Guide de configuration TCP/IP

Pour que deux hôtes TCP/IP puissent échanger des trames (ou datagrammes), chacun doit connaître une route allant de l’un à l’autre, ou utiliser des passerelles par défaut qui connaissent cette route.      

      Plusieurs problèmes se posent régulièrement pour la connexion de deux hôtes:

1-    Les machines ne sont pas accessibles physiquement (réseaux physiques différents)

2-    Les machines font partie du même réseau physique mais sont isolées par Firewall

3-    Les machines n’arrivent pas à faire la correspondance entre leur nom et leur adresse IP

4-    Les machines connaissent leur nom et adresse IP mais n’arrivent pas à se connecter

Dans tous les cas, la première chose à tester est que les hôtes se voient bien en utilisant la commande PING (voir Tester une configuration TCP/IP et aussi Erreur 10091 lors d'un ping ). Ensuite on regarde, selon le cas listé plus haut où on se trouve:

1-    Dans ce cas, il faut bien sûr connecter physiquement les deux réseaux physiques en ajoutant un routeur, une passerelle (ordinateur configuré en passerelle ou serveur) ou tout appareil permettant d’assurer la continuité physique du réseau global. Voir par exemple Configuration d'un routeur BayNetworks (clam)

2-    Dans le cas où les machines sont physiquement sur le même réseau mais qu’elles sont isolées logiquement par un firewall, il faut ajouter des routes logiques pour assurer le routage des datagrammes d’un sous-réseau logique à un autre sous-réseau. Il faut alors expliquer au firewall comment router les datagrammes en ajoutant manuellement des routes (voir Ajouter une route à la table de routage IP ). En effet, même si le firewall voit les deux hôtes sur le réseau physique, ce n’est pas pour cela qu’il assurera le routage des trames.

3-    Il est facile de vérifier la résolution nom d’hôte – adresse IP en effectuant un "PING nom_hôte". Si cette commande échoue alors que la commande "PING adresse_ip_de_cet_hôte" aboutit, c’est qu’il y a un problème de résolution. Il faut alors vérifier:

·      Si les hôtes sont configurés pour se servir d’un serveur DNS pour leur résolution de nom, vérifier la liste des noms d’hôtes déclarés dans le serveur DNS auquel ils se réfèrent. Il est probable que l’hôte auquel on cherche à se connecter n’a pas été déclaré dans le serveur DNS (voir Qu'est-ce que WINS DHCP DNS LMHOSTS )

·      Si les hôtes ne se réfèrent pas à un serveur DNS, il faut alors spécifier à chacun d’eux la correspondance entre nom d’hôte et adresse IP dans un fichier LMHOSTS, qui doit alors être présent sur chaque hôte (voir Détails de la création d'un fichier LMHOSTS )

·      Si malgrès tout cela la résolution nom d’hôte – adresse IP ne fonctionne pas, c’est que soit on passe par un DNS extérieur au LAN qui n’a pas été mis à jour, ou bien la route entre les deux hôtes n’existe pas (voir alors la passerelle ou le routeur sensé router les datagrammes).

4- Si la résolution fonctionne, vérifier que les deux hôtes voient bien leur passerelle par défaut (un petit PING suffira) et que cette passerelle est bien celle sensée router les datagrammes. Si tel est le cas et que la connexion est impossible entre les deux hôtes, c’est que la passerelle ne route pas les datagrammes. Pour cela, vérifier les routes de la passerelle (voir Table de routage IP d'un serveur NT4 ) et éventuellement ajouter la route pour spécifier la manière de router les datagrammes entre les deux hôtes (rare) ou plutôt les deux sous-réseaux logiques (voir Ajouter une route à la table de routage IP ). Cette route est à ajouter à la table de routage de la passerelle (c’est elle qui s’occupe du routage des paquets): le firewall par exemple ou le routeur.

Comments

[Lisa]

article trés intéressant!