Re: Problème entre AP et routeur/switch

Page principale

Répondre à ce message
Auteur: Frédéric
Date:  
À: ML Guilde
Sujet: Re: Problème entre AP et routeur/switch
Le Mercredi 24 Mai 2006 09:40, Olivier Allard-Jacquin a écrit :

>     Je ne suis pas un expert en terme de wifi, mais le seul que j'ai
> configuré chez un ami fonctionnait en fait tel un "hub". C'est à dire
> qu'il se contentait de convertir les paquets "wifi" en trames ethernet.


Oui, c'est bien ce qu'il me semble aussi. C'est donc plutôt un mode bridge,
non ?

>     En fait, il serait intéressant de savoir quel est exactement le trafic
> qui passe entre l'AP et le routeur. J'imagine que coté LAN, le routeur
> est un switch, donc tu ne pourras pas utiliser sur "endor" un sniffer de
> trames IP pour voir ce qui passe.

>
>     Si c'est le cas, place un simple hub entre le routeur et l'AP. Puis,
> connecte "endor" sur le hub. Ainsi, "endor" pourra surveiller tout ce
> qui passe sur le réseau, entre le routeur et l'AP.


Ah, OK. J'ai essayé hier soir, et effectivement, endor ne voyais pas grand
chose... Je comprend donc pourquoi. Je vais me trouver un vieux hub...

>     A partir de là, sur "endor" lance un sniffer de trames réseau
> ("ethereal" est un bon choix), et essaye de pinger tout le monde dans
> tout les sens. Analyse ce que tu vois.


Ok.

>     Sinon, j'ai peut-être une suggestion :
> - il est POSSIBLE que lorsque "coruscant" envoie des paquets à l'AP, ce
> dernier change l'adresse MAC des paquets, et met sa propre adresse MAC à
> la place. Tu peux vérifier ce point en faisant un"ping" entre
> "coruscant" et "endor", et en regardant les adresse MAC des paquets
> entrants. Sur "coruscant", tu trouveras l'adresse MAC en tapant
> "ifconfig wifi0" (pas sûr du nom de l'interface).

>
> - si c'est le cas, il faudrait voir si lorsque "coruscant" ping le
> routeur, ce dernier fait une requête ARP, et vers qui. Si c'est
> l'adresse MAC de "coruscant", il est possible que cela ne marche pas,
> car l'AP ne devrait pas renvoyer cette requête sur le wifi.


Ce n'est pas impossible, car j'ai vu passer des requètes ARP, mais je ne
sais plus de qui.

>     Pour conclure, il n'est pas évident que le problème vienne du routeur.
> Où alors, peut-être celui-ci comprend (comment ?) qu'il y a à un moment
> un changement d'adresse MAC. Et qu'il bloque volontairement le paquets
> (arp spoofing). Si il y a un firewall intégré dans ce routeur, c'est un
> comportement qui est envisageable. Auquel cas, essaye de désactiver les
> fonctions de firewall du routeur (tu dois avoir une interface web qui
> tourne sur 192.168.0.254 qui fait cela)


Le routeur a bien quelques paramétrages, mais n'a pas de vrai firewall : il
fait juste du NAT. Il a aussi un filtrage sur le contenu qui est désactivé.

Pour le test, est-ce que je ne peux pas tout simplement connecter la carte
réseau eth0 de coruscant au cul de l'AP (en lui donnant une autre IP que
wlan0) ? Comme ça, je lance ethereal sur coruscant, et je fait tout en
local...

--
Frédéric

http://www.gbiloba.org