 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [smb] MDK 8.2 : probleme avec des IP de classe différente | |
| Bitman | pas mal technologiquement mais j'aime bien avoir mes 2 pc indépendants, comme ca quand l'un d'eux foire, je me sert de l'autre direct sans avoir a tt reconfigurer/rebrancher
au fait g trouvé la faq sur l ip alias pour NT, mais ca marche qu'en IP fixe ! :sweat: si DHCP, pas d'aliasing, c trop débile [jfdsdjhfuetppo]--Message édité par Bitman le 24-04-2002 à 09:40:43--[/jfdsdjhfuetppo] |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Bitman | pas mal technologiquement mais j'aime bien avoir mes 2 pc indépendants, comme ca quand l'un d'eux foire, je me sert de l'autre direct sans avoir a tt reconfigurer/rebrancher
au fait g trouvé la faq sur l ip alias pour NT, mais ca marche qu'en IP fixe ! :sweat: si DHCP, pas d'aliasing, c trop débile [jfdsdjhfuetppo]--Message édité par Bitman le 24-04-2002 à 09:40:43--[/jfdsdjhfuetppo] |
| boom | tu peux aussi faire de l'ip tunnneling, mais bon là c'est déjà un peu plus complexe et il faut utiliser un de tes ordis comme routeur.
Voici une manip sous linux, tirée du NET4-Howto Une configuration d'hôte pour l'encapsulation IPIP. Ce n'est pas tout un réseau que vous aurez à router. Vous pouvez par exemple ne router qu'une seule adresse IP. Dans ce cas vous devrez configurer le périphérique tunl sur la machine `distante' avec sa propre adresse IP et à l'extrémité A n'utiliser qu'une route hôte (avec Proxy Arp) plutôt qu'une route réseau via le périphérique tunnel. Refaisons et modifions notre configuration de manière appropriée. Maintenant nous avons seulement l'hôte `B' qui veut agir comme si il était à la fois connecté à l'Internet et également au réseau distant supporté par l'hôte `A' : 192.168.1/24 - | ppp0 = ppp0 = | aaa.bbb.ccc.ddd fff.ggg.hhh.iii | | /-----\ /-----\ | | | // | | |---| A |------//---------| B | | | | // | | | \-----/ \-----/ | aussi: 192.168.1.12 - Le routeur Linux `A' sera configuré comme suit : #!/bin/sh PATH=/sbin:/usr/sbin mask=255.255.255.0 remotegw=fff.ggg.hhh.iii # # configuration éthernet ifconfig eth0 192.168.1.1 netmask $mask up route add -net 192.168.1.0 netmask $mask eth0 # # configuration de ppp0 (démarre le lien ppp link, règle la route par # défaut) pppd route add default ppp0 # # configuration du périphérique de tunneling ifconfig tunl0 192.168.1.1 up route add -host 192.168.1.12 gw $remotegw tunl0 # # Proxy ARP pour l'hôte distant arp -s 192.168.1.12 xx:xx:xx:xx:xx:xx pub L'hôte Linux `B' sera configuré comme suit : #!/bin/sh PATH=/sbin:/usr/sbin mask=255.255.255.0 remotegw=aaa.bbb.ccc.ddd # # configuration de ppp0 (démarre le lien ppp, règle la route par défaut) pppd route add default ppp0 # # configuration du périphérique de tunelling ifconfig tunl0 192.168.1.12 up route add -net 192.168.1.0 netmask $mask gw $remotegw tunl0 Ce type de configuration est vraiment typique d'une application IP-Mobile, où un simple hôte veut seulement se balader sur l'Internet et maintenir une adresse IP utilisable tout le temps. Référez-vous au paragraphe Mobile-IP pour avoir plus d'informations et savoir comment faire en pratique. |
| Bitman13 | pas mal merci !!! :bounce: now reste a trouver la meme manip ss zindozs [:totoz] [jfdsdjhfuetppo]--Message édité par Bitman13 le 23-04-2002 à 07:28:26--[/jfdsdjhfuetppo] |
| houplaboom42 | cherche on t as donné un mot clé :ip-aliasing , c est pas tres dur a trouver dans google , bon je te donne la solution en esperant que ca serve pour les prochains sujets identiques alors c est tres simple imaginons sur eth0 t as 192.168.1.1 le fichier de conf se trouve dans : /etc/sysconfig/network-scripts il s appelle ifcfg-eth0 (pour mandrake/redhat) maintenant tu veux que sur le meme device il y ai une autre ip disons 192.168.2.1 (interface virtuelle) tu crée un fichier ifcfg-eth0:0 ou dedans tu met : DEVICE=eth0:0 BOOTPROTO=static IPADDR=192.168.2.1 NETMASK=255.255.255.0 NETWORK=192.168.2.0 BROADCAST=192.168.2.255 ONBOOT=yes en fait ce qui differe c est la variable DEVICE et les parametres de ton reseau , forcement apres tu tapes juste "ifup eth0:0" et c est bon au prochain boot , le service network se chargera de le faire tout seul [jfdsdjhfuetppo]--Message édité par houplaboom42 le 23-04-2002 à 00:19:05--[/jfdsdjhfuetppo] |
| Bitman13 | [:belgarion_cer] siouplé ? |
| Bitman | une faq qqpart pour mettre une 2è IP ??? c intégré de base dans XP il me semble mais ss 2k G rien vu, pour linux heu ... pareil :( |
| 246tNt | Pas si il a deux ip par carte reseau. ( une internet et une locale ). Il bloque tout par defaut sur le 138 et autorise son ip local ( qui elle est fixe ).
Mais c vrai que c pas très propre et qu'un routeur c bcp mieux. En plus tu peut avoir tout les avantages qu'il a cité en faisant du NAT ( et pas du NAT/PAT ), Il suffit que ton routeur fasse deux requete DHCP sur ton modem et que il "mappe" une des addresse sur le premier PC et mappe la deuxiemme addresse du le deuxieme PC. PS: dark_schneider ont voit quand tu passe sur les forum, les 15 premier messages du forum on comme dernier post "dark_schneider" ;) [jfdsdjhfuetppo]--Message édité par 246tNt le 21-04-2002 à 13:51:01--[/jfdsdjhfuetppo] |
| Dark_Schneider | le pb est qu'il a des ip auto attribuées par DHCP donc son firewall il devra a chaque fois le reconfiguré |
| 246tNt | Oui de l'exterieur on vois tes partages. En fait quand tu fait transiter des packet d'une machine a l'autre par les partage de win, les packet sont envoyé au modem, le modem se rend compte que c'est packet sont pour lui ( enfin son autre ip ) et le envoie a la bonne machine.
Ce que tu doit faire, c comme je te dit mettre deux ip a chaqune de tes machine et empecher le traffic smb via internet ( avec un firewall sur chaque PC ou en désactivant le lien entre le sous système de partage de fichier et ta premiere carte reseau virtuelle ) |
| Dark_Schneider | laisse béton !
de l'extérieur on voit parfaitement tes partages |
| Bitman |
|
| Dark_Schneider | fait un traceroute et tu verras
réfléchis aussi même si via smb tu y arrives directe ( ce ki me surprendrais ) de l'extértieur on voit tout ! |
| Bitman |
|
| Dark_Schneider | parce tes bécanes ... sont reliées entre elle via le net
tu ne peux pas mettre de paserelle directe entre elles ! fait un traceroute et tu verras ! la passerelle est fixée par wanadoo par leur serveur DHCP, donc tous tes packets transitent forcément par cette passerelle, puis passent par plusieurs ordi avant d'arriver à l'autre ! va ici et tu m'en dira des nouvelle ( surtout le probe de port ) : https://grc.com/x/ne.dll?bh0bkyd2 |
| Bitman |
|
| Dark_Schneider | franchement mettre un partage de fichier ki transite par le net c'est pure folie ! |
| houplaboom42 |
|
| Bitman |
|
| 246tNt | Il y a moyen ( en tout cas sous w2k serveur donc sur le pro surement aussi), d'attribuer plusieurs IP a une carte rezo. Donc, t u attribue les ip primaire par DHCP sur tes 2 machines ( ip internet ) et tu met 192.168.0.1 et 192.168.0.2 comme ip secondaire. |
| Bitman | je connais bien cette config merci mais la mienne me permet :
1-de ne pas utiliser de routeur 2-d'avoir justement des IP différentes, ce qui me permet de jouer sur le net avec 2 IP différentes, ce que ne permet pas un partage classique 3-de ne pas avoir a racheter une autre carte rezo 4-de ne pas etre dépendant d'une de mes machine, l'une peut marcher sans l'autre, c d'ailleur bien utile en ce moment car mon pc principal viens de crasher lamentablement et si je l'utilisait comme passerelle ce serait bien dommage pour moi en ce moment... 5-un partage est pas forcément visible a ce que je sache les $ a la fin ca coute pas cher :D 6-ca marche sous win2k/win2k alors bon :sarcastic: 7-je suis enchanté de savoir que ce que je fais est débile [:bitman] |
| Dark_Schneider | non c'est ta config réseau ki est débile.
d'ailleurs dans le genre je veux me faire hacker avec mes partages visibles y'a pas mieux surtout si tu n'as pas mis un firewall. donc tu ne pourras pas ou alors tu met un masque de 0.0.0.0, tu dis a samba d'accepter de partout et tu mets un firewall ... ce ki ne sera pas possible car tu ne sauras pas kelle IP accepter ou refuser, à mooins de refaire ta conf tout le temp. un LAN basique est comme suit : modem | | | IP dynamique | passerelle | IP statique de classe C ( svt 192.168.0.1 ) | | client 1 client 2 Ip statique IP statique |
| Bitman | [:screamfr] c'est trop compliqué pour vous ??? :sweat: |
| Bitman |
|
| kasi |
|
| Bitman | Comme je l'ai déja expliqué, j'ai 2 PC reliés par un hub entre eux et avec mon modem cable wanadoo. Ce n'est pas un partage de connection.
L'attribution des IP se fait par DHCP sur les 2 machines et je ne trouve jamais ma machine linux avec mon poste win2k, ceci viens a mon avis du fait que les classes d'IP ne sont pas les memes, car hier gt a une lan et en ayant des IP "locales" style 198.162... on voyait ma machine dans le voisinage rezo. quelqun sait il comment contourner ce probleme sachant que si je "force" des IP wanadoo considere ca comme du spoofing. Merci a ceux qui auront le courage de me lire ! :D :non: :non: |
