Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
routage [Le 18/06/2012, 09:29] 137.129.13.90 [Installation d'un réseau] |
routage [Le 27/01/2024, 10:12] (Version actuelle) 78.196.241.242 ancienne révision (Le 25/01/2024, 18:04) restaurée |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{tag>réseau}} | {{tag>réseau}} | ||
- | ---- | ||
====== Routage sous Linux ====== | ====== Routage sous Linux ====== | ||
Ligne 6: | Ligne 5: | ||
Le routage est fort utile pour créer un sous-réseau et cacher ainsi des ordinateurs derrière un seul. | Le routage est fort utile pour créer un sous-réseau et cacher ainsi des ordinateurs derrière un seul. | ||
- | <note important>__**Ce que ne présente pas cet article**__ : Il n'est pas question de routage dynamique (utilisation de RIP, OSPF, etc. et du démon routed), pour le routage dynamique voir la page [[routage_dynamique]].</note> | + | <note important> |
+ | __**Ce que ne présente pas cet article**__ : | ||
+ | * Il n'est pas question de routage dynamique (utilisation de RIP, OSPF, etc. et du démon routed), pour le routage dynamique voir la page [[:routage_dynamique]]. | ||
+ | * Il n'est pas non plus question de routage multimédia. Pour le routage des flux [[:audio]], [[:vidéo]] ou [[:MIDI]] du système, voir le logiciel [[:pipewire#routage|PipeWire]]. | ||
+ | </note> | ||
Ligne 14: | Ligne 17: | ||
* deux cartes réseau installées (si vous voulez séparer les réseaux) | * deux cartes réseau installées (si vous voulez séparer les réseaux) | ||
* deux réseaux différents à relier (vous pouvez les créer vous-même) | * deux réseaux différents à relier (vous pouvez les créer vous-même) | ||
+ | * activer le routage dans le fichier /etc/sysctl.conf | ||
- | <note tip>Il n'est pas obligatoire d'utiliser 2 cartes réseau ou plus afin de séparer les réseaux. L'utilisation de plusieurs cartes réseau transforme juste votre ordinateur en **bastion**. | + | <note tip>Il n'est pas obligatoire d'utiliser 2 cartes réseau ou plus afin de séparer les réseaux. L'utilisation de plusieurs cartes réseau transforme juste votre ordinateur en **bastion**. |
Cette façon de faire est recommandée si vous voulez séparer physiquement 2 réseaux distincts et permet un contrôle total au niveau de votre ordinateur des échanges entre les 2 réseaux.</note> | Cette façon de faire est recommandée si vous voulez séparer physiquement 2 réseaux distincts et permet un contrôle total au niveau de votre ordinateur des échanges entre les 2 réseaux.</note> | ||
Ligne 23: | Ligne 27: | ||
===== Installation d'un réseau ===== | ===== Installation d'un réseau ===== | ||
- | Pour créer un réseau, il suffit d'associer une adresse IP à une des interfaces de votre système. | + | Pour créer un réseau, il suffit d'associer une adresse IP à une des interfaces de votre système. |
Par exemple, je peux associer l'adresse IP **190.1.1.173** à mon interface **eth0**. | Par exemple, je peux associer l'adresse IP **190.1.1.173** à mon interface **eth0**. | ||
Il suffit de taper la commande suivante : | Il suffit de taper la commande suivante : | ||
- | <code>sudo ifconfig eth0 add 190.1.1.173</code> | + | <code>sudo ifconfig eth0 add 190.1.1.173</code> |
Pour vérifier votre association tapez : | Pour vérifier votre association tapez : | ||
<code>ifconfig</code> | <code>ifconfig</code> | ||
+ | |||
+ | <note tip> | ||
+ | Avec les nouvelles commandes debian cela donne: | ||
+ | <code>sudo ip addr add 190.1.1.173 dev eth0</code> | ||
+ | <code>ip -c add</code> | ||
+ | les noms des interfaces par défaut ont également changé. Au lieu de __eth0__ vous trouverez plus certainement quelque chose du type __enp2s0f1__</note> | ||
Vous pouvez associer autant de réseaux que vous souhaitez à une interface. (c'est ça la fameuse magie du noyau Linux ^_^ ) | Vous pouvez associer autant de réseaux que vous souhaitez à une interface. (c'est ça la fameuse magie du noyau Linux ^_^ ) | ||
Ligne 36: | Ligne 46: | ||
Vous pouvez maintenant communiquer avec toutes les machines qui sont sur le même réseau que vous (ayant une **__autre adresse IP du réseau__** et **__reliées__** directement ou indirectement à votre carte réseau) | Vous pouvez maintenant communiquer avec toutes les machines qui sont sur le même réseau que vous (ayant une **__autre adresse IP du réseau__** et **__reliées__** directement ou indirectement à votre carte réseau) | ||
- | <note tip>Si vous voulez que Ubuntu se souvienne de votre association au redémarrage de l'ordinateur, il vous faut modifier le fichier **/etc/network/interfaces**, en mettant la commande up suivit de votre nouvelle route. | + | <note tip>Si vous voulez que Ubuntu se souvienne de votre association au redémarrage de l'ordinateur, il vous faut modifier le fichier **/etc/network/interfaces**, en mettant la commande up suivie de votre nouvelle route. |
Par exemple, pour supprimer la route default, rajoutez dans le fichier interface : | Par exemple, pour supprimer la route default, rajoutez dans le fichier interface : | ||
- | <code>up route del default</code> | + | <code>ip route del default</code> |
+ | </note> | ||
+ | <note help> __Indication__ : Lorsque vous associez une adresse IP à une interface, la table de routage est **automatiquement mise à jour**. | ||
</note> | </note> | ||
- | |||
- | <note help>__Indication__ : Lorsque vous associez une adresse IP à une interface, la table de routage est **automatiquement mise à jour**.</note> | ||
- | |||
- | |||
<note help>Pour que les paquets puissent aller d'une carte réseau à une autre, il est indispensable d'activer le forward. Cette procédure est expliquée dans : [[partage_de_connexion_internet#avec_le_transfert_d_ip|Comment partager une connexion internet ?]] dans la section Activation du partage</note> | <note help>Pour que les paquets puissent aller d'une carte réseau à une autre, il est indispensable d'activer le forward. Cette procédure est expliquée dans : [[partage_de_connexion_internet#avec_le_transfert_d_ip|Comment partager une connexion internet ?]] dans la section Activation du partage</note> | ||
- | |||
- | |||
- | |||
===== Description du routage ===== | ===== Description du routage ===== | ||
Ligne 77: | Ligne 82: | ||
* Envoie à l'adresse //190.1.1.249// tous les paquets qui sont destinés au réseau //192.22.1.0// (de 192.22.1.1 à 192.22.1.254) en passant par l'interface //eth0//. (**ligne 2**) | * Envoie à l'adresse //190.1.1.249// tous les paquets qui sont destinés au réseau //192.22.1.0// (de 192.22.1.1 à 192.22.1.254) en passant par l'interface //eth0//. (**ligne 2**) | ||
* Envoi tous les paquets destinés au réseau //190.1.1.0// (de 190.1.1.1 à 190.1.1.254) **__directement__** aux adresses concernées en passant par l'interface //eth0//. (**ligne 4**) | * Envoi tous les paquets destinés au réseau //190.1.1.0// (de 190.1.1.1 à 190.1.1.254) **__directement__** aux adresses concernées en passant par l'interface //eth0//. (**ligne 4**) | ||
- | * Envoie tous les paquets destinés au réseau //169.254.0.0// (de 169.254.1.1 à 169.254.254.254) **__directement__** aux adresses concernées en passant par l'interface //eth0//. (**ligne 5**) | + | * Envoie tous les paquets destinés au réseau //169.254.0.0// (de 169.254.0.1 à 169.254.255.254) **__directement__** aux adresses concernées en passant par l'interface //eth0//. (**ligne 5**) |
* Envoie tous les paquets __**ne correspondant pas**__ à l'une des routes précédentes vers l'adresse //190.1.1.245// en passant par l'interface //eth0//. (**dernière ligne**) | * Envoie tous les paquets __**ne correspondant pas**__ à l'une des routes précédentes vers l'adresse //190.1.1.245// en passant par l'interface //eth0//. (**dernière ligne**) | ||
- | <note help>Indication : La dernière ligne correspond à ce que l'on nomme plus couramment la **passerelle par défaut** (vous comprenez pourquoi ! :-) )</note> | + | <note help>Indication : La dernière ligne correspond à ce que l'on nomme plus couramment la **passerelle par défaut** (vous comprenez pourquoi ! :-) )</note> |
Ligne 87: | Ligne 92: | ||
Nous allons maintenant voir comment mettre en œuvre le routage entre 2 réseaux. | Nous allons maintenant voir comment mettre en œuvre le routage entre 2 réseaux. | ||
- | C'est en utilisant les commandes **ifconfig** e | + | C'est en utilisant la commande **ifconfig** |
Ligne 94: | Ligne 98: | ||
==== Objectif ==== | ==== Objectif ==== | ||
Nous voulons pouvoir faire communiquer 2 ordinateurs qui ne sont pas sur le même réseau mais qui sont tous les 2 connectés au même routeur. | Nous voulons pouvoir faire communiquer 2 ordinateurs qui ne sont pas sur le même réseau mais qui sont tous les 2 connectés au même routeur. | ||
+ | ajouter l'@ aux ordinateurs pour accéder aux partages qui sont développés par ubuntu | ||
+ | |||
==== Données ==== | ==== Données ==== | ||
* Le réseau A : **190.1.1.0/255.255.255.0** (de 190.1.1.1 à 190.1.1.254) | * Le réseau A : **190.1.1.0/255.255.255.0** (de 190.1.1.1 à 190.1.1.254) | ||
Ligne 105: | Ligne 110: | ||
==== Solution ==== | ==== Solution ==== | ||
Il faut tout d'abord avoir une adresse IP sur le réseau de destination afin de communiquer avec par le biais de l'interface qui y est connectée. | Il faut tout d'abord avoir une adresse IP sur le réseau de destination afin de communiquer avec par le biais de l'interface qui y est connectée. | ||
- | <note important>Attention de ne pas prendre une adresse IP déjà utilisée !</note> | + | <note important>Attention de ne pas prendre une adresse IP déjà utilisée !</note> |
- Sur le routeur, paramétrez votre interface réseau connectée au réseau A comme [[routage#installation_d_un_reseau|dit précedemment]]. (par exemple : **190.1.1.1**) | - Sur le routeur, paramétrez votre interface réseau connectée au réseau A comme [[routage#installation_d_un_reseau|dit précedemment]]. (par exemple : **190.1.1.1**) | ||
- Sur le routeur, paramétrez votre interface réseau connectée au réseau B. (par exemple : **193.17.1.1**) | - Sur le routeur, paramétrez votre interface réseau connectée au réseau B. (par exemple : **193.17.1.1**) | ||
- Si besoin est, configurez la table de routage du poste A : | - Si besoin est, configurez la table de routage du poste A : | ||
- | <code>sudo route add -net 193.17.1.0 netmask 255.255.255.0 gw 190.1.1.1</code> | + | <code>sudo route add -net 193.17.1.0 netmask 255.255.255.0 gw 190.1.1.1</code> ou <code>sudo ip route add 193.17.1.0/24 via 190.1.1.1</code> |
- Si besoin est, configurez la table de routage du poste B : | - Si besoin est, configurez la table de routage du poste B : | ||
- | <code>sudo route add -net 190.1.1.0 netmask 255.255.255.0 gw 193.17.1.1</code> | + | <code>sudo route add -net 190.1.1.0 netmask 255.255.255.0 gw 193.17.1.1</code> ou <code>sudo ip route add 190.1.1.0/24 via 193.17.1.1</code> |
- | <note tip>__Astuce__ : Il est possible de ne pas toucher aux tables de routage des postes client si le routeur est déjà leur **route par défaut**.</note> | + | <note tip>__Astuce__ : Il est possible de ne pas toucher aux tables de routage des postes clients si le routeur est déjà leur **route par défaut**.</note> |
- | + | [[http://example.com|Lien externe]] | |
- | Maintenant, si vous faites un ping du poste A ou du poste B vers son homologue du réseau opposé vous pouvez remarquer qu'ils peuvent maintenant __communiquer ensembles__. | + | Maintenant, si vous faites un ping du poste A ou du poste B vers son homologue du réseau opposé vous pouvez remarquer qu'ils peuvent maintenant __communiquer entre eux__. |
<note important>La commande **route sous Windows "route print"** n'est que similaire. Renseignez-vous sur la commande à taper.</note> | <note important>La commande **route sous Windows "route print"** n'est que similaire. Renseignez-vous sur la commande à taper.</note> | ||
+ | |||
+ | [[https://openclassrooms.com/fr/courses/857447-apprenez-le-fonctionnement-des-reseaux-tcp-ip/854659-le-routage]] | ||
---- | ---- | ||
//Contributeurs : ...// | //Contributeurs : ...// | ||
+ | |||
+ |