Slt,
 
Voila, sur le réseau de la boite, je vais mettre plein de routeur (je les ai acheter) afin d'isoler quelques équipements.
 
Ce que je voulais faire s'est créer sur mes routeurs, une seule route par défaut, cette route consiste à envoyer les paquets vers un autre routeur qui prendera toutes les décisions de routage.
Le problème est que le routeur va envoyé le paquet vers le routeur chargé des décisions de routage, mais le paquet va être aussi transmis vers les autres routeurs.
 
Un chtit schéma
------------------------------------------------- autre LAN
                 |
               ----
               |R 4 |
               ----
                 |172.22.250.1/23
                 |
------------------------------------------------
   |                   |                |
   |                   |                |
  ----                ---             ----
  |R1  |            | R2 |            |R 3 |
  ----               -----            -----
   |                    |                |
  ss res 172.22.2.0   ss res 172.22.4.0  ss res 172.22.6.0
 
La table de routage de R1, R2, R3, est composé de 1 route vers R4
R4 aura une route vers chacun des routeurs
prendra donc ttes les décisions de routage
 
Le problème est que si un PC passe un paquet vers R1, R1 le transmet à R4, mais comme il passe sur le réseau, le paquet est transmis à tt les autres routeurs et la décision de routage n'est donc pas prise par R4
 
J'aurais voulu faire ce type de réseau pour avoir plus de sécu. La sécu serait géré sur R4
 
Comment pourrais je faire pour que ça marche ?
Serais je obliger par un proto de routage dynamique ?

[jfdsdjhfuetppo]--Message édité par madsurfer--[/jfdsdjhfuetppo]

Salut,
Je ne comprend pas pourquoi tu dis :
 
"R1 le transmet à R4, mais comme il passe sur le réseau, le paquet est transmis à tt les autres routeurs et la décision de routage n'est donc pas prise par R4"
 
Ta machine par ex 172.22.2.x à comme gw R1 qui lui peut avoir comme unique GW R4 ce sera donc R4 qui s'occupera de relancer les paquets vers qui de droit, pcq R1 ne sait pas que R2 et R3 existe et ce qu'il y a derrière

Imaginons que les traits en pointillé est par exemple un gros hub !
 
Admettons que la machine 172.22.2.1 veuille communiquer avec la machine 172.22.6.10
 
Ce que j'ai peur
La machine 172.22.2.1 passer son paquet à R1. R1 regarde dans sa table de routage sur quel interface il doit passer le paquet. Le paquet est diffuser sur tout les ports du hub (ou switch).
Le paquet est donc diffuser sur R4,  R2 et R3. R3 va s'apercevoir que le paquet est destiné à une machine qui se trouve derrière lui et va transmettre ce paquet vers la machine 172.22.6.10.
R4 lui va transmettre aussi le paquet vers R3 et la machine 172.22.6.10 va donc recevoir une deuxième fois le même paquet.
 
S'est ce que j'ai peur qu'il m'arrive    
J'aimerais que R1, R2, R3 transmette tt leurs paquet à R4. En configurant une route par default vers R4 sur chacun de ces routeur. Et s'est R4 qui gèrera les ACLs (liste de filtrage de paquet => gère sécu +routage)+ les décisions de routages.
 
Est ce que je viens d'expliquer (plus haut) à t'il des chances d'arriver (et cela me mettrais dans l'embarras   ) ?
 
Si oui, quels sont les solutions : routage dynamique ... ??

Merci lorenzotoz de m'avoir donné ton avis    
 
Mais j'ai un gros doute quand même encore.

Pour moi tes craintes ne sont pas fondées, 172.22.2.1 veut communiquer avec 172.22.6.10.
1)  172.22.2.1 (on a pas parler du subnet des sous réseaux mais il est clair qu'il est au moins 255.255.255.0) se rend compte que 172.22.6.10 n'est pas dans son range et s'adresse à sa passerelle R1 et lui envoie le paquet.
2)  R1 accepte le paquet et ne possède qu'une seule route pour le forwarder  -> R4
3) R4 accepte le paquet de R1 et lui et lui seul sait où se trouve 172.22.6.x c'est R3 il le balance à R3 qui lui transmet à 172.22.6.10
 
R1 forwarde le paquet à R4 et R4 seul.
R3 ne va pas sniffer le paquet au vol. La transmission d'un paquet vers R4 est transparente pour les autre routeurs

[jfdsdjhfuetppo]--Message édité par lorenzotoz--[/jfdsdjhfuetppo]

 
ACHETE UN SWITCH !!!
 
 
Pffff  

de toute facon heureusement qu'un routeur n'est pas qu'un hub debile!!!
 
par contre je vois pas trop l'utilite de r1/2/3

apolon34 a écrit:

 
Il isole des équipements qui mettent le bazard sur le réseau. Ils permettent d'empêcher que le trafic ne se propage pas sur les autres sous réseaux.

 
ptain pila tu as nouveau craque au CHU avec l'architecture que tu leurs a sortie, fias gaf tu vas devoir expliquer tt ca a mifboul! D
 
Non serieux tes crintes sont justifier mais perso je peux po te garantir le resultat, le plus simple est de faire un test avec un sniffer !!!!
Sinon passe l'interconnection des router en frames relay ca devrait marcher mais bon c alir que c un peut une solus extreme et po forcement adapte! D

Franchement, une solution 1 switch avec 3 Vlan et un routeur pour aiguiller les paquets INTER-VLAN serait beaucoup + simple et mieux adapté à mon avis.
Voir encore + simple avec un routeur 4 ports

[jfdsdjhfuetppo]--Message édité par thelooser--[/jfdsdjhfuetppo]

thelooser a écrit

 
En faite, les VLANs s'est ce que je vais faire, mais pour l'instant on a pas tt mis en oeuvre. En faite ce que je veux faire c une étape intermédiaire avant la mise en oeuvre. Mais actuellement il faut trouver une solution intermédiaire, pour que certaine bécannes puisse tjs communiquer.
 
En attendant, j'aimerais réalisé cette chtite architecture. Mais je ne suis pas encore tout à fait convaincu.

thelooser a écrit

 
En faite, les VLANs s'est ce que je vais faire, mais pour l'instant on a pas tt mis en oeuvre. En faite ce que je veux faire c une étape intermédiaire avant la mise en oeuvre. Mais actuellement il faut trouver une solution intermédiaire, pour que certaine bécannes puisse tjs communiquer.
 
En attendant, j'aimerais réalisé cette chtite architecture. Mais je ne suis pas encore tout à fait convaincu.

Tout a fait.

Clair
Aucune utilite d'avoir 4 routeurs la
5 interfaces Eth nettement plus simple efficace et bcp moins cher .....