LINUX:Routage statique
→ retour aux Notions de réseau
But
Quelques notions de base de routage statique IPV4. Celles-ci sont applicables sur tous réseaux mais sont appliquées dans les faits plutôt aux petits et moyens réseaux privés.
Principe
Toute machine a par défaut la capacité de converser avec toute autre machine se trouvant sur son propre réseau ou LAN.
Par contre, pour échanger de l'information entre des machines se trouvant sur des réseaux ou LAN différents, il faut que ces deux LAN soient reliés par un router. Mais ces machines ne peuvent converser entre elles. Il faut lui indiquer le chemin ou route à suivre. C'est le routage.
En pratique, on indique quel interface réseau utiliser pour atteindre tel réseau via tel router désigné par son adresse IP se trouvant sur le même réseau que notre machine.
On peut diviser le routage en deux catégories:
- le routage dirigé; c'est à dire qu'on indique par quel router il faut passer pour atteindre un réseau ou LAN spécifique.
- le routage par défaut; quand on ne trouve pas son chemin dans la table de routage ci-dessus, on se dirige vers le router désigné par défaut.
Consultation de la table de routage
Il existe des commandes de lignes pour afficher le contenu de la table de routage.
Sous Windows:
route print -4
ou
netstat -r
Sous Linux:
route -n
ou
netstat -rn
L'option "n" correspond à "numérique" pour ne pas transcrire les adresses IP en son nom.
Réseau privé simple
Chez vous, en privé, l'infrastructure informatique classique est constituée d'un réseau ou LAN privé relié à Internet par un router/modem (une BBOX dans mon cas) fourni par votre fournisseur d'accès à Internet (ISP) comme le montre le schéma suivant:
Classiquement l'adressage de ce réseau va de l'adresse 192.168.1.1 à 192.168.1.254 d'où la notation de réseau 192.168.1.0/24 ou 192.168.1.0 avec un subnetmask de 255.255.255.0.
La route par défaut nous renvoie vers la BBOX qui nous donne accès à Internet.
Exemple de sortie sous Windows (limitée à IPV4):
IPv4 Table de routage =========================================================================== Itinéraires actifs : Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 40 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.2 296 192.168.1.2 255.255.255.255 On-link 192.168.1.2 296 192.168.1.255 255.255.255.255 On-link 192.168.1.2 296 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.2 296 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.2 296 ===========================================================================
La route par défaut est reprise en cinquième ligne.
Exemple de sortie sous Linux:
Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 enp0s25 192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s25
La route par défaut est reprise en troisième ligne. le ligne suivante pour notre réseau local.
NAT
Dans le schéma ci-dessus, le router de l'ISP, la BBOX, a sur son autre interface côté Internet une adresse IP publique et une route vers le router suivant (que nous ne pouvons consulter); elles sont fournies automatiquement. De ce côté, la BBOX est connue et accessible; par contre, notre réseau privé est par défaut, inconnu et donc inaccessible.
Tout message transmis comporte l'adresse de l'émetteur afin que la réponse puisse lui être retournée. Un message venant d'une machine de notre réseau privé partira bien pour rejoindre la machine cible se trouvant sur Internet via la BBOX mais la réponse ne pourra revenir que jusqu'à l'interface public de la BBOX.
C'est là qu'intervient la notion de NAT (Network address translation). Lorsque me message transite par le router BBOX, le router BBOX remplace l'adresse de l'émetteur par la sienne, côté public. Au retour, il effectue l'opération inverse pour que la réponse puisse arriver à son destinataire.
Second réseau privé
Dans le schéma suivant, nous avons ajouté un second réseau privé: 192.168.3.0/25 relié au premier par un router Linux. Ce router Linux n'est rien d'autre qu'un PC ayant deux interfaces réseaux, équipé de Linux et configuré pour le transfert des messages réseaux. Ce schéma affiche l'adressage IP des différentes machines.
Côté routage, idéalement on devrait ajouter une route statique sur le router BBOX pour ce second réseau vers le router Linux à l'adresse 192.168.1.75. Voyez le schéma qui suit. Le router Linux a une route par défaut vers le router BBOX. Toute machine se situant dans le second réseau (192.168.3.0/24) a une route par défaut vers le router Linux à l'adresse 192.168.3.1.
Donc la route logique pour envoyer un message de partir de la machine 192.168.1.2 vers la machine 192.168.3.72 sera la suivante:
- le message est envoyé par sa route par défaut au router BBOX
- qui le renvoie au router Linux selon la route statique du réseau 192.168.3.0/24
- qui le transfère localement à la machine cible
En retour:
- la réponse est envoyée par sa route par défaut au router Linux
- qui le transfère localement à la machine source
Mais la BBOX ne le permet plus. Donc il faut faire autrement.
→ retour aux Notions de réseau