Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Le Pub
Agrandir
Le Pub
Forums thématiques
Le Pub
Actu 83 83
Articles 56 56
Médias 68 440 68,4k
Tutoriels
Forums 12 120 12,1k

Sujet Le club : ingénieurs systèmes et réseaux

  • 565 réponses
  • 23 participants
  • 21 374 vues
  • 17 followers
Sujet de la discussion Le club : ingénieurs systèmes et réseaux
Voilà, pour pas polluer les Noobs avec des acronymes à coucher dehors, welcome à tous les IT managers et autres ingés/techs, qui nagent dans les bits et les protocoles à longueur de journée.

:bravo:

One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III

I'm an alligator, I'm a mama-papa comin' for you

Afficher le sujet de la discussion

                        

                            

                                
                                
                            

                        

                    
421 
Non.



Si ta machine qui a l'Ip 192.168.2.2/24 (avec une Gateway en 192.168.1.1, mais normalement un pc sous Windows te donne une erreur, mais restons théoriques) cherche à joindre une machine dans le même range, elle va faire une requête ARP pour trouver la MAC de la machine de destination et zou elle envoie ses paquets à la machine de destination.



Si par contre ta même machine (toujours la même IP en 192.168.2.0/24) cherche à joindre une machine qui a une IP dans un range différent (d'où l'intérêt du masque), alors elle va essayer de joindre sa Gateway. Sauf que là ta machine ne pourra jamais joindre sa Gateway qui n'est pas dans le même range...



Il me semble que normalement quel que soit l'OS, ça affiche une erreur si la Gateway n'est pas dans le même range que l'IP de la machine. Après sur un switch par exemple, tu peux mettre une IP de management (sur une interface VLan) et une "ip default-Gateway" dans des ranges différents. Pas d'erreurs, mais par contre ça marche absolument pas.



Le pb vient du process ARP qui est perdu dans ce cas de figure.



Par contre, normalement toutes les machines du même LAN chopperont son Broadcast. Mais n'y répondront jamais...
One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III


I'm an alligator, I'm a mama-papa comin' for you


422 
Citation :
Par contre, normalement toutes les machines du même LAN chopperont son Broadcast. Mais n'y répondront jamais...




Du coup la machine mal configurée envoie quand même un ARP request pour avoir l'adresse physique du routeur qu'elle imagine sur un autre réseau ? Qu'est ce qui fait que le routeur n'y répond pas ?
423 
Parce que l'IP source contenue dans le paquet ne fait pas partie de son range.



Pour être tout à fait franc, je me demande même si en fait la machine qui a une Gateway erronée envoie réellement des paquets de broadcast ARP pour découvrir sa Gateway...



En fait il faudrait tester !!






One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III


I'm an alligator, I'm a mama-papa comin' for you


424 
2144150.jpg


One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III


I'm an alligator, I'm a mama-papa comin' for you


425 
Citation :
Parce que l'IP source contenue dans le paquet ne fait pas partie de son range.






Je rectifie !! Si c'est l'IP du PC qui n'est pas bonne, mais que le router existe vraiment à l'adresse indiquée en Default Gateway, celui répondra, s'il trouve le range du PC dans sa TABLE de ROUTAGE. Tout ceci reste très théorique, je n'ai pas testé et honnêtement, je ne m'étais jamais posé la question.



Une chose est sûre : si ton PC en 192.168.2.10 avec Default Gateway en 192.168.1.1, il pourra pinger n'importe quelle machine dans le range 192.168.2.0/24 pour autant qu'elle existe, mais dès qu'il essaiera de joindre une machine dans un autre range IP, il fera appel systématiquement à sa Gateway (et fera une requête ARP pour avoir sa MAC s'il ne l'a pas déjà)



Avant d'envoyer un broadcast, la pile TCP/IP vérifiera d'abord si l'ip de destination est dans le même range que l'ip source...


One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III


I'm an alligator, I'm a mama-papa comin' for you


[ Dernière édition du message le 17/02/2018 à 18:13:38 ]
426 
Pour moi, c'est parti pour 5 mois de préparation :bravo:



2149741.png


One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III


I'm an alligator, I'm a mama-papa comin' for you


427 
:aime:



(et :aime: :aime: pour les posts précédents au fait)



Tu croises un peu du matos Ubiquiti ou pas du tout ?
[ Dernière édition du message le 20/02/2018 à 13:18:01 ]
428 
Pas du tout (enfin j'en ai tâté dans un job précédent mais là c'est full Cisco)



J'aurais tort de me priver, je dois avoir le plus gros labo wifi de Belgique à disposition :oops2:



2149744.png



2149745.png




One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III


I'm an alligator, I'm a mama-papa comin' for you


429 
Culé :8O:
430 
DWcGC0nVAAAeMA5.jpg:large
One Breath III : Find out the end of the story, piece by piece : WBBTMR - One Breath III


I'm an alligator, I'm a mama-papa comin' for you