Forum général.général Deux interfaces réseaux et deux ip dans le meme network

Posté par  .
Étiquettes :
0
22
sept.
2005
Bonjour,
J'ai un pc sous debian unstable 2.6.12 et je possède deux interface réseaux, ces deux interfaces réseaux sont connectées sur le même réseaux et possède une adresse ip différentes voici ma config :
auto eth0
iface eth0 inet static
address 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.2
network 192.168.1.0
netmask 255.255.255.0

mais j'observe un phénomène que je ne comprends pas, si je fait une requête, sur l'ip 192.168.1.2 qui est normalement associée à l'interface eth2 je passe quand même par eth0

en faisant un scan de ma machine depuis un autre poste j'obtiens :

Starting nmap 3.93 ( http://www.insecure.org/nmap/(...) ) at 2005-09-22 11:15 CEST
Interesting ports on 192.168.1.1:
(The 1224 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
MAC Address: 00:90:27:5A:A9:63 (Intel)

et :Starting nmap 3.93 ( http://www.insecure.org/nmap/(...) ) at 2005-09-22 11:15 CEST
Interesting ports on 192.168.1.2:
(The 1224 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
MAC Address: 00:90:27:5A:A9:63 (Intel)

donc tout le traffic passe par eth0, et je me demande donc comment faire pour avoir réellement deux interface réseaux avec chacune une ip sur le même réseau et réussir à faire passer le traffic destiné à 192.168.1.1 sur eth0 et celui destiné à 192.168.1.2 sur eth2

  • # Une idée comme ça...

    Posté par  . Évalué à 4.

    Original, ce problème...

    Je présume que quand nmap appelle ton PC sur l'interface 2
    - la trame passe par eth2 pour rentrer dans le PC
    - elle remonte dans le noyau
    - le noyau répond en renvoyant la réponse à nmap
    - la route utilisée est celle par défaut : eth0

    Avec "tcpdump -nli eth2", tu devrais voir ce qui passe par eth2.

    Je ne sais pas comment est déterminée l'adresse MAC, mais c'est très probablement lu par le noyau (et pas par l'interface elle-même).
    Le noyau peut se poser la question "quelle est l'adresse MAC de sortie du paquet" ou bien "quelle est l'adresse MAC d'entrée du paquet".
    Si la question est sur la sortie du paquet, alors cela explique ton problème.

    Comment faire autrement ?
    Il faut probablement que tu sépares ton réseau en 2 sous-réseaux (0-127 et 128-155).
    Je ne vois pas d'autre solution pour l'instant.

  • # re: Deux interfaces réseaux et deux ip dans le meme network

    Posté par  . Évalué à 2.

    ca me rend perplexe, n'ayant pas la possibilité de tester ici moi même,
    pourrais tu faire un route -n sur ta machine avec les deux cartes ?

  • # nmap

    Posté par  . Évalué à -1.

    pourquoi c'est la même MAC qui est affichée ?

  • # Arp

    Posté par  . Évalué à 1.

    J'ai déjà étudier ce phénomème un coup (en passant).

    Le problème est simplement pendant la résolution d'adresse mac par arp.

    La machine interogeant sur la première adresse du pc avec deux interfaces sur le même réseau enverra un paquet en broadcast qui sera reçue par les deux interfaces. Aparament, un seul de ces paquets est interprété par le noyaux qui voit alors une de ces adresses dans le paquets arp et réponds avec l'adresse MAC de l'interface ayant reçue le paquet.

    Si tu veux que tout le traffic passe par eth2, débranche eth0 du réseau, change la route par défaut temporairement. netoie ta table arp (arp -d host). Puis ping les deux adresses en ayant remis la bonne route par défaut. Rebranche le cable et ton le traffic arrivera par l'interface eth2 et repartira par l'interface eth0.

    Exercice 1: Faire arriver le traffic pour l'adresse eth0 par eth2 et vice-versa.

    Exercice 2: Maintenant, retirez une interface du réseau et change l'adresse de l'interface restante connecté. Arriveriez-vous à faire communiquer les deux pc. ( je ne me rappelle plus de la réponse, mais il faut jouer avec les mii-tools et route je crois).

    Théorie: En ipv4, les adresses sont affécter à la machine contrairement à l'ipv6 où les ip sont affecter au interfaces.

    • [^] # Re: Arp (correction)

      Posté par  . Évalué à 1.

      pour l'exercice 2:
      - retirez une interface en la débranchant et non en la désactivant.
      - changez l'adresse de l'interface restant pour une adresse n'apartenant pas au réseau.

      Désolé pour les autres fautes mais je ne suis pas un vrai prof.

  • # Commentaire supprimé

    Posté par  . Évalué à 3.

    Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.