Discussion :

[Surfinggohy]

Bonjour à tous,

Je suis en train de monter un réseau local avec 4 PC et un switch et je tombe sur un problème que je n'ai jamais rencontré en 20 ans de bidouilles informatiques :
aucun des PC ne se voient

Le switch est un tp-link TL-SG1024D non manageable

Les 4 PC sont hétérogènes :
- 2 PC win7 Pro SP1
- 1 PC win10 Pro
- 1 PC win10 Famille

Les adresses IP sont statiques du type 192.168.1.x, le masque de sous-réseau en 255.255.255.0
Pas de passerelle, pas de DNS, le réseau n'étant pas relié sur l'extérieur
J'ai paramétré toutes les cartes réseaux en passant par les propriétés IPv4 de la carte réseau.
Le switch indique qu'il y a de la vie sur les ports connectés
Mais aucun PC n'arrive à pinger les autres.
Les ipconfig montrent que les configs sont celles que j'ai spécifié.

J'ai désactivé les pare-feux (pour les tests), désactivé les cartes réseaux virtuelles de VirtualPC, rien n'y fait, aucun PC ne détecte les autres.

J'ai aussi forcé par Powershell avec Set-NetConnectionProfile le type de réseau en le mettant en privé mais ça ne devrait pas avoir d'incidence sur un ping ?!?

Pourtant, il y a qq mois, j'avais fait le même montage en rajoutant un raspberry comme serveur et tout le monde le voyait (je n'avais pas testé le fait qu'ils se voient entre eux)

Etant donné que le switch indique qu'il y a de la vie sur tous les ports, j'aurais tendance à croire qu'il s'agit d'un problème de paramétrage windows mais je ne comprends pas comment ce problème pourrait arriver sur 4 PC aux config différentes ... qu'aucun ping n'aboutisse est un mystère pour moi ...
Est-ce qu'il y a une couche

Si quelqu'un a une piste pour m'éclairer car mes recherches depuis 2 jours n'ont rien donné, toutes les pistes ont échoué ...

Merci d'avance pour vos pistes et conseils

Surfinggohy

[Surfinggohy]

J'ai essayé la fonction tracert qui ne donne rien quelque soit le PC de départ, quelque soit le PC d'arrivé ...
tracert -d -4 192.168.1.x => "Impossible de joindre l'hôte à l'adresse de destination"

[tabouret]

Hello,

La table ARP donne quoi? (arp -a)

[Surfinggohy]

Salut
merci pour ton intérêt !

j'ai exécuté arp sur 3 postes

les résultats que j'obtiens sont :

Interface : 192.168.1.8 --- 0x4
Adresse Internet Adresse physique Type
192.168.1.255 ff-ff-ff-ff-ff-ff statique
224.0.0.22 01-00-5e-00-00-16 statique
224.0.0.251 01-00-5e-00-00-fb statique
224.0.0.252 01-00-5e-00-00-fc statique
239.255.255.250 01-00-5e-7f-ff-fa statique
255.255.255.255 ff-ff-ff-ff-ff-ff statique


Interface : 192.168.1.1 --- 0xc
Adresse Internet Adresse physique Type
192.168.1.255 ff-ff-ff-ff-ff-ff statique
224.0.0.22 01-00-5e-00-00-16 statique
239.255.255.250 01-00-5e-7f-ff-fa statique



Interface : 192.168.1.5 --- 0x4
Adresse Internet Adresse physique Type
192.168.1.255 ff-ff-ff-ff-ff-ff statique
224.0.0.22 01-00-5e-00-00-16 statique
224.0.0.251 01-00-5e-00-00-fb statique
224.0.0.252 01-00-5e-00-00-fc statique
239.255.255.250 01-00-5e-7f-ff-fa statique

[Surfinggohy]

J'ai progressé un bon coup dans suite à la remarque de tabouret sur arp en me rendant compte que les PC avaient tous leur adresse MAC forcée dans les propriétés avancées de la carte réseau.
En libérant une des adresse Mac sur un PC qu'on appellera PC1, tous les PC peuvent voir PC1 et PC1 peut voir tout le monde. Les autres PC ne peuvent pas se voir entre eux.
J'ai enquêté pour comprendre d'où cela venait :
Ces PC appartenaient à un réseau où les PC étaient empêchés de communiquer entre eux en ayant la même adresse mac. Ils ne pouvaient communiquer qu'avec le serveur.
Je ne sais pas si c'est très conventionnelle comme méthode de gestion réseau mais en tout cas c'est efficace !

Quelqu'un saurait-il si ce genre de bidouille peut gêner le bon fonctionnement de protocoles comme FTP, HTTP ou GIT ?
Le réseau étant fait pour être hors connexion avec le monde extérieur, je me dis qu'utiliser ce genre de limitation peut peut-être permettre de ralentir la diffusion de malware et de centraliser la défense sur le seul PC servant de serveur ?

Si quelqu'un a des connaissances sur le sujet qu'il veut bien partager, je le remercie d'avance !

[chrtophe]

Je ne sais pas si c'est très conventionnelle comme méthode de gestion réseau mais en tout cas c'est efficace !

Pas vraiment, si tous les postes ont la même adresse MAC, comment un serveur avec lequel il communique peut savoir sur quel poste répondre ?
Peut-être en bidouillant avec des switchs manageable, mais à mon avis c'est capilotracté.

[tabouret]

Ce genre de limitation ne ralentira pas les malwares, ni améliorera ta sécurité.

Par contre cela va causer une instabilité monumentale et des problèmes dans ton réseau.

Personne ne fait ça, ne force pas l'@MAC sans savoir exactement ce que tu fais (on la force en générale lors d'attaques réseaux).

[Surfinggohy]

merci pour vos réponses et avertissements !
J'ai donc "déforcé" les adresses mac pour que tout fonctionne sans problème ! Déjà qu'en faisant les choses normalement, on n'est pas à l’abri des ennuis, alors autant ne pas les provoquer !! ^_^'

Par contre, je ne suis pas bien sûr d'avoir compris le problème de réponse du serveur...

"Pas vraiment, si tous les postes ont la même adresse MAC, comment un serveur avec lequel il communique peut savoir sur quel poste répondre ?"

Si un client se connecte au serveur, le client lui fournit la combinaison IP + Mac, donc le serveur ne devrait pas se planter lors de sa réponse, non ?

Parce que justement, ça "fonctionnait"... je ne sais pas à quel point ça fonctionnait bien (je me ferait peut-être peur en regardant des logs ... ), mais ça faisait un minimum le boulot attendu ...

En tout cas, c'est ce que j'imagine vu de mes connaissances en serveur apache, ftp et git mais je prends toute correction/mise à jour de mes connaissances et croyances

[chrtophe]

Chaque machine utilisant TCP/IP a une table ARP qui fait la correspondance entre l'adresse MAC et l'adresse IP. En gros, une adresse MAC c'est une carte réseau. Une carte réseau peut avoir plusieurs adresses IP, mais pas l'inverse.

Si un client se connecte au serveur, le client lui fournit la combinaison IP + Mac, donc le serveur ne devrait pas se planter lors de sa réponse, non ?

Si tu utilises TCP/IP, c'est les adresses IP qui sont échangés. Au niveau Ethernet, couche inférieure à IP, si la correspondance adresse MAC/adresse IP se trouve dans la table ARP de la carte réseau, pas de prob. sinon une trame ARP est émise en broadcast, la machine possédant l'IP y répondant, la machine émettrice de la trame ARP obtient l'adresse mac correspondant à l'adresse IP.

[Surfinggohy]

Bonjour à toutes et tous,

Je viens vous faire un retour sur mon problème et cloturer le topic.

J'ai monté un réseau constitué :
- d'un serveur à l'ip 192.168.1.1 et avec la mac adresse native de sa carte réseau
- de 5 pc avec des ip 192.168.1.X, X appartenant à [2, 25] qui ont tous la même adresse Mac

Au final, comme c'est les PC qui contactent le serveur, ça fonctionne.
Les PC ne se voient pas entre eux.
Le serveur n'essaie jamais de contacter les PC.

Il y a régulièrement des ralentissements mais à part ça, ça fonctionne.
C'est pas du tout ce qu'il faudrait faire mais du fait de toutes mes contraintes, la construction fonctionne et apportent satisfactions aux utilisateurs.
Si quelqu'un se retrouve dans ce genre de problème, ça peut aider temporairement à défaut de pouvoir résoudre instantanément l'ensemble des problèmes.

Merci à tous ceux qui m'ont éclairé !!!
Portez vous bien !
Cordialement
Surfinggohy

[chrtophe]

Il y a régulièrement des ralentissements mais à part ça, ça fonctionne

parce que ça fonctionne mal.

Le plus gros risque si ça tient comme ça, c'est que ta conf change dans quelques temps (exemple changement ou rajout équipement réseau) et que plus rien marche. Tu fera pas forcément le lien avec ta conf exotique et risque de chercher longtemps.