie privée, elles ne sont pas nécessaires pour l'analyse.
C'est normal, même sans routage, ton serveur répondra au ping si l'adresse ciblé lui appartient, même si c'est pas sur la même carte réseau.
Pour réellement tester, il te faudra deux machines (une sur chaque réseau), et normalement elles ne pourront pas se contacter, mais chacune pourra ping les deux interfaces de ton routeur.
Merci, tu m'épargnes le besoin de monter une sandbox pour vérifier cette règle par moi-même
Je suis rouillé
Le 23 avril 2018 à 14:48:13 _kilian_ a écrit :
C'est normal, même sans routage, ton serveur répondra au ping si l'adresse ciblé lui appartient, même si c'est pas sur la même carte réseau.Pour réellement tester, il te faudra deux machines (une sur chaque réseau), et normalement elles ne pourront pas se contacter, mais chacune pourra ping les deux interfaces de ton routeur.
Alors je suis d'accord sur le fait que les deux machines clientes distantes ne pourront pas se contacter à sauf si il n'y a qu'un seul routeur car "réseau directement connecté = directement routé" chose que j'avais complètement oublié sauf que du coup à quoi sert l'ipforward qu'on active sur linux ?
L'ip forwarding sert justement à permettre à tes deux machines de communiquer en passant par le fameux routeur. Sinon elles ne peuvent joindre QUE le routeur en question (mais elles peuvent le joindre sur l'intégralité de ses adresses IP, manifestement).
Le 23 avril 2018 à 20:33:25 Google_Bot a écrit :
L'ip forwarding sert justement à permettre à tes deux machines de communiquer en passant par le fameux routeur. Sinon elles ne peuvent joindre QUE le routeur en question (mais elles peuvent le joindre sur l'intégralité de ses adresses IP, manifestement).
Oui je pense que tu as raison, même si le routeur connait le réseau car il est dit connecté il faut lui préciser l'ipforwarding pour qu'il autorise les passages de paquet d'un réseau à l'autre. Il connait les réseaux, mais n'autorise pas forcement le passages des paquets.
Le 24 avril 2018 à 21:51:40 play-relaxed a écrit :
Le 23 avril 2018 à 20:33:25 Google_Bot a écrit :
L'ip forwarding sert justement à permettre à tes deux machines de communiquer en passant par le fameux routeur. Sinon elles ne peuvent joindre QUE le routeur en question (mais elles peuvent le joindre sur l'intégralité de ses adresses IP, manifestement).Oui je pense que tu as raison, même si le routeur connait le réseau car il est dit connecté il faut lui préciser l'ipforwarding pour qu'il autorise les passages de paquet d'un réseau à l'autre. Il connait les réseaux, mais n'autorise pas forcement le passages des paquets.
C'est exactement ça. Sans l'IpForward il regarde juste si le paquet le concerne (sur n'importe laquelle de ses IP), et quand c'est activé, il se demande si il n'est pas en mesure de le transmettre, sur un second réseau sur lequel il est connecté ou sur un autre réseau en passant par un autre routeur (c'est là que la magie du routage se ressent vraiment)
Ah nice merci des explications supplémentaires