TOTAL
Depuis Dec 2006
1'942'871 Visiteurs
4'218'042 Pages

Stats Nov 2010
82'909 Visiteurs
146'476 Pages
196 pays
Statistiques completes



Aidez-nous à traduire
nos tutoriaux!

REJOINGNEZ
l'équipe OpenManiak.
WANEM - Le Tutorial Facile - Scénarios réseaux

WANem Scénarios réseau
Dernière modif: Oct 25 2010


Outils
Installation
Ergonomie
Forum



Détails WANem, c'est quoi?
Captures d'écran
Prérequis
Configurations de base
Scenarios réseaux
Mode basique
Mode avancé



⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!



En fonction de comment le client et le serveur sont connectés entre eux, vous devez choisir entre deux scénarios.

1. Le client et le serveur sont dans le même domaine de broadcast.
Des routes statiques doivent être ajoutées sur le client et le serveur avec WANem comme passerelle pour s'atteindre mutuellement.
Si vous n'êtes pas sûr que le client et le serveur sont dans le même domaine de broadcast, utilisez la commande traceroute. Si vous ne voyez qu'un unique saut, cela signifie que vous êtes dans le même domaine de broadcast.

2. Le client et le serveur ne sont pas dans le même domaine de broadcast.
Dans ce cas, il y a du routage entre les deux équipements. Le client doit alors être positionné dans le même domaine de broadcast que WANem et avoir une route vers le serveur avec WANem comme passerelle. Pour s'assurer que les paquets qui reviennent depuis le serveur vont passer à travers WANem et donc avoir un routage symétrique, vous devez configurer du NAT source sur WANem. (voir le schéma "source nat")

Si vous n'êtes pas sur que le client et le serveur sont dans le même domaine de broadcast, utilisez la commande traceroute. Si vous voyez plus d'un sauts, cela signifie qu'il y a du routage entre les deux équipements et donc qu'ils sont dans des domaines de broadcast différents.

Regardons deux exemples de traceroute effectués sur une machine Windows pour montrer les deux scénarios décrits plus haut:

Même domaine de broadcast: Domaine de broadcast différent:
tracert 10.1.1.1
1. 10.1.1.1
 
 
 
tracert 10.1.1.1
1. 10.7.2.1
2. 10.2.5.1
3. 10.1.2.1
4. 10.1.1.1



1. Client and serveur sont dans le même domaine de broadcast:

wanem: scenario with client and server in the same broadcast domain

Vous devez ajouter une route à la fois sur le client et sur le serveur pour forcer le trafic à passer

Sur la machine Windows:

Cliquez sur Start -> Run -> cmd
route add 192.168.1.50 mask 255.255.255.255 192.168.1.111
Sur la machine Linux:

route add 192.168.1.10 mask 255.255.255.255 gateway 192.168.1.111
Vérifiez le routage

Depuis le client (machine Windows)

C:\Documents and Settings\Admin>tracert 192.168.1.50
Tracing route to 192.168.1.50 over a maximum of 30 hops

   1   8 ms   9 ms    8 ms   192.168.1.50

Trace complete.
         

C:\Documents and Settings\Admin>tracert 192.168.1.50
Tracing route to 192.168.1.50 over a maximum of 30 hops

   1   2 ms   2 ms    2 ms   192.168.1.111
   2   8 ms   9 ms    8 ms   192.168.1.50

Trace complete.
Depuis le serveur (machine Linux)

root@server#traceroute 192.168.1.10
traceroute to 192.168.1.10 (192.168.1.10), 30 hops max, 38 bytes packets
   1.   192.168.1.111 (192.168.1.111)   0.077ms   0.052ms   0.076ms
   2.   192.168.1.10 (192.168.1.10)      0.125ms   0.154ms   0.076ms

2. Client and server are in different broadcast domains:

wanem: scenario with client and server in different broadcast domains

On the windows machine:

Click on Start -> Run -> cmd
route add 10.0.1.1 mask 255.255.255.255 192.168.1.111
C:\Documents and Settings\Admin>tracert 10.0.1.1
Tracing route to 10.0.1.1 over a maximum of 30 hops

   1   2 ms   2 ms    2 ms   192.168.1.111
   2   2 ms   2 ms    2 ms   192.168.1.1
   3   50 ms   20 ms    42 ms   10.255.1.1
   4   150 ms   130 ms    160 ms   10.0.1.1

Trace complete.
Dans ce scenario, le serveur ne peut pas initier de connexions et lancer un traceroute vers le client en raison du NAT source sur la machine WANem.

Schéma du NAT source:

wanem source nat

Le schéma ci-dessous montre une vue logique du processus de NAT source se passant dans le deuxième scénario.
Dans ce cas, seulement le client peut initier la connexion. Quand les paquets destinés au serveur arrivent sur la machine WANem, leurs IP source sont traduites et prennent l'adresse IP de WANem. Quand ils reviennent du serveur, la destination des paquets est l'adresse IP de WANem qui sera traduite sur la machine WANem en l'adresse IP du client. (Voir le schéma ci-dessous)
Si le NAT source n'est pas utilisé, les paquets revenant du serveur vers le client ne vont pas passer par WANem. Dans ce cas, vous auriez alors du routage asymétrique, ce qui veut dire que le routage entre deux hôtes n'est pas le même dans les deux sens.

Si vous voulez vérifier que votre chemin de retour passe bien par WANem pour voir que vous avez un routage symétrique, utilisez l'option "record" de la commande bien connue Ping.

ping -r 9 10.0.1.1
Reply to request 1 (4 ms). Received packet has options
  Total option bytes= 40, padded length=40
  Record route:
     (192.168.1.10)
     (192.168.1.111)
     (192.168.1.1)
     (10.255.1.1)
     (10.0.1.1)
     (10.0.1.2)
     (10.255.1.2)
     (192.168.1.111)
     (192.168.1.10)
    <*>
  End of list



REMARQUE IMPORTANTE:

Soyez très attentif quand vous configurez des routes sur un serveur en production.
Une erreur de routage peut empêcher toute connections vers votre serveur.
En règle générale, essayez toujours de faire des tests sur des machines qui ne sont pas en production.

Haut de la page