probleme sur la communication bout à bout (couche réseau)

[invite0312457d]

bonjour,

Si je veux pinger le serveur de google (172.217.19.131), mon PC va remarquer via un ET logique, que mon adresse IP (192.168.0.1) n'est pas dans le meme réseau que le serveur de google, et va donc envoyer mon ping à ma passerelle par défaut( 192.168.0.254). Mon routeur va donc lire sur la couche réseau de mon paquet, l'adresse IP destinataire : 172.217.19.131 et va consulter sa table de routage pour l'acheminer correctement.

Quand je suis sur le meme réseau, la communication se fait via la couche Ethernet, et c'est donc grace aux @MAC que mon ordinateur va transmettre la trame à mon routeur. Les routeurs eux aussi communiquent avec la couches Ethernet, et consultent l'adresse IP destinataire via la couche réseau pour transmettre au bon routeur.

La ou je bloque:
la communication en réseau local se fait de point en point, et la couche réseau se fait de bout à bout. Dans la trame de la couche réseau j'indique l' @IPsource et l' @IPdestinataire donc : 192.168.0.1 et 172.217.19.131. Quand mon serveur recoit le paquet, il va lire l' @IPsource 192.168.0.1 et va vouloir renvoyer le message à cette adresse(192.168.0.1). Mais cette adresse étant privée ca ne peut pas marcher car plusieurs personnes ont cette meme adresse. Ou est le probleme?

merci d'avance pour votre aide
-----

[quentin08]

Salut,

La ou je bloque:
la communication en réseau local se fait de point en point, et la couche réseau se fait de bout à bout. Dans la trame de la couche réseau j'indique l' @IPsource et l' @IPdestinataire donc : 192.168.0.1 et 172.217.19.131. Quand mon serveur recoit le paquet, il va lire l' @IPsource 192.168.0.1 et va vouloir renvoyer le message à cette adresse(192.168.0.1). Mais cette adresse étant privée ca ne peut pas marcher car plusieurs personnes ont cette meme adresse. Ou est le probleme?

C'est le fonctionnement du NAT sortant

Lorsque tu parles à Google, ta box va faire du NAT source sur ton trafic réseau. C'est à dire qu'elle remplace ton adresse source 192.168.0.1 par ton adresse publique qui peut être par exemple 1.2.3.4. Google ne verra pas 192.168.0.1 comme adresse source mais 1.2.3.4

Lorsque Google va répondre, il regarde l'adresse source et voit 1.2.3.4. Il va donc essayer de répondre à 1.2.3.4.
Ta box voyant arriver ceci sait que ce n'est pas pour elle, mais à une machine sur son réseau privé car elle se "rappelle" qu'elle a modifié l'adresse source de ta demande précédente.

Google de son coté croit s'adresser à 1.2.3.4, c'est transparent pour lui

C'est pour ça qu'on ne peut pas dire qu'une box est juste un routeur. C'est un routeur qui fait quelque chose en plus (NAT)
Si elle se comportait uniquement comme un routeur, Google verrait bien ton adresse source 192.168.0.1, et comme tu l'as dit plus haut, ce serait problématique

A+, Quentin

[Amanuensis]

Donc, de fait, le protocole réseau n'est pas de bout en bout. Il y a l'idéal (le modèle en couches), et la réalité pratique.

[JPL]

C'est pour ça qu'on ne peut pas dire qu'une box est juste un routeur. C'est un routeur qui fait quelque chose en plus (NAT)
Si elle se comportait uniquement comme un routeur, Google verrait bien ton adresse source 192.168.0.1, et comme tu l'as dit plus haut, ce serait problématique

En effet les adresses 192.168.x.x ne sont pas routables par nature (RFC1918) pour des raisons de sécurité d'une part et pour limiter l'épuisement des adresses IP. Les adresses IP privées (il y a aussi 10.x.x.x et 172.16.x.x) peuvent en effet être employées autant de fois qu'on veut, tandis qu'il ne peut y avoir sur l'internet qu'une seule adresse 1.2.3.4 par exemple.

[A voir en vidéo sur Futura]

[invite0312457d]

ok, merci quentin08 pour ta réponse bien détaillé et aux autres, j'ai compris.

Néanmoins, si jamais 2 ordinateurs vont sur facebook, alors le routeur va remplacer leur IP privé en IP public dans la couche réseau du paquet et ca marche. Mais à la reception, comment le routeur va savoir en regardant l'IP source (facebook) a qui est destiné le message? car la j'ai 2 pc qui veulent récupérer leurs compte facebook. Le routeur peut donc transmettre le mauvais compte à la mauvaise adresse IP privée car le routeur sait que 192.168.0.1 attend un message de IPsource facebook mais malheuresement 192.168.0.2 attend lui aussi un message de facebook, comment ca se passe?

[JPL]

Sauf erreur le paquet réponse contient l'adresse MAC du demandeur. À confirmer c'est un domaine que je connais mal.

[Paradigm]

Bonsoir Amanuensis, bonsoir à tous,

Donc, de fait, le protocole réseau n'est pas de bout en bout. Il y a l'idéal (le modèle en couches), et la réalité pratique.

Effectivement le bout en bout (i.e relation de communication client/serveur) commence au niveau de la couche transport via les protocoles de communication tel que par exemple TCP ou UDP.

Cordialement,

[Paradigm]

Bonsoir JPL,

Sauf erreur le paquet réponse contient l'adresse MAC du demandeur. À confirmer c'est un domaine que je connais mal.

Si mes souvenirs son bon, Il y a la technique du PAT pour différentier les postes clients sortant sur internet à partir d'une @IP source privé.

What is PAT (Port Address Translation) : With PAT, all devices that go through the address translation device have the same global IP address assigned to them, so the source TCP or UDP port numbers are used to differentiate the different connections.

Pour les appels entrants il y a le port forwarding : https://fr.wikipedia.org/wiki/Redirection_de_port


Cordialement,

[quentin08]

Sauf erreur le paquet réponse contient l'adresse MAC du demandeur. À confirmer c'est un domaine que je connais mal.

C'est vrai uniquement au retour si on écoute sur l'interface LAN de la box lorsqu'elle re génère le trafic vers 192.168.0.1
On va avoir lors de la réponse :

MAC source : celle de l'interface LAN de la box
MAC destination : celle de la machine d'origine ayant fait une demande au site
IP source : celle du site distant
IP destination : celle de la machine d'origine (192.168.0.1)

Il faut savoir qu'il est impossible de connaitre une adresse MAC située derrière un routeur sauf cas très particulier
Donc si on avait les moyens de capturer ce qu'il se passe sur l'interface du serveur du site distant lorsqu'il répond, l'adresse MAC de destination ne serait pas celle de la machine sur le LAN 192.168.0.1 mais celle de la prochaine passerelle directement connectée au serveur

[QUOTE=pierrepac51100]
Néanmoins, si jamais 2 ordinateurs vont sur facebook, alors le routeur va remplacer leur IP privé en IP public dans la couche réseau du paquet et ca marche. Mais à la reception, comment le routeur va savoir en regardant l'IP source (facebook) a qui est destiné le message? car la j'ai 2 pc qui veulent récupérer leurs compte facebook. Le routeur peut donc transmettre le mauvais compte à la mauvaise adresse IP privée car le routeur sait que 192.168.0.1 attend un message de IPsource facebook mais malheuresement 192.168.0.2 attend lui aussi un message de facebook, comment ca se passe?
[QUOTE]

La passerelle garde en mémoire une table pour se rappeler vers qui ré émettre le trafic. Je ne connais pas bien ce mécanisme, mais c'est expliqué ici :
https://fr.wikipedia.org/wiki/Networ...ntation_du_NAT

Pour aller plus loin, on pourrait imaginer un cas bien tordu où les deux machines du LAN se loguent en même temps sur Facebook, et échangent leurs adresses IP avant que la réponse du site n'arrive.

1 - Login des deux machines vers le site distant
2 - 192.168.0.1 change d'adresse en 192.168.0.2 et et 192.168.0.2 change d'adresse en 192.168.0.1
3 - Réponse du site distant

Ce serait vraiment un cas tordu ! Que se passerait t-il au moment de la réponse ?
Je pense que les machines détecteraient que trafic ne leur est pas adressé et fermeraient la connexion

Pour en revenir à la capture dont je parlais, j'ai rallumé mes machines virtuelle et ait créé un petit réseau :

Les deux machines du LAN 192.168.0.1/24 et 192.168.0.2/24
De l'autre coté, la machine distante 10.0.0.1/24
Entre les deux réseaux, une passerelle qui "sourceNAT" ce qui vient du LAN 192.168.0.0/24 et qui sort vers 10.0.0.0/24. Une interface 192.168.0.254/24, une autre 10.0.0.254/24

J'ai fait une capture sur l'interface LAN de la passerelle du coté 192.168.0.0/24
Les deux machines 192.168.0.1, 192.168.0.2 envoient des ping vers 10.0.0.1

Je suis en train de voir avec un modérateur pour la joindre car ce n'est pas une image

[quentin08]

Voici la capture et un schéma réseau pour voir ce qu'il se passe, pour ceux que ça intéresse

Stations :
192.168.0.1 : 08:00:27:73:75:21
192.168.0.2 : 08:00:27:32:40:40

Passerelle NAT
192.168.0.254 : 08:00:27:5D:8A:53
10.0.0.254 : 08:00:27:32:41:41

Serveur
10.0.0.1 : 08:00:27:3C:60:3B

Voir après validation des pièces jointes

[invite0312457d]

ok j'ai bien compris merci

PS : pour ce qui est de la table nat/pat il s'agit de mettre un numéro de port dans la couche réseau, et lors de la reception du message, on pourra associer le numéro de port à l'adresse privé

[Ikhar84]

Bonjour juste quelques petites remarques, si mes souvenirs sont bons bien sûr...
D'une part l'@mac n'apparait pas dans le paquet IP c'est le paquet IP qui est encapsulé dans la trame ethernet... et pas le contraire... car couche inférieur.
De plus les réseaux traversés sont par definition non homogéne... rien ne nous dit que tous seront ethernet, par exemple, ni que tous utilisent l'@mac. C'est le but de l'encapsulation et de la conception en couches...
D'autre part si une @mac apparait au dernier maillon de la connexion, ce sera celle de l'equipement de nv2 just e avant le serveur en bout de course (son routeur nv2/3)...
Quant a la différentiation des emetteurs sur un même réseau local, le routeur de "départ" identifie les paquets IP individuellement et non l'ensemble de la communication, via l'en-tête IP, notamment les champs IP source, identification, et numéro de séquence... donc impossible de remettre un paquet retourné au mauvais destinataire, et ce même si l'IP a changé, au niveau local, on travaille en @mac, et le routeur maintient a jour la correspondance IP/mac...
Sinon il ferait mal son boulot de routeur (nv2/3...)...

Toutefois, désolé par avance pour les imprecisions et erreur, le réseau est mon point faible