Re: Problème entre AP et routeur/switch

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
To: ML Guilde
題目: Re: Problème entre AP et routeur/switch
    Bonjour

Frédéric a écrit :
> Bonjour,
>
> J'ai un soucis de config réseau...
>
> Actuellement, mon réseau est comme ceci :
>
>            Freebox (mode bridge)
>               |
>               | 82.111.....
>         Routeur/switch (netgear RP14)
>         192.168.0.254
>         |   |   |   |
>         |       |    
>         |       |    
>       endor  coruscant 
> 192.168.0.2  192.168.0.3

>
> Tout fonctionne bien. Maintenant, si je fais ceci :
>
>            Freebox (mode bridge)
>               |
>               | 82.111.....
>         Routeur/switch (netgear RP14)
>         192.168.0.254
>         |   |   |   |
>         |       |    
>         |       |    
>       endor    AP (netgear WG302)
> 192.168.0.2  192.168.0.253

>
>                (wifi)

>
>             coruscant
>             192.168.0.3

>
> la machine coruscant ne peut plus traverser le routeur (ni même le
> pinguer), alors qu'elle peut toujours accéder à la machine endor. On
> dirait que le routeur refuse les trames qui viennent de l'AP. J'avais le
> même problème avec un autre AP (Linksys), ce qui me fait dire que c'est le
> routeur qui pose problème.
>
> J'ai essayé de changer l'IP de l'AP (en 192.168.0.10) : pareil.
>
> Voilà un moment que je tourne en rond, que je regarde la config du RP114
> sans rien trouver (c'est très simple comme matos). Que puis-je faire comme
> test pour voir d'où vient le problème ?
>
> Merci d'avance pour vos suggestions.


    Je ne suis pas un expert en terme de wifi, mais le seul que j'ai
configuré chez un ami fonctionnait en fait tel un "hub". C'est à dire
qu'il se contentait de convertir les paquets "wifi" en trames ethernet.


    En fait, il serait intéressant de savoir quel est exactement le trafic
qui passe entre l'AP et le routeur. J'imagine que coté LAN, le routeur
est un switch, donc tu ne pourras pas utiliser sur "endor" un sniffer de
trames IP pour voir ce qui passe.


    Si c'est le cas, place un simple hub entre le routeur et l'AP. Puis,
connecte "endor" sur le hub. Ainsi, "endor" pourra surveiller tout ce
qui passe sur le réseau, entre le routeur et l'AP.


    A partir de là, sur "endor" lance un sniffer de trames réseau
("ethereal" est un bon choix), et essaye de pinger tout le monde dans
tout les sens. Analyse ce que tu vois.


    Sinon, j'ai peut-être une suggestion :
- il est POSSIBLE que lorsque "coruscant" envoie des paquets à l'AP, ce
dernier change l'adresse MAC des paquets, et met sa propre adresse MAC à
la place. Tu peux vérifier ce point en faisant un"ping" entre
"coruscant" et "endor", et en regardant les adresse MAC des paquets
entrants. Sur "coruscant", tu trouveras l'adresse MAC en tapant
"ifconfig wifi0" (pas sûr du nom de l'interface).


- si c'est le cas, il faudrait voir si lorsque "coruscant" ping le
routeur, ce dernier fait une requête ARP, et vers qui. Si c'est
l'adresse MAC de "coruscant", il est possible que cela ne marche pas,
car l'AP ne devrait pas renvoyer cette requête sur le wifi.

    Pour conclure, il n'est pas évident que le problème vienne du routeur.
Où alors, peut-être celui-ci comprend (comment ?) qu'il y a à un moment
un changement d'adresse MAC. Et qu'il bloque volontairement le paquets
(arp spoofing). Si il y a un firewall intégré dans ce routeur, c'est un
comportement qui est envisageable. Auquel cas, essaye de désactiver les
fonctions de firewall du routeur (tu dois avoir une interface web qui
tourne sur 192.168.0.254 qui fait cela)


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!