Discussion :

[zephyre]

Bonjour,

Voilà la question que je me pose :
Pour l'instant on ne prends pas en compte internet.
On va dire que l'environnement est le suivant :

1 LAN nommée LA1, adresse du réseau 192.168.1.0/24
2 LAN nommée LA2, adresse du réseau 192.168.0.0/16

Sur LA1 :
Une et une seule machine nommée M1_LA1, adresse 192.168.1.1/24

Sur LA2 :
Une et une seule machine nommée M1_LA2, adresse 192.168.1.1/16

On remarque que la machine M1_LA1 et la machine M1_LA2 ont la même adresse ip.
La seule chose qui les différentie c'est le masque.

Ce que je veux faire, c'est à partir de l'unique machine M1_LA1 pinguer la machine M1_LA2.
Et j'ai fait exprès qu'elles est EXACTEMENT la même adresse ip si on ne prends pas en compte le masque, car ce qui m'a toujours étonné avec la commande ping, c'est qu'on ne précise pas le masque.

On va dire qu'on a une route un routeur ... Bref tout est ok.
Je suis sur la machine M1_LA1 et je veux pinger la machine M1_LA2.
Quelle commande je tape ?

J'ai cherché dans le man linux : https://www.man-linux-magique.net/man8/ping.html
Pour savoir s'il existait un paramètre qui permet de préciser la passerelle/gateway.

Le seul truc qui pourrait y ressemble est ce paramètre :
-I adresse_interface
Fixe l'adresse source à l'adresse de l'interface spécifiée.
L'argument peut être une adresse IP numérique ou le nom d'un
périphérique. Cette option est requise lorsque l'on désire
« pinger » une adresse IPv6 link-local.

A part ça je vois rien.
Mais apparemment ça colle pas car il dise que c'est pour le protocole IPV6.

Je pense que si à partir de M1_LA1 je pingue l'adresse 192.168.1.1, et vu qu'on ne précise pas le masque, cette machine va se pinguer elle même.
Ce qui n'est pas ce que je veux.

Donc comment on fait, vu que la commande ping ne prends pas en compte le masque ?

Cordialement,
Zephyre

[tabouret]

Hello,

On remarque que la machine M1_LA1 et la machine M1_LA2 ont la même adresse ip.
La seule chose qui les différentie c'est le masque.

Je t'invite fortement à ne jamais faire ça.

car ce qui m'a toujours étonné avec la commande ping, c'est qu'on ne précise pas le masque.

Pourquoi diable voudrais-tu qu'on précise un masque avec ping? ping sert à pinguer...un hôte. Si tu cherches à "pinguer un réseau" (en gros tu veux faire de la découverte) -> https://linux.die.net/man/1/nmap
Et sur un routeur intermédiaire (au hasard une appliance firewall) tu fais comment pour définir ton routage si les deux hôtes ont la même IP dans deux réseaux différents?

Je pense que si à partir de M1_LA1 je pingue l'adresse 192.168.1.1, et vu qu'on ne précise pas le masque, cette machine va se pinguer elle même.
Ce qui n'est pas ce que je veux.

ce n'est pas une commande (via un paramètre de ping) qui définit par ou passer, ce sont les tables de routage.
Ca doit possiblement être jouable avec un override de ta table de routage locale (et non ta table de routage courante) + un PBR de l'espace dans une table de routage prioritaire mais sérieusement oublie ton histoire de machines avec les mêmes IP.

Personne n'a jamais fait ça, personne ne fait ça et personne ne fera jamais ça.

[sevyc64]

1 LAN nommée LA1, adresse du réseau 192.168.1.0/24
2 LAN nommée LA2, adresse du réseau 192.168.0.0/16

Pas de problème s'il s'agit de réseaux indépendants.
Par contre s'ils sont interconnectés, LA1 est un sous-réseau de LA2, donc toutes les machines de LA1 sont aussi, de fait, des machines de LA2

On remarque que la machine M1_LA1 et la machine M1_LA2 ont la même adresse ip.

Gros problème ici, puisque LA1 étant un sous-réseau de LA2, M1_LA1 est de fait une machine de LA2.
Donc si 2 machines de LA2 ont la même adresse IP, il y a conflit d'adresse. Au mieux, une ou les 2 machines ne fonctionneront pas. Au pire tu auras de grosse perturbations sur ton réseau. A moins que tu ais un équipement (routeur, switch, ...) intelligent qui blackliste simplement les 2 machines.

Je suis sur la machine M1_LA1 et je veux pinger la machine M1_LA2.

Çà ne marchera pas. M1_LA1 se pingera elle-même. Comme tu indique sa propre adresse ip, la carte réseau de M1_LA1 va transformer cette adresse en 127.0.0.1. Normalement la commande ne sortira même pas sur le réseau, elle rebouclera dans la carte elle-même. Si ça marche, car il n'est pas rare que ce genre de situation soit filtré par les interfaces, justement.

Ping n'a pas besoin de masque. Il adresse une adresse IP. Si cette adresse fait partie du réseau local de la carte, déterminé par le masque qui lui a été attribué, la commande est envoyée directement sur le réseau, à l'adresse indiquée.
Si l'adresse ne fait pas partie du réseau local, la commande est envoyée à la passerelle (routeur), en charge à celle-ci de la router vers le réseau suivant pour atteindre la destination, ou la mettre à la poubelle s'il s'agit, comme ici, d'une adresse non routable et que la passerelle n'a pas reçu une configuration spécifique pour router ces adresses-là.

[zephyre]

Pourquoi diable voudrais-tu qu'on précise un masque avec ping? ping sert à pinguer...un hôte. Si tu cherches à "pinguer un réseau" (en gros tu veux faire de la découverte) -> https://linux.die.net/man/1/nmap
Et sur un routeur intermédiaire (au hasard une appliance firewall) tu fais comment pour définir ton routage si les deux hôtes ont la même IP dans deux réseaux différents?

Bas justement, je veux pinguer un HÔTE mais sur un réseaux différent.
Bas justement, dans la table de routage il y a le masque ! Donc même si les deux hôtes ont la même IP mais diffère par le masque, ça ne devrait pas poser de problème.
Et je suis sûr que ça arrive plus souvent que tu ne crois !
Je te donne un exemple :
On a un LAN1, adresse réseaux = 192.168.1.0/24
On a un LAN2, adresse réseaux = 192.168.0.0/16
On a un Routeur qui relie LAN1 et LAN2.
Comme on va pas "se faire chier" à mettre manuellement une IP à la main pour chaque machine normalement c'est géré par le protocole DHCP.
Donc si t'as atteint le nombre max de machine que tu peux mettre sur LAN1 et le nombre max de machine que tu peux mettre sur LAN2 => c'est obligé que au moins une machine de LAN1 et une autre machine de LAN2 ai la même IP, et ne se distingue que par la masque.
Et si ce que tu dis est vrai ça veut dire que ces machines (qui ont la même IP, seul le masque les distingue), ne peuvent pas communiquer entre elles => ABSURDE.
Donc c'est obligé que le masque soit écrit ou donné quelque part dans les couches du modèle TCP/IP.
Je sais pas ou, mais c'est obligé qu'il soit écrit quelque part.

ce n'est pas une commande (via un paramètre de ping) qui définit par ou passer, ce sont les tables de routage.
Ca doit possiblement être jouable avec un override de ta table de routage locale (et non ta table de routage courante) + un PBR de l'espace dans une table de routage prioritaire mais sérieusement oublie ton histoire de machines avec les mêmes IP.

Bon la tabouret tu me parles chinois, je sais pas ce que c'est la table de routage locale ni la table de routage courante et encore moins un PBR.
A mon avis tu fais fausse route.
Dans n'importe quelle table de routage y a TOUJOURS un masque que l'on précise !
Et de plus dans la table de routage il y aura une ip de l'interface/passerelle/gateway dans la table de routage dans LAN1 et dans LAN2 au minimum.
Ce qui fait 2 adresse ip au minium pur la passerelle/gateway/interface, une coté LAN1 et une coté LAN2.

Mais même là je ne comprends pas comment ça peut fonctionner !
Je m'explique :
Environnement toujours pareil un LAN1 et un LAN2 et un routeur entre les deux.
Machine 1 de LAN1 nommée M1_LAN1, adresse ip = 192.168.1.1/24
Machine 2 de LAN2 nommée M1_LAN2, adresse ip = 192.168.1.1/16

De ce que j'ai compris voilà comment ça fonctionne :
Initialement on est sur LAN1.
Il y a une liste d'adresse de toutes les ip sur le réseau LAN1 (je sais pas ou mais quelque part).
Le protocole, parcourt cette liste d'adresse ip :
- s'il la trouve il envoie le paquet à cette adresse ip
- s'il ne la trouve pas il l'envoie à sa passerelle par défaut

Ainsi c'est obligé qu'on précise le MASQUE dans ce procédé, quelque part, je sais pas ou, mais quelque part.
Sinon,
Tu pourras jamais joindre M2 à partir de M1 c'est IMPOSSIBLE !

Ou alors, tu lui précise l'interface/passerelle/gateway par ou il doit passer.
Mais dans ce cas là ce n'est pas possible non plus, car elle suggère à chaque fois une intervention manuelle, précision de l'interface/gateway/passerelle.
Surtout si on a plusieurs LAN.

Donc il en reste qu'une !

C'est obligé que ce putain de masque soit écrit quelque part !

Donc moi je vais partir de ce principe le masque est TOUJOURS écrit quelque part !

Gros problème ici, puisque LA1 étant un sous-réseau de LA2, M1_LA1 est de fait une machine de LA2.
Donc si 2 machines de LA2 ont la même adresse IP, il y a conflit d'adresse. Au mieux, une ou les 2 machines ne fonctionneront pas. Au pire tu auras de grosse perturbations sur ton réseau. A moins que tu ais un équipement (routeur, switch, ...) intelligent qui blackliste simplement les 2 machines.

Tant qu'on précise le MASQUE y a pas de problème !
Car même si les machines M1 et M2 ont la même IP elle n'appartiennent pas au même sur-réseau ou sous-réseaux, bref un réseau.
Un sur réseau ou sous réseau, bref, c'est juste un masque variable.
Je crois que le terme anglais exact est variability mask ou dynamic mask ou un truc comme ça.
Et comme je t'ai dit, c'est obligé que le MASQUE soit écrit quelque part dans une couche ou tu veux je m'en fou mais quelque part.

En toute logique sevyc64,
Si tu reconnais que ça pose un problème lorsque LAN1 et LAN2 pour reprendre ton terme, sont interconnecté (sous-réseau, sur-réseau, bref un réseau) tu devrais également reconnaitre que cela pose un problème également lorsque les réseaux LAN1 et LAN2 sont indépendants !

Car dans un cas comme dans l'autre la seule information qu'il nous manque c'est ce putain de MASQUE !

Et moi je te dis c'est obligé que le MASQUE soit écrit quelque part.

Sinon y a rien qui fonctionne que dalle !

Et personnellement c'est pour ça que j'ai toujours été étonné qu'avec la commande ping on ne précise pas le masque de l'IP.

Moi je pense plus qu'ils ont fait ça par sécurité.
Car si tout est relié à tout et comme tu sais pas comment c'est maillé en théorie tu pourrais pinguer n'importe quelles machines en rentrant un masque au pif et en bidouillant ta table de routage.
En supposant que les ports sont ouverts et que tu n'es pas de firewall ou une protection quelconque, exemple login mot de passe, ou certificat ou ce que tu veux.

Mais en théorie, le développement d'un tel outil est possible.

En 3 phrases :
Avant de pouvoir joindre n'importe quel hôte, il faut déjà joindre le réseau impérativement/obligatoirement.
Si tu ne peux pas joindre le réseau => tu ne peux pas joindre l'hôte de ce réseau.
Et qui dit joindre un réseau, dit adresse de réseau, dit MASQUE.

[Delias]

Tu n'as toujours pas compris.

Un équipement raccordé à un réseau IP (ordi, imprimante, IoT, etc.) n'est défini (adressable) que par son adresse.
Le masque de sous-réseau ne sert qu'à l'équipement en question (là où il est indiqué), pour savoir s'il peut appeler une autre adresse directement (même sous-réseau) ou s'il doit le faire indirectement via la passerelle (hors du sous-réseau), qui est généralement un routeur.

sevyc a parfaitement raison.

[zephyre]

Tu n'as toujours pas compris.

Ok, je veux bien je ne demande qu'a apprendre.
On va donc supposer qu'on a pas le MASQUE.
Environnement rien de plus simple :
Un LAN1 et un LAN2 reliés par un routeur.
Une machine sur LAN1 nommé M1_LAN1 et une machine sur LAN2 nommé M1_LAN2.
M1_LAN1 et M1_LAN2 ont exactement la même adresse IP, et ne diffère que par le MASQUE.
Explique moi, comment M1_LAN1 joint M1_LAN2 sachant que sevyc à dit que ça ne posait pas de problème !
Je veux bien.
Explique moi comment tu fais sans connaitre le masque ?
C'est à dire en émettant l'hypothèse que le masque est écrit nul part ni dans aucune couche ni rien, nulle part.
Va s'y explique moi stp ?

Je te dis tu va consulter ta table d'adresse ip et tu va boucler sur toit même dés lors que tu ne lui précise pas le masque ou la route, ip de l'interface/gateway/passerelle d'une quelconque façon que ce soit.
Sinon je t'en prie explique moi comment tu fais ?

Autrement dit si sevyc reconnait que dans ce cas (réseau indépendant) ça ne pose pas de problème en tout logique il devrait reconnaitre également qu'avec les sur-réseau, sous réseau, bref ce qu'il nomme pour reprendre son terme, interconnecté, ça ne pose pas de problème.
Soit ça pose un problème dans les 2 cas (réseau indépendant + réseau interconnecté).
Soit ça pose pas de problème dans les 2 cas (réseau indépendant + réseau interconnecté).

Mais,
Il ne peux pas dire, dans un cas c'est ok et dans l'autre cas c'est ko, ça c'est pas possible d'un point de vue de la raison.

Tu sais pourquoi ?
Car d'un point de vue logique au sens informatique du terme c'est exactement le même principe !

Le masque de sous-réseau ne sert qu'à l'équipement en question (là où il est indiqué), pour savoir s'il peut appeler une autre adresse directement (même sous-réseau) ou s'il doit le faire indirectement via la passerelle (hors du sous-réseau), qui est généralement un routeur.

Dans un réseau interconnecté (sur-réseau ou sous réseau, bref un réseau) y a pas de routeur, de machine physique, dans cette configuration.
Le sous réseau ou sur réseau ici est une définition logique et NON physique.

[sevyc64]

On a un LAN1, adresse réseaux = 192.168.1.0/24
On a un LAN2, adresse réseaux = 192.168.0.0/16
On a un Routeur qui relie LAN1 et LAN2.

S'il y a un routeur entre les 2, les 2 réseaux sont isolés l'un de l'autre et n’interféreront l'un sur l'autre.

Et si ce que tu dis est vrai ça veut dire que ces machines (qui ont la même IP, seul le masque les distingue), ne peuvent pas communiquer entre elles => ABSURDE.

Non, elles ne peuvent pas communiquer entre-elles dans la plupart des cas.
Une machine de LAN1 ne pourra pas communiquer avec une machine de LAN2 qui aura son adresse en 192.168.1.x, car elle contactera en réalité la machine de LAN1 qui aura la même adresse (que cette machine existe réellement ou pas).
Une machine de LAN1 pourra communiquer avec une machine de LAN2 qui est en 192.168.y.x, à condition que y<>1 et que le routeur possède une règle de routage qui lui dit de rediriger ces requêtes provenant de LAN1, vers LAN2. Mais il faut une règle explicite car ces adresses étant à la base, des adresses non routables, s'il ni a pas de règle explicite de renseignée dans le routeur, la requête est simplement ignorée et tombe dans les oubliettes (même un routeur qui est configuré pour router les adresses inconnues de tous ses réseaux, vers une adresse spécifique de passerelle ne routera pas ces adresses non routables s'il n'a pas une règle explicite pour le faire).

Une machine de LAN2 ne pourra pas contacter une machine de LAN1 car elle contactera en réalité la machine de LAN2 qui aura la même adresse (que cette machine existe réellement ou pas).
Pour LAN2, le réseau LAN1 n'existe tout simplement pas car masqué par la partie correspondante de son propre réseau local.

Donc c'est obligé que le masque soit écrit ou donné quelque part dans les couches du modèle TCP/IP.

Le masque n'est renseigné que dans la configuration de l'interface. Il ne rentre pas en compte dans les échanges, il sert juste à l'interface à déterminer si l'adresse de fait partie du réseau local ou pas.
Si la destination fait partie du réseau local, l'interface envoie la requête directement à la machine. Si la destination ne fait pas partie du réseau local, l'interface envoie la requête à la passerelle/routeur pour que celui-ci fasse la fasse passer à un autre réseau extérieur, qui peut être le réseau de destination, ou pas !

De ce que j'ai compris voilà comment ça fonctionne :
Initialement on est sur LAN1.
Il y a une liste d'adresse de toutes les ip sur le réseau LAN1 (je sais pas ou mais quelque part).
Le protocole, parcourt cette liste d'adresse ip :
- s'il la trouve il envoie le paquet à cette adresse ip
- s'il ne la trouve pas il l'envoie à sa passerelle par défaut

Non, il n'y a pas de liste.
Ta machine de LAN1, elle sait qu'elle est sur le réseau 192.168.1.x par le masque qui est configuré dans sa configuration.
Donc elle ne va pas se poser de question. Toute requête à destination d'une adresse qui commence par 192.168.1, elle va l'adresser directement à cette adresse-là, sur son réseau local, qu'il y ait ou pas une machine à l'autre bout.
Toute requête qui ne commence pas par 192.168.1 sera adressée, sans autre réflexion, à la passerelle. Rien de plus.

Idem pour une machine de LAN2. Pour une requête à destination d'une adresse en 192.168, elle partira directement sur le réseau local. Donc une requête pour une adresse en 192.168.1 ne partira jamais vers le LAN1.



Il faut juste que tu enregistre une chose, le masque n'est pas transmis lors d'une requête TCP/IP. Le masque est juste une information de configuration dans le cas d'une interface réseau, ou un moyen d'indiquer la plage d'adresse concernée dans la configuration d'une route.
Le seul moment ou un masque peut circuler dans une requête TCP/IP, c'est la réponse à une requête DCHP, et encore, ça fait partie des options donc ce n'est pas systématique.

[tabouret]

Y'a de grosses lacunes en réseau je vois.

En fait j'ai compris. Tu penses qu'une machine est adressable par le couple IP/Masque, c'est ça ton erreur.

Alors que non une machine n'est adressable que par son IP. Le masque n'est la que pour la gestion du routage des paquets.