à SamNO :

Salut, mon réseau en 192.168.1.0/24 est celui qui mène à internet, et je n'ai pas la main pour modifier le réseau de la box.

Du fait que le serveur fait office de passerelle, l'autre carte qui va sur mon réseau client est en 192.168.0.1/25 de manière voulue pour le 192.168.0.1 de telle sorte que mes clients ne peuvent accéder à ma box en direct; et en /25 de manière arbitraire (j'aurai pu mettre /24 ou /26).

qu'est ce que ma topo ??


à philippe_PMA :

salut,

Tu te trompes, http://olivieraj.free.fr/fr/linux/information/firewall/ fut ma bible du soir et je m'en sers encore ponctuellement, ainsi que d'autres lectures conseillées.

Une simple petite précision : je ne travailles pas dans l'informatique ni quoi que ce soit qui est un lien avec elle, pour autant j'essaye de faire de mon mieux pour comprendre et mettre en application ce que je lis (donc ce qui m'est conseillé), je le comprends puis je l'adapte à mes besoins.

Seul petit problème, c'est concernant les réseaux, ou il faut tantôt compter en binaire, en hexa ou en je sais pas quoi.

Je le dis clairement, tes lectures m'ont tenu quelques mois en éveil, à écrire, faire des schémas et autres; mais je ne comprends toujours pas avec les chapitres liés aux réseaux.

C'est pour cela que j'ai posé la question :
Si vous aviez quelques instants (et surtout quelques exemples concrets) pour m'expliquer comment on peut créer un réseau partagé ou des sous-réseaux, ca m'aiderait bien.
maintenant je vais suivre tes conseils et m'y replonger au plus vite.
1°) Tu as tout a fait le droit de définir un réseau 192.168.0.1/25, mais tu dis que c'est le binaire et l'héxa-décimal c'est pas ce qu'il y a de plus facile. Je dirais, même que c'est source d'erreurs et de mots de têtes. Donc, défini tout tes sous-réseaux en /24 comme ça pas de calcul à faire : pour une adresse XXX.XXX.XXX.YYY XXX.XXX.XXX c'est ton adresse de sous-réseau et YYY l'adresse de la machine dans le sous-réseau.

2°) Pour parler de définir un sous-réseau nous allons rester dans l'adressage privé (donc pas sur Internet mais chez toi). Les adresses en 198.168.x.y font parties de la classe C. Ca veut dire que chaque valeur de x possible définie un sous-réseau. Donc, de 192.168.0.y à 192.168.255.y tu as 256 sous-réseaux possibles.
A priori, je n'ai rien écris de plus que ce qui se trouve sur ton livre de chevet http://olivieraj.free.fr/fr/linux/information/firewall/fw-01-03.html 😉

3°) réseau partagé ? Je ne vois pas trop le rapport avec dhcp et dns, mais je peux me tromper. Tu peux nous indiquer exactement où tu as lu ça. Même faire un copié collé.

4°) topo -> topologie : http://fr.wikipedia.org/wiki/Topologie_de_réseau. En fait, ce que veux SamN0 c'est que tu nous fasses un petit schéma pour représenter tes ordinateurs et leurs cartes réseaux, ta box, leurs adresses respectives, et ce qui les relies.
a philippe_PMA :

pour le 1°/, d'accord mais ce n'est pas pour autant que j'ai compris le réseau avec ca :-D

pour le 2°/, c'accord là je comprends ce qu'est un sous-réseau .

pour le 3°/ :
Dans la figure 1, vous pouvez voir que les deux déclarations de réseau partagé et sous-réseau (shared-network et subnet) peuvent avoir des paramètres. Imaginons que le réseau partagé ISC-BIGGIE supporte un département entier - par exemple le département comptable. Si la comptabilité à  son propre domaine alors les paramètres spécifiques au réseau partagé peuvent être :
pour le 4°/ :


j'espere que ca va marcher, j'ai jamais essayé de mettre une image
Merci Fredouille.
Enfin un sous réseau égale un serveur DHCP et un DNS.
Deux sous réseaux égalent deux serveurs DHCP et un DNS.

Donc tu peux avoir un même DNS pour deux sous réseaux différents, mais bien deux DHCP.

Car tes requêtes DNS vont passer par la passerelle, qui elle connait les deux sous réseaux et pourra faire le routage.
Ton serveur c'est le PC wifi ou un des clients filaires ?
Tu peux nous donner ton dhcpd.conf et ton named.conf ?
Merci 🙂
Trop marrand 😉

Réseau partagé : c'est un réseau que l'on partage 😉
Oui, je suis fier de moi !

Ci-dessous, tu as un réseau partagé (shared-network) appelé ISC-BIGGIE.
Et il est défini 2 sous-réseaux dans ce réseau partagé :
subnet 204.254.239.0 netmask 255.255.255.224
subnet 204.254.239.32 netmask 255.255.255.224

La partie du masque 224, vaut 11100000 en binaire. Tu as donc 3 bits pour les sous réseaux et 5 bits pour les adresses de machines dans les sous-réseaux.
204.254.239.0 c'est le sous-réseau 00000000 en binaire avec 000 pour la partie réseau.
204.254.239.32 c'est le sous-réseau 00100000 en binaire avec 001 pour la partie réseau.

Maintenant, prenons les ranges :
range 204.254.239.10 204.254.239.30
-> 10 = 00001010 donc réseau 000 et machine 01010 pour la première de ce sous-réseau
-> 30 = 00011110 donc réseau 000 et machine 11110 pour la dernière de ce sous-réseau
range 204.254.239.42 204.254.239.62;
-> 42 = 00101010 donc réseau 001 et machine 01010 pour la première de ce sous-réseau
-> 62 = 00111110 donc réseau 001 et machine 11110 pour la dernière de ce sous-réseau
shared-network ISC-BIGGIE {
  paramètres spécifiques au réseau partagé...
  subnet 204.254.239.0 netmask 255.255.255.224 {
    paramètres spécifiques au sous-réseau...
    range 204.254.239.10 204.254.239.30;
  }
  subnet 204.254.239.32 netmask 255.255.255.224 {
    paramètres spécifiques au sous-réseau...
    range 204.254.239.42 204.254.239.62;
  }
}
Ca le fait là ?
A SamNO,

Voici le réseau complété :



La passerelle est le serveur de tout ce qui est réseau.

Voici mon dhcpd.conf :
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#

########## Parametres Globaux du Serveur
authoritative; # Le serveur DHCP est authoritaire sur les Adresses du Réseau
option domain-name "berok.org"; # Nom de Domaine
server-name "passerelle.berok.org"; # Nom du serveur duquel les clients démarrent
get-lease-hostnames false; # Recherche du Nom de Domaine correspondant à l'adresse IP, par défaut false

########## durée des concessions
default-lease-time 86400; # durée de Bail par défaut en sec, 6 heures 21600 3 heures 10800
max-lease-time 86400; # Durée Max du Bail en sec, 24 heures 84600 3 heures 10800

########## Adressage de clients inconnus, par défaut allow
deny unknown-clients; # Attribution Adresse au Client inconnu, par defaut allow

########## Réponse aux requêtes bootp, par defaut allow
deny bootp; # Réponse aux requêtes bootp, par defaut allow

########## gestion et mise à jour DNS
ddns-update-style interim; # Facon de Mettre à jour le Serveur DNS
ddns-updates on; # Mise à Jour Dynamique du Serveur DNS
ignore client-updates; # Forcage Mise à Jour des Adresses par le Serveur dhcp
update-static-leases on; #
ddns-domainname "berok.org."; #
ddns-rev-domainname "in-addr.arpa."; #
ddns-ttl 60; #

shared-network "FRED" { # reseau partage, nom utile seulement pour debuggage
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.250; # Plage d'Adresses
deny unknown-clients; # Attribution Adresse au Client inconnu, par defaut allow
option subnet-mask 255.255.255.0; # Masque de Sous-Réseau Authoritaire sur le Netmask du Sous-Réseau
option broadcast-address 192.168.1.255; # Adresse de Diffusion
# option domain-name-servers 80.10.246.2, 80.10.246.129; # Adresse Serveur DNS
# option routers 192.168.1.2; # Passerelle par Défaut
# option routers rout.berok.org; # Passerelle par Défaut
}

subnet 192.168.0.0 netmask 255.255.255.128 {
range 192.168.0.120 192.168.0.125; # Plage d'Adresses
deny unknown-clients; # Attribution Adresse au Client inconnu, par defaut allow
option subnet-mask 255.255.255.128; # Masque de Sous-Réseau Authoritaire sur le Netmask du Sous-Réseau
option broadcast-address 192.168.0.127; # Adresse de Diffusion
# option domain-name-servers 192.168.0.2; # Adresse Serveur DNS
option domain-name-servers passerelle.berok.org; # Adresse Serveur DNS
# option routers 192.168.0.2; # Passerelle par Défaut
option routers passerelle.berok.org; # Passerelle par Défaut
}

# subnet 192.168.2.0 netmask 255.255.255.128 {
# range 192.168.2.120 192.168.2.125; # Plage d'Adresses
# allow unknown-clients; # Attribution Adresse au Client inconnu, par defaut allow
# option subnet-mask 255.255.255.128; # Masque de Sous-Réseau Authoritaire sur le Netmask du Sous-Réseau
# option broadcast-address 192.168.2.127; # Adresse de Diffusion
## option domain-name-servers 192.168.0.2; # Adresse Serveur DNS
# option domain-name-servers berok.berok.org; # Adresse Serveur DNS
## option routers 192.168.2.2; # Passerelle par Défaut
# option routers berok.berok.org; # Passerelle par Défaut
# }
}


########## Affectation d'adresses IP fixes
group DOF {
option domain-name "berok.org"; # Déclaration Nom de Domaine
use-host-decl-names true; # Affectation Nom de Déclaration comme Nom d'Hote
host srvr {
hardware ethernet xx:xx:xx:xx:xx:xx; # Adresse MAC eth srvr
fixed-address 192.168.1.2; # IP attribuée
allow booting; # Autorisation pour adressage, par defaut allow
}
host passerelle {
hardware ethernet xx:xx:xx:xx:xx:xx; # Adresse MAC eth passerelle
fixed-address 192.168.0.2; # IP attribuée
allow booting; # Autorisation pour adressage, par defaut allow
}
host portfb2 {
hardware ethernet xx:xx:xx:xx:xx:xx; # Adresse MAC wifi portfb2
fixed-address 192.168.0.124; # IP attribuée
allow booting; # Autorisation pour adressage, par defaut allow
}
host portfb2f {
hardware ethernet xx:xx:xx:xx:xx:xx; # Adresse MAC eth portfb2
fixed-address 192.168.0.123; # IP attribuée
allow booting; # Autorisation pour adressage, par defaut allow
}
host dof3 {
hardware ethernet xx:xx:xx:xx:xx:xx; # Adresse MAC eth dof3
fixed-address 192.168.0.125; # IP attribuée
allow booting; # Autorisation pour adressage, par defaut allow
}
host berok {
# hardware ethernet xx:xx:xx:xx:xx:xx; # Adresse MAC wifi berok carte OLITEC
hardware ethernet xx:xx:xx:xx:xx:xx; # Adresse MAC eth berok
fixed-address 192.168.2.2; # IP attribuée
allow booting; # Autorisation pour adressage, par defaut allow
}
host rout {
hardware ethernet xx:xx:xx:xx:xx:xx; # Adresse MAC eth routeur NETGEAR
fixed-address 192.168.0.3; # IP attribuée
allow booting; # Autorisation pour adressage, par defaut allow
}
}

########## Zones DNS pour Mise à Jour
zone berok.org. {
primary 127.0.0.1;
}

zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
}

zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
}

#zone 2.168.192.in-addr.arpa. {
# primary 127.0.0.1;
# }
et mon named.conf :
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

acl mon_lan {
{ 192.168.0.0/25; };
// { 192.168.2.0/25; };
};
options {
listen-on port 53 { 127.0.0.1; 192.168.0.2; };//Specifie l interface a ecouter
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
version "SECRET";
blackhole { 192.168.1.0/24; };//Specifie les hotes interdits d'interroger le serveur
allow-query { localhost; mon_lan; };//Specifie les hotes autorises a interroger le serveur
recursion yes;
allow-recursion { 127.0.0.1; mon_lan; };//Idem à allow-query, seulement pour des demandes recursives
notify no;//Notifie aux serveurs esclaves si une zone est mie a jour
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

zone "berok.org" IN {
type master;
file "slaves/berok.org.db";//Specifie le fichier de la zone dans le repertoire du serveur
allow-query { 127.0.0.1; mon_lan; };//Specifie les clients autorises a demander des informations sur cette zone
// allow-transfer { any; };//specifie les serveurs esclaves a demander un transfert d informations sur cette zone
allow-update { 127.0.0.1; };//Specifie les hotes autorises a mettre a jour dynamiquement les informations sur cette zone
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "slaves/192.168.0.db";//Specifie le fichier de la zone dans le repertoire du serveur
allow-query { 127.0.0.1; mon_lan; };//Specifie les clients autorises a demander des informations sur cette zone
// allow-transfer { any; };//specifie les serveurs esclaves a demander un transfert d informations sur cette zone
allow-update { 127.0.0.1; };//Specifie les hotes autorises a mettre a jour dynamiquement les informations sur cette zone
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "slaves/192.168.1.db";//Specifie le fichier de la zone dans le repertoire du serveur
allow-query { 127.0.0.1; mon_lan; };//Specifie les clients autorises a demander des informations sur cette zone
// allow-transfer { any; };//specifie les serveurs esclaves a demander un transfert d informations sur cette zone
allow-update { 127.0.0.1; };//Specifie les hotes autorises a mettre a jour dynamiquement les informations sur cette zone
};

//zone "2.168.192.in-addr.arpa" IN {
// type master;
// file "slaves/192.168.2.db";//Specifie le fichier de la zone dans le repertoire du serveur
// allow-query { 127.0.0.1; mon_lan; };//Specifie les clients autorises a demander des informations sur cette zone
//// allow-transfer { any; };//specifie les serveurs esclaves a demander un transfert d informations sur cette zone
// allow-update { 127.0.0.1; };//Specifie les hotes autorises a mettre a jour dynamiquement les informations sur cette zone
//};

include "/etc/named.rfc1912.zones";

include "/etc/pki/dnssec-keys//named.dnssec.keys";
include "/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf";
a philippe_PMA :
Waouh !!!!
Ce qui veut donc bien dire qu'il faut connaitre le binaire pour poser un réseau...
Maintenant ton explication m'eclaire un peu plus qu'avant, mais si dans ton explication il y a 2 sous-réseaux, ils appartiennent bien à un réseau, lequel ??
ou alors c'est le terme sous-réseau que j'interprète mal, pour moi un sous-résau fait partie d'un réseau mais peut-être n'est-ce pas ça .


a Heldwin :

Merci pour les liens, je les regarde dès que j'ai bien assimilé l'explication de philippe_PMA et que ma logique des sous-réseaux appartenant aura été éclaicit.

Merci à tous pour votre aide....
ok je commence a mieux comprendre mes erreurs grace à vos explications et liens.

Une question tout de même :
Si je définis bien mes sous-réseaux (genre avec un masque /25), un hote sur un sous-réseau peut-il voir un hote placé sur l'autre sous réseau ?

Une autre question également, je ne comprends pas le coup du masque /24, /25 et autres.
J'ai bien compris que cela définissait le nombre de sous-réseau possible, donc le nombre d'hotes possible.
Mais quel est le calcul ou la relation (conversion binaire ??? ) ????
fredouille wrote:Si je définis bien mes sous-réseaux (genre avec un masque /25), un hote sur un sous-réseau peut-il voir un hote placé sur l'autre sous réseau ?
C'est bien le rôle de la passerelle faire router deux sous réseaux ^^

En fait le masque te permet de savoir combien de machine sont sur un même réseau, en faisant 255-1-N ou N est le nombre de machine. Et un l'adresse de broadcast.

Si tu es en /24 tu as 254 machines, /27 donc 225.255.255.224 soit 255-2-224= soit 29 machines

Mais les adresses IP se définissent en binaire à la base, mais avant test donc tes sous réseaux sur http://www.subnet-calculator.com/

Je m'en sers au taf quand les clients m'appellent pour me dire ça ping pas ! Normal vous pingez une adresse en dehors de votre réseau.

Juste pour info, pourquoi avoir une seule IP sur 192.168.1.250 ? Car tu as bien 3 sous réseaux 😉
à Heldwin :
merci pour l'explication du binaire en base 2, et surtout la correspondance 128 -> 2^7 -> 10000000.

Petite question toute bête : comment fait-on pour trouver les puissances de 2 fonction du 128 ou 192 etc, etc ???

Je sais que je dois surement repeter ma question, mais je reconnais volontier que j'aimerai comprendre tout cela de bout en bout afin de ne plus faire d'erreur.

Pour être complètement transparent avec vous mon idée est la suivante :
si les systemes informatiques determinent tout seul à partir des seuls adresses IP masque de réseau d'une machine, le réseau et le broadcast, c'est donc qu'il y a une logique, et je souhaiterai la comprendre parfaitement afin de ne plus jamais faire d'erreur.

à SamNO :

tu confirmes donc ce que je viens d'écrire, avec le seul masque écrit sous la forme 0 ou /24 tu sais combien tu as d'adresses disponibles, idem pour 224 et /27.

Tes liens sont fort pratiques, mais l'idéal est d'y arriver sans cela; je dois reconnaitre que j'école est loin derrière moi et j'admets que j'en ai oublié durant la route.
j'arrive sans problème à faire 2^7 sur la calculatrice qui donne 128 en résultat, mais pas à faire l'inverse.

L'idéal étant de pouvoir le faire de tête ou au moins à la main.

d'ailleurs à ce propos, dans ta dernière réponse tu écris :
En fait le masque te permet de savoir combien de machine sont sur un même réseau, en faisant 255-1-N ou N est le nombre de machine. Et un l'adresse de broadcast.

Si tu es en /24 tu as 254 machines, /27 donc 225.255.255.224 soit 255-2-224= soit 29 machines
le bon calcul est 255-1-128 pour avoir 126 machines ou 255-2-224 pour avoir 29 machines ?
/27 donne pas 30 machines disponibles ?
OOps !
Bien vu en /27 c'est bien 30 machines pas 29 !
Ca m'apprendra d'aller vite ^^
fredouille wrote:...
Waouh !!!!
Ce qui veut donc bien dire qu'il faut connaitre le binaire pour poser un réseau...
Maintenant ton explication m'eclaire un peu plus qu'avant, mais si dans ton explication il y a 2 sous-réseaux, ils appartiennent bien à un réseau, lequel ??
...
Il va te falloir réviser ton livre de chevet : http://olivieraj.free.fr/fr/linux/information/firewall/fw-01-04.html.

Si je reste sur l'exemple du shared network que j'ai donné. Le masque des subnet permet de déterminer la partie réseau des adresses de sous-réseaux, mais effectivement rien d'explicite pour le réseau en lui même. Justement c'est implicite. Ca dépend de la classe d'adresse (re-re-re-re-re-revoir le lien donné).

Ainsi que pour le faire calculer : http://www.subnetmask.info/
Ou ici pour le "calculer" toi même : http://www.kh.refer.org/cours_en_lignes/cours_reseau/Page/chap5_lecon2.htm Tu y verras que de 192.0.0.1 à 223.255.255.254 c'est de la classe C, donc :
204.254.239.0 -> classe C => les 3 premiers octets (i.e. les 24 premiers bits i.e. /24) pour l'adresse réseau).
204.254.239.32 -> classe C => les 3 premiers octets (i.e. les 24 premiers bits i.e. /24) pour l'adresse réseau).

J'allais oublier, oui il faut connaitre le binaire si tu veux faire des choses "compliquées".
Bonjour à tous,


juste un petit mot pour vous remercier tous de votre aide.
Tout fonctionne très bien, les 2 sous-réseaux, les requetes DNS et DHCP.

Seul la définition d'un hote a plusieurs cartes donc plusieurs adresses IP possibles sur les sous-réseaux ne fonctionne pas.
Je continus de plancher la dessus et vous tiendrai informés quand une solution sera en place.

Merci encore une fois à tous de votre aide.. @+++++