Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Passerelle Internet

Invité Jad

Par Invité Jad
dans Internet & Réseaux

 Partager

Messages recommandés

Invité Jad

Invité Jad

Posté(e)
Posté(e)

Bonsoir,

La société ou je bosse, dispose de plusieurs agences et d'un siège. La passerelle qui permet aux utilisateurs du siège de communiquer avec les agences est 193.10.10.195; Les agences disposent de routeurs avec des @ IP de la forme 193.10.11.195;193.10.12.195;193.10.13.195; etc . La passerelle de l'Internet est la 193.10.10.196(au siège).

J'ai installé Citrix Xenapp sur un serveur pour optimiser la bande passante et un antivirus (Bitdefender) pour le protéger des attaques virales.

 

J'ai implémenté plusieurs configurations sur la carte réseau(décrites en dessous) pour permettre au serveur ,à la fois, de pouvoir être joignable depuis les agences et d'avoir un accès à Internet pour la mise à jour de l'antivirus. Mais à chaque fois ,le même problème se pose : A certains moments de la journée, le serveur n'arrive plus à communiquer avec les postes en agences et vice-versa; je constate cela en lançant un ping vers le routeur d'une des agences : J'obtiens des délais d'attente; il faille que je redémarre pour que le ping passe à nouveau. Et plus tard le même problème se pose.

 

Pouvez vous m'aidez à configurer la carte réseau convenablement ...

Merci d'avance;

 

Configuration 1

 

IP : 193.10.10.170

Mask 255.255.255.0

GW : 193.10.10.195

Je vais ensuite dans paramètres avancés :

Je modifie la passerelle par défaut en fixant la métrique à 1 puis

J'ajoute une seconde passerelle: la 193.10.10.196 avec la métrique 2, enfin

je Fixe la métrique de l'interface (193.10.10.170)à 2

 

 

 

Configuration 2

 

IP : 193.10.10.170

Mask 255.255.255.0

GW : 193.10.10.195

Je vais ensuite dans paramètres avancés :

Je modifie la passerelle par défaut en fixant la métrique à 1 puis

J'ajoute une seconde passerelle: la 193.10.10.196 avec la métrique 1, enfin

je laisse la métrique de l'interface (193.10.10.170) en automatique

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

quelle est la table de routage ?

 

a priori je dirais:

0.0.0.0/0 gw 193.10.10.196/32

193.10.0.0/16 gw 193.10.10.195/32

 

ainsi pour accéder aux réseaux 193.10.x.y on passe par la passerelle (VPN?) 193.10.10.195 et pour accéder au reste du monde, on passe par la passerelle internet

 

Que raconte un traceroute quand tu perds la connectivité?

Invité Jad

Invité Jad

Posté(e)
Posté(e)

Bonsoir !

 

La table de routage est la suivante :

 

Itinéraires actifs :

Destination réseau Masque réseau Adr. passerelle Adr. Interface Métrique

0.0.0.0 0.0.0.0 193.10.10.195 193.10.10.170 1

0.0.0.0 0.0.0.0 193.10.10.196 193.10.10.170 2

Passerelle par défaut : 193.10.10.195

 

C'est exact pour communiquer avec les sous-réseaux 193.10.X.195, on passe par la 193.10.10.195; pour aller sur Internet on passe par la 193.10.10.196

Invité Jad

Invité Jad

Posté(e)
Posté(e)

donc il ne faut pas ajouter de seconde passerelle mais modifier la table de routage avec la commande route

http://technet.microsoft.com/en-us/library/bb490991.aspx

 

que donne un traceroute quand la connectivité est perdue?

 

Bonjour,

 

Quand la connexion est perdue,

 

le "tracert 193.10.X.195" (en direction des agences) nous donne :

 

Détermination de l'itinéraire vers 193.10.10.195 avec un maximum de 30 sauts.

 

1 <1 ms <1 ms <1 ms 193.10.10.195

2 7 ms 52 ms 7 ms 10.10.10.2

3 * * * Délai d'attente de la demande dépassé

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e) 

Détermination de l'itinéraire vers 193.10.10.195 avec un maximum de 30 sauts.

1 <1 ms <1 ms <1 ms 193.10.10.195
2 7 ms 52 ms 7 ms 10.10.10.2
3 * * * Délai d'attente de la demande dépassé

 

Il est étrange qu'un traceroute effectué depuis la machine 193.10.10.195 à destination d'elle même (premier hop < 1ms) continue vers une machine 10.10.10.2 ??

Invité Jad

Invité Jad

Posté(e)
Posté(e) 

Détermination de l'itinéraire vers 193.10.10.195 avec un maximum de 30 sauts.

1 <1 ms <1 ms <1 ms 193.10.10.195
2 7 ms 52 ms 7 ms 10.10.10.2
3 * * * Délai d'attente de la demande dépassé

 

Il est étrange qu'un traceroute effectué depuis la machine 193.10.10.195 à destination d'elle même (premier hop < 1ms) continue vers une machine 10.10.10.2 ??

 

Sorry , il y avait erreur :

Détermination de l'itinéraire vers 193.10.12.195 avec un maximum de 30 sauts.

 

1 <1 ms <1 ms <1 ms 193.10.10.195

2 7 ms 52 ms 7 ms 10.10.10.2

3 * * * Délai d'attente de la demande dépassé

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

qui est 10.10.10.2?

 

la passerelle derrière ne filtre-elle pas les paquets ICMP utilisés par traceroute (i.e. le traceroute s'arrête bien au 3ème hop)? si tu disposes d'un environnement linux pour tester, tu peux essayer différentes méthodes (traceroute UDP, ICMP, TCP) pour contourner certaines règles de filtrage et potentiellement obtenir plus d'information sur la cause de la non connectivité (!H, !N, !P, !F, !X, !V, ...)

Invité Jad

Invité Jad

Posté(e)
Posté(e)

qui est 10.10.10.2?

 

la passerelle derrière ne filtre-elle pas les paquets ICMP utilisés par traceroute (i.e. le traceroute s'arrête bien au 3ème hop)? si tu disposes d'un environnement linux pour tester, tu peux essayer différentes méthodes (traceroute UDP, ICMP, TCP) pour contourner certaines règles de filtrage et potentiellement obtenir plus d'information sur la cause de la non connectivité (!H, !N, !P, !F, !X, !V, ...)

 

 

Le serveur tourne sous du windows server 2003 R2 version Enterprise

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...