routage de 2 reseaux

Bonjour a tous,

j ai actuellement un server 10.5 qui redirige ma connexion internet vers mon reseau local. Jusque la, tout va bien.

Depuis peu j ai un nouveau reseau local et j aimerai que les deux passent par mon mac pour avoir l' internet avec 2 ip differentes. J ai un range d adresse donné par mon FAI.

En gros je voudrai avoir ce que j ai deja + un autre reseau qui utilise une autre ip externe de connexion en passant par mon serveur sans que les deux reseaux locaux puissent communiquer.

Est ce ça vous parait realisable ?

En esperant avoir ete assez clair.

Merci

Pierre

Hello et bienvenue parmi nous !

Tu as une machine avec 2 ports Ethernet genre MacPro ?

Tu utilises quoi comme Services avec ton OSX Serveur ?

Logicielement oui, c'est réalisable.
Matériellement, et si j'ai bien compris, il te faudra au minimum 3 (ou 4, parce que ya un truc j'suis pas sur) cartes réseau.
- une dans le réseau local 1
- une dans le réseau local 2
- une direction l'internet 1
(- et une direction l'internet 2, car tu dis que tu veux que le réseau 2 ait accès au net via une autre adresse externe. pas utile, mais tu as peut-être tes raisons !)

Par chance, Mac saura véhiculer 2 réseaux privés (1 et 2) sur une meme carte. mais c'est pas terrible à gérer, et pour le DHCP, ca va devenir coton.

sinon, puis-je te demander pourquoi tu souhaites 2 réseaux privés distincts ?

Le plus simple : un routeur double WAN et hop ! J'en ai installé un dernièrement chez un client et ça marche impecc ! Tu peux faire de la répartition de charges ou du fail over…

merci beaucoup pour vos réponse.

En gros j utilise un mac pro avec 2 port ethernet.

J ai besoin de 2 réseaux car nous hébergeons dans nos locaux une nouvelle société qui bosse avec nous mais qui est un peu concurrente, c est pour ça que je veux que les 2 réseaux soient séparés.

Comme services j utilise : coupe feu, dns, nat, dhcp(mais je peux je le desactiver car c est un autre serveur windows juste derriere qui gere ça)

Pour le double wan, ça serait super, mais le probleme c est que ma connexion fibre completel arrive sur un routeur cisco qui n a qu un port ethernet (entree sortie pour mon reseau local) Autant vous dire que je n ai pas vraiment la main sur ce cisco et toutes interventions de completel est honteusement facturé.

J ai aussi une autre carte reseau connecté au mac, qui servira a creer le nouveau reseau.

En esperant que vous pourrez m aider.

Merci

Pierre

Je connais très bien Complétel… A ta place je demanderai une intervention et une seule : mettre le cisco en mode bridge comme ça tu aurais la main sur tout ton système via ton propre routeur double WAN (un Wan relié au Cisco et un WAN relié à ton autre connection Internet)…

Merci pour ta reponse.
Jusque la j avais bien compris.
Mais je n ai qu une connexion internet celle de completel avec un range d ip. Je voudrais donc que mes 2 reseaux locaux passe par le cisco mais avec une ip sortante differente.

Merci

Pierre

Heu… j'ai pas bien compris du coup…

Tu as un seul accès WAN (donc une seule IP WAN) et tu voudrais 2 sous-réseau qui soient vu avec 2 IP WAN en sortie ? C'est ça ?
2 sous-réseaux, ça pas de problème par contre 2 IP WAN en sortie si tu en as une seule en entrée…

en fait, ma fibre completel arrive sur cisco qui gere un range d ip fixe attribué (une dizaine).
Pour ma boite, j ai un reseau local qui utilise une ip sortante (XX.XXX.X.1) : mon completel est connecté a un port de mon serveur mac puis redistribué par le 2eme port sur mon switch . Donc je voudrais que mon 2eme reseau local connecté sur une autre carte reseau de mon serveur mac passe aussi par le port qui va a mon acces completel mais avec une adresse ip sortante differente(XX.XXX.X.2).

Je sais pas si j ai ete vraiment plus clair, en tout cas merci de t interesser a mon probleme

Pierre

Mais cette IP sortante est attribuée par qui ?

On va y arriver Je suis un peu lent au démarrage

ces IP sortantes m' ont ete attribué par completel au moment du contrat . DOnc mon cisco gere la plage d IP qui ma ete attribue de XX.XXX.X.1 a XX.XXX.X.10.

Donc si j'ai bien compris tu as :

- Un routeur Cisco qui te distribue ton accès internet et une plage IP Fixe pour ton LAN.
- Sur cette plage d'IP fixe de ton LAN, une est réservée à ton MacPro qui a le Service NAT de démarré afin qu'il distribue lui aussi une plage d'IP Fixe (différente de celle du Cisco bien entendu) pour ton second LAN.
- Tes postes clients se connectent à internet via les DNS de ton routeur Cisco qui sont distribués à ton MacPro qui lui-même les distribue à tes postes clients.
- Tu as aussi des postes clients qui passent "au-dessus" du MacPro en tapant dans la plage d'IP LAN du routeur Cisco (donc si ton MacPro est coupé, ces postes clients et uniquement ceux-là peuvent surfer).

Jusque là j'ai bon ?

Non, Franck. tu peux avoir plusieurs ip WAN sur une même arrivée (pierK mentionne qu'il a une ligne avec une range d'IP). on parle bien de plusieurs IP WAN. Completel n'a pas à gerer tes IP LAN.

PierK, il te faudrait un ASA ou quelque chose qui te permette de gérer ces IP de manière à les router correctement.

A mon avis, tu vas vers pas mal de problèmes. Il faut consulter Completel pour que vous mettiez quelque chose de suffisamment clair et pratique en place. Séparer les deux passerelles sera le mieux, d'abord pour éviter tout problème de confusion, ensuite parce que un Mac, aussi beau, pratique et bien fini soit-il, n'est pas un équipement réseau. Et pour ce que tu veux faire, t'as intérêt à taquiner du Mac. Donc amha, un bon équipement réseau sera toujours mieux qu'un mac dont c'est pas le boulot.

Je vois bien un modem en mode bridge, permettant de recevoir plusieurs IP, un Cisco ASA (c'est ce que je connais, après il y a surement autre chose) qui est un routeur firewall, et qui te permettra de gérer tes flux : ce qui passe par ici, par là, ce qui doit sortir par ce trou, par celui là...

J'ai vu ca il y a 3-4 ans, à Genève. on avait 2 ou 3 ip qui arrivaient par un seul lien. un modem Siemens que swisscom gérait, et un Cisco Asa que je gérais.


en me relisant, je vois que je suis pas tres clair, mais l'idée est là

Ha ok on parle donc de plusieurs IP WAN, j'ai ça chez un client mais en fait ce sont des alias d'IP : toutes pointent vers la même…

maintenant, de là à faire sortir par une IP particulière depuis un réseau lan donné... d'abord je vois pas bien l'interet, ensuite ce doit être coton à mettre en place...
à voir avec completel.

Si ta passerelle sait gérer plusieurs LAN pour un acces WAN, elle saura alors définir si une requete vient de Lan1 ou Lan2 si la police te demande.

ça va être chaud surtout que le Cisco ne gère pas le routage LAN…

si c est clair pas de soucis. en gros mon cisco lui ne gere que les ip externe qui m ont ete attribue. Moi j ai configurer un port ethernet avec une de ces ip puis rediriger ce port vers l autre ethernet pour que mon reseau (via service DNS configuré) puisse beneficier de l internet, ça marche nickel pour une ip donc pour ma boite.


Maintenant c est clair que j avais des doutes de pouvoir realiser ça avec mon serveur mac facilement. C est juste mon prestataire informatique m a certifié qu avec un carte reseau pour mon 2eme reseau c etait possible. Perso je ne vois comment en mettant 2 adresses differentes pour la meme carte reseau vers completel puisse gerer la redirection sur le 2eme reseau.

En tout cas merci pour vos reponses.

Effectivement Mout avait bien pigé ta problématique…

Après faut voir au niveau de ton Cisco ce qui est possible, mais tu ne pourras rien faire au niveau de ton Mac à mon sens…

je vais demander a mon prestataire de me montrer tout ça, sachant qu il ma fait acheter une carte reseau . je pense que je vais bien rigoler. Si jamais il y arrive, je vous tiendrai au courant de ces manips.

En tout cas, Merci a tous.

Pierre

Yep ça serait intéressant de savoir ce qu'il a fait (s'il y arrive)…

Remarque, j'avais fait des redirections de flux entre2 ports Ethernet à partir du firewall interne d'OSX, y-a peut-être moyen de faire un truc… L'IP de ton MacPro est une IP LAN ou WAN de ton cisco ?

Si c'est une IP WAN ton Cisco est en bridge donc y-a moyen de faire un truc…

ça t as enervé mon histoire

en fait un port ethernet est configuré en LAN et l autre en WAN.

Donc oui, c'est possible surement de bricoler un truc avec ipfw je pense…

Heu… Attends même sans ça c'est assez facile…

Ou alors j'ai raté un truc :

-----
Carte interne avec 2 ports Ethernet :
1 port sur le WAN (ip 80.80.80.80)
l'autre port Ethernet qui distribue les IP avec une plage d'IP :192.168.0.1->192.168.0.255

Carte additionnelle avec 2 ports Ethernet :
1 port sur le WAN (ip 90.90.90.90)
l'autre port Ethernet qui distribue les IP avec une plage d'IP :192.168.1.1->192.168.1.255

Tes postes clients selon l'adresse du MacPro en passerelle qu'ils vont taper (à rentrer en dur à moins de faire des filtrages par MacAddress) vont sortir avec l'IP correspondante WAN je pense…

moi c est ce que j avais en tete. mais ça me paraissait impossible avec une carte reseau avec un seul port, et c est ce qu il m a fait acheter.

Je pense qu en plus il me faudra un switch pour grouper les 2 sorties WAN vers le cisco

Je vais essayer de me faire preter une carte double port et je vais tester tout ça.

Merci

J'ai dit une connerie (maudit copier-coller) :
la carte additionnelle avec un seul port suffit