Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Utiliser des @ public dans un reseau intranet !
Bonsoir
je me suis sortie du séance du réseau local aujourd’hui et j'ai pensé à cette question qui me parait faisable :
"peut on utiliser des adresses public routables dans un réseau privé au lieu des adresses privés non routables "
j'adresse à vous et merci
Pour répondre à ta question, il faut un peu plus de contexte.
Ton adresse IP publique est une adresse translatée (NAT) de ton réseau privé ?
Ou bien c'est une vrai adresse publique non translatée.
Si c'est de la translation, ton équipement qui fait la NAT (routeur ou firewall) sait il gérer le NAT Hairpinning
Donne nous un peu plus d'informations et on essaiera de répondre mais pour l'instant, pas de réponse possible
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
CafuroCafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe
Ma page personnelle sur DVP.
Je parle pas d'une adresse publique translaté mais plus plutot d'une vrai adressse publique .est ce que cé faisable ?
Envoyé par ram-0000
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro
e-verbe
Ma page personnelle sur DVP.
C'est possible dans certaines configurations particulières (ipv4/ipv6, pools d'adresses dispo, ...).
Faut plus de précisions de ta part pour en parler.
--- Sevyc64 ---
Parce que le partage est notre force, la connaissance sera notre victoire
C'est tout à fait possible, surtout si ton routeur n'est pas connecté au net
Si ton routeur est connecté au net, c'est un peu plus complexe : mettons que tu as deux PC et un routeur : ton routeur va recevoir des informations contradictoires de la part de ton FAI et de la part de sa configuration :
d'un côté, tu vas configurer ton routeur pour dire "les adresses en 8.8.8.0/255, c'est du réseau local", et de l'autre côté les règles de routage du net vont aussi contenir cette information (8.8.8.8 est l'adresse du DNS de Google par exemple). Donc si tu as un PC en 8.8.8.7 et l'autre en 8.8.8.8, comment le routeur peut-il résoudre un simple ping de PC1 vers PC2 :
sur PC1 : ping 8.8.8.8
Le paquet arrive au routeur, qui a deux règles qui se marchent dessus : comment savoir que tu veux aller sur PC2 plutôt que vers le DNS de Google ?
Tu vas donc avoir un magnifique conflit de routes au niveau du routeur. Mais comme son boulot c'est de router, il va en choisir un, et ne pas utiliser l'autre : soit ton PC2 sera invisible du 1, soit une partie du net ne te sera pas accessible.
[précisions parce que c'est pas vrai ce que je dis]
En fait, il est tout à fait normal que plusieurs chemins existent au niveau d'un routeur, et c'est pour ça que les chemins sont pondérés par leur longueur. Donc ton routeur va noter que "8.8.8.8" a une longueur de 1 sur le port du PC2, et une longueur bien plus grande en passant par le net. Et lorsqu'il route, il choisit souvent le chemin le plus court [enfin non, mais on va dire que, parce que sinon il faut parler de load-balancing, de vérification de l'IP source, et encore pleins de trucs]. Il peut aussi considérer que les informations venant du FAI sont plus plausibles que celle venant de PC2, et donc ne pas prendre en compte ce que dit ce dernier. Et encore pleins de choses dans tous les sens, qui font que oui, c'est théoriquement possible, mais que non, il n'est pas vraiment conseillé de le faire car tu es certain que ça sera la grouille.
Pourquoi on te demande plus de précisions, parce qu'il existe des situations ou il est tout à fait possible et normal d'utiliser des IP publiques et routables pour des machines d'un réseau local. Ca peut-être le cas notamment lorsque ton FAI t'a attribuer un pool de plusieurs adresses pour ta connexion. Tu peux alors utiliser ces adresses pour tes machines internes qui doivent être accessible depuis le net.
Mais il existe aussi des situations ou utiliser des ip publiques routable pour les machines internes peut être problématique, voire une vrai catastrophe pour le réseau. Notamment lorsque ces adresses ne t'appartiennent pas et sont aussi utilisées légitimement sur le net.
L'exemple de gangsoleil l'explique bien. Si tu configure ton réseau local en 8.8.8.0/24, toutes les requêtes en provenance du réseau local et à destination d'une adresse 8.8.8.x resteront confinées à l'intérieur du réseau local. Ainsi le DNS de google en 8.8.8.8 ne sera jamais accessible.
De plus, si ensuite tu propage sur le net un routage sur ces adresses vers ton réseau local, tu va mettre une belle pagaille car ce routage existe déjà (pas d'affolement, la pagaille sera relativement confinée, les gros routeurs gérant le net ont des contre-mesures contre ce genre de situation)
--- Sevyc64 ---
Parce que le partage est notre force, la connaissance sera notre victoire
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager