Discussion :

[teraDev]

Salut tout le monde,

Je ne sais pas vraiment si j'écris dans la bonne catégorie, mais à vous de juger.
Je suis responsable d'un parc informatique d'environ 40 machines qui pour l'instant est divisé en 3 reseaux distincts. J'ai donc 3 accès internet, un pour chaque reseau.

Cela fait 2 mois que je travaille dans cette entreprise et j'ai un gros projet en tête : je voudrais relier ces 3 reseaux pour :
1- Améliorer le service internet en gardant les 3 connexions et en faisant du load balancing pour permettre à ceux qui utilise beaucoup la ligne de pomper de la bande passante à ou aux lignes moins solicitées.
2- Mettre en place un serveur pour la gestion de profil itinérants. Actuellement, les utilisateurs travaillent chacun sur leur machine avec leur disque qui lorsqu'il plante, toutes les données sont perdues. Je souhaiterais que les utilisateurs conservent leurs données "Mes documents" sur un serveur avec des disques en RAID 1 et des possibilités de restauration, et qu'ils puissent alors se connecter avec leur compte quasiment sur n'importe quelle machine du reseau, et hop.... ils retrouvent leurs infos.

Je sais que tout cela peut se faire car j'ai travaillé dans une entreprise qui nous proposait tout ces services (bon.... pour un parc informatique beaucoup... beaucoup plus grand).
Le hic, c'est que pour l'instant, je sais pas trop comment faire tout ça. Le second point ne me semble pas si compliqué en mettant un Windows server et zouh.... Mais pour le point numero 1 ??

Mes 3 reseaux sont actuellement en
192.168.1.x
192.168.2.x
192.168.3.x

J'ai déjà pas mal de routeurs et de switch qui sont en place. S'il faut investir dans un peu de matériel, nous sommes prêt à le faire, cependant, évidemment, moins ça nous coûte, mieux c'est !!!

Avez-vous des idées ou des pistes à me donner ? Je suis pas un super expert réseau, mais je suis prêt à apprendre !

[Cybher]

salut,

pourquoi avoir trois réseaux distincts?
tes accès internet sont chez le même opérateur?
40 machines pour 3 accès internet, cela me semble beaucoup tout de même

[teraDev]

pourquoi avoir trois réseaux distincts?

L'entreprise dans laquelle je travaille possède 3 départements différents. Chaque département a besoin de partager des infos. Mais pour l'instant, le partage de données entre départements se fait par clés USB !!
Heureusement, ils n'en n'ont pas beaucoup besoin.

tes accès internet sont chez le même opérateur?
40 machines pour 3 accès internet, cela me semble beaucoup tout de même

Beaucoup 3 accès ou beaucoup 40 machines pour ces 3 accès ???
Dans le premier cas, il faut préciser que je ne suis pas en France, et que je n'ai malheureusement accès qu'à du 2Mb !!! Par ailleurs, vu que ces 3 réseaux ne communiquait pas, la solution que mes prédécesseurs ont trouvé la meilleure, c'est de mettre des VPN pour accéder à des serveurs commun. Nous avons donc besoin d'un service internet performant.
Dans le second cas, 3 accès pour 40 machines me semble suffisant pour l'instant car toutes les machines n'utilisent pas internet en permanence.


Cependant, ma question porte plus sur l'implémentation de cette architecture : comment faire ça ? J'ai quelques idées, mais je maîtrise pas tout.

Disons que j'ai 3 réseaux N1, N2, N3. Ces 3 réseaux contiennent chacun un routeur, respectivement R1, R2, R3.
R1 : 192.168.1.1
R2 : 192.168.2.1
R3 : 192.168.3.1
Une ligne internet arrive sur le port WAN de chacun de ces routeurs.

Que se passe t-il si je connecte avec un cable ethernet R1 sur R2 et R2 sur R3 ?
Sans configurer les tables de routage ni rien, je suppose qu'il ne se passe rien : les ordi de chaque reseau continuent à se voir independament du reseau voisin. Mais un ordi de N1 ne peut pas communiquer avec un de N2 puisque sur des reseaux IP différents. Jusque là, tout va bien, c'est ce que je veux.
Mais si maintenant, je veux faire de l'équilibrage de charge sur les lignes internet comment je fais ?
Et si je veux rajouter un serveur sur un reseau N4, comment dois-je configurer l'IP du serveur pour que tout le monde puisse y acceder ???

Merci.


Je sais qu'il y a beaucoup de blabla, mais c'est pour être clair !

[Cybher]

salut,

pour faire du load balancing, cela me semble difficile si tes routeurs ne sont pas dans le même réseau.
On peut trouver assez souvent, du partage de charge avec 2 routeurs (M-HSRP par exemple) mais il faut être dans le même sous réseau

il faudrait donc que tes machines soient sur le même réseau mais sur des VLAN différents par exemples

[teraDev]

Bonjour,

Pour ceux que ça pourrait intéresser, j'ai trouver un Firewall VPN qui me permet de faire à peu près ce que je voulais. Le Netgear FVS336G DUAL WAN.
L'appareil permet de connecter 2 lignes internet pour faire du LoadBalancing ou du Fail over.
Je n'ai pas encore reçu l'appareil, mais je vais donc connecter 2 de mes LAN connecté à internet sur les 2 ports WAN pour obtenir ainsi un 3 ième LAN avec une connection internet LoadBalancing ou Fail Over.
Le principal intérêt est que sur ce troisième LAN, je peux mettre des serveurs avec l'assurance d'une connexion stable (du moins, plus que la normale). Pour mettre en place des tunnels VPN entre deux sites, cela permet soit de limiter les coupures de lignes, soit d'augmenter la bande passante pour améliorer le service.

Je vous tiens au courant quand tout ça fonctionne !

[teraDev]

Me revoilà !

J'ai branché mes appareils mais ça ne marche pas tout à fait bien, ou du moins, pas dans tous les sens.
Voici le schema que j'ai mis en place :



J'ai donc fait acheter 3 routeurs-Firewall (Netgear; 2 FVS318G et 1 FVS336G; le budget ne nous permet pas vraiment d'acheter des trucs cisco ou Zywall).

Si vous vous demandez pourquoi je les mets pas sur un même sous reseau, c'est pour des questions de securité et simplicité : les 3 reseaux correspondent à 3 départements de l'entreprise qui ne doivent pas pouvoir partager des dossiers entre eux mais des applications doivent pouvoir communiquer; ça me permet aussi de conserver les 3 connexions internet; et en plus, ça m'évite de reconfigurer toutes les IP des machines de chaque reseau.
L'image jointe montre comment est fait mon reseau. Le problème que j'ai c'est qu'avec cette topologie, ça marche pas dans tous les sens ! De n'importe quel autre reseau que 192.168.3.0, je ne pingue rien chez 192.168.3.0. De la même manière, de 192.168.1.0 je pingue rien chez 0.0, 2.0 ou 3.0. Je pensais que je trouverais une config sur le routeur qui me permette de virer le sens LAN --> WAN pour que ça passe dans les deux sens, mais non.

Ma question est donc : pour que ça marche dans tous les sens, faut-il que je rajoute un routeur de 0.0 vers 3.0 et un autre de 1.0 vers 0.0 (les deux sens qui me pose problème) ou bien y'a t-il un autre moyen ?

Merci.

[kedare]

Hello,
Si tu est sous Windows et que tu veux centraliser la gestion des connexion et le stockage, l'idéal c'est d'avoir un serveur qui sert de Contrôleur de domaine ActiveDirectory, et mettre tout les ordinateurs du réseau sur le même domaine, tu créer les comptes sur le contrôleur et tu peux les utiliser sur tout les ordinateurs du domaine, tu peux aussi définir via le controlleur un script a exécuter a la connexion sur les PC pour par exemple monter un dossier réseau qui pourrait te servir de "Mes documents" situé sur le serveur en RAID1
Pourquoi ne pas faire un seul réseau pour tout au lieux de diviser en plusieurs ? (Si tu a peut de la limite de capacité des réseaux de classe C, fait un réseau de classe B voir A)(Tu met 1 switch (tête de réseau) en Gigabits qui est relié au serveur qui va gérer le load balancing entre les connexions internet), et 3 switchs FastEthernet (voir Gigabits aussi si tu a les moyens) pour chaque département.

[teraDev]

Salut,

Merci pour ta réponse.

Si tu est sous Windows et que tu veux centraliser la gestion des connexion et le stockage, l'idéal c'est d'avoir un serveur qui sert de Contrôleur de domaine ActiveDirectory, et mettre tout les ordinateurs du réseau sur le même domaine, tu créer les comptes sur le contrôleur et tu peux les utiliser sur tout les ordinateurs du domaine, tu peux aussi définir via le controlleur un script a exécuter a la connexion sur les PC pour par exemple monter un dossier réseau qui pourrait te servir de "Mes documents" situé sur le serveur en RAID1

C'est effectivement ce que j'avais prévu comme je l'ai dit dans le premier post.

Pourquoi ne pas faire un seul réseau pour tout au lieux de diviser en plusieurs ?

Pour les raisons citées dans mon dernier post.


Avez-vous d'autres idées?

[johnjohn33]

Bonjour,
en utilisant la commande traceroute peut-être que vous aurez plus d'infos.

C'est une piste.

JohnJohn

[teraDev]

Oui... j'utilise effectivement la commande traceroute pour suivre les chemins emprunté par mes trames IP.

Voici le même schema avec les "sens" de PING qui fonctionnent.


WAN1 et WAN2 sont les deux ports WAN du routeur central.

Par exemple, de 0.0, j'accède à 2.0 par le WAN du R-Central et de 2.0 j'accède à 0.0 par le WAN du R-2. Donc là, ça marche dans les deux sens. Pareil, de 3.0 j'accède à tous les réseaux par les routeurs 3 et Central.
Par contre, de 1.0, j'accède à rien, et aucun n'a accès à 3.0 (par contre, de 0.0 ou de 2.0, j'arrive à pinguer 3.250, le routeur. Mais c'est la seule IP de 3.0 que je pingue).
Aucun routeur n'est connecté en direct sur le net (donc pas d'ip publique). Tous sont connectés sur un autre routeur ou sur la Box routeur internet. Mais par exemple, en me connectant sur 3.0 avec mon 3.250 comme passerelle, je prends bien l'internet fourni par 1.0 à travers le routeur central. Pareil avec 2.0.

Un vrai casse tête !

[teraDev]

Je suis toujours dans ma galère !! Quand ça veut pas ....

En tout cas, pour ceux qui cherchent du matériel réseau, autre que le matériel grand public de base, EVITEZ Netgear !
Leur SAV est catastrophique, les produits "dits" professionnels ne le sont pas vraiment : j'ai acheté des routeurs FVS318G et un FVS336G, en moins de 2 semaines ils se sont "freezés" 3 fois ! En plus, les tables de routage ne fonctionnent pas bien : on définit des routes dans la config Routing, et malgré un reboot, lorsqu'on affiche la table de routage, certaines routes statiques qu'on a défini n'apparaissent pas dans la table !!
Le soit-disant support avec leur forum privé réservé aux possesseurs de produits professionel NETGEAR est ni plus ni moins une grosse blague !

NETGEAR = Grand Public
Pour du matos pro, oubliez les produits qu'ils proposent et passez votre chemin.

En attendant, je cherche toujours les bonnes config....

[gigiskhan]

Salut, je ne sais pas ce que vaut le FVS336G.
Cependant, avant toute chose, j'ai une question, tu as 2 ports WAN avec chaqun une adresse IP publique, c'est super, mais quid des 4 ports LAN, est ce que c'est juste un Switch? ou est-ce que tu peux leur attribuer une adresse IP privée à chacun?

Peux tu donner les tables de routage de chacun de tes routeurs?

JE ne comprends pas très bien ton schéma, mais il me semble que ce que tu veux, c'est quelquechose comme l'image attachée (désolé, je ne suis pas un artiste)



Enfin, une remarque personnelle, à ta place, j'aurais plutôt utilisé un truc comme shorewall qui gère superbement le network load balancing

Pour info WHSRP est plus fait pour de la redondance de base que pour du network load balancing. en cas de perte d'un routeur ça permet de tout rediriger vers l'autre, mais sinon, le partage de bande passante consiste à mettre un pool de machine sur un routeur et un autre pool sur le second routeur et de plus niveau sécurité, c'est plutôt critique...

[gigiskhan]

Encore une chose, si comme je le suspecte, les interfaces de ton routeur netgear sont comme je le suspecte au nombre de 3:
1 WAN1
2 WAN2
3 Switch LAN

La solution serait comme sur le schéma

Avec comme tables de routage pour le netgear:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
DEST          MASK           Adresse        IF
192.168.0.0   255.255.255.0  192.168.0.1    LAN
192.168.1.0   255.255.255.0  192.168.0.11   LAN
192.168.2.0   255.255.255.0  192.168.0.12   LAN
0.0.0.0       0.0.0.0        W.X.Y.Z        WAN

et pour R3

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
DEST          MASK           Adresse        IF
192.168.0.0   255.255.255.0  192.168.0.250  LAN
192.168.1.0   255.255.255.0  192.168.0.1    LAN
192.168.2.0   255.255.255.0  192.168.0.1    LAN
0.0.0.0       0.0.0.0        W.X.Y.Z        WAN

pour R1 et R2, configuration de base, vu que c'est le netgear qui va router

Désactiver le serveur DHCP du netgear.
et pour le serveur DHCP de R3, ne pas oublier de réserver les adresses 192.168.0.1 192.168.0.11 192.168.0.12

Toutes les machines de LAN0 passeront par R3 pour l'accès à internet tandis que lan1 et 2 se partagent 2 connections

Et tout le monde passe par le netgear pour accéder aux autres réseaux.

Attention, c'est pas du super, surtout si tu me dis que le netgear à tendance à oublier ses routes.

Le mieux, ça reste un bon routeur sous linux avec shorewall(un vieux pc avec 6 cartes réseaux) ou une distribution smoothwall

[teraDev]

Bonjour,

Tout d'abord, un super merci pour cette réponse complète !!

tu as 2 ports WAN avec chaqun une adresse IP publique, c'est super, mais quid des 4 ports LAN, est ce que c'est juste un Switch? ou est-ce que tu peux leur attribuer une adresse IP privée à chacun?

Non, les 4 ports LAN, c'est juste un switch. Sinon, un seul routeur aurait fait l'affaire pour tout.

Peux tu donner les tables de routage de chacun de tes routeurs?

Je peux !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
Sur le routeur Central (192.168.0.11) :
Interface  Destination   Mask            Gateway         Metric 
LAN        192.168.3.0   255.255.255.0   192.168.0.13    2
WAN2       192.168.2.0   255.255.255.0   0.0.0.0         0 
WAN2       192.168.2.0   255.255.255.0   192.168.2.251   1 
LAN        192.168.2.0   255.255.255.0   192.168.0.12    2 
WAN1       192.168.1.0   255.255.255.0   0.0.0.0         0 
WAN1       192.168.1.0   255.255.255.0   192.168.1.251   1 
WAN1       192.168.1.0   255.255.255.0   192.168.1.251   2 
LAN        192.168.0.0   255.255.255.0   0.0.0.0         0 
LAN        192.168.0.0   255.255.255.0   192.168.0.11    1 
WAN1       default       0.0.0.0         192.168.1.253   0 

Sur le routeur 2 (192.168.2.250) :
Interface  Destination    Mask           Gateway         Metric 
LAN        192.168.2.0    255.255.255.0  0.0.0.0         0 
LAN        192.168.2.0    255.255.255.0  192.168.2.250   1 
WAN1       192.168.1.0    255.255.255.0  192.168.0.11    2 
WAN1       192.168.0.0    255.255.255.0  192.168.0.12    1 
LAN        239.0.0.0      255.0.0.0      0.0.0.0         0 
WAN1       default        0.0.0.0        192.168.0.11    0 
 

Sur le routeur 3 (192.168.3.250) :
Interface  Destination    Mask           Gateway         Metric 
LAN        192.168.3.0    255.255.255.0  0.0.0.0         0 
WAN1       192.168.2.0    255.255.255.0  192.168.0.12    2 
WAN1       192.168.1.0    255.255.255.0  192.168.0.11    2 
WAN1       192.168.0.0    255.255.255.0  0.0.0.0         0 
LAN        239.0.0.0      255.0.0.0      0.0.0.0         0 
WAN1       default        0.0.0.0        192.168.0.11    0

JE ne comprends pas très bien ton schéma, mais il me semble que ce que tu veux, c'est quelquechose comme l'image attachée (désolé, je ne suis pas un artiste)

C'est un peu ça, sauf qu'il y a un 4ième réseaux. En regardant mon schéma, le but est que l'ensemble des reseaux communiquent entre eux (et surtout avec le reseaux central) et que le réseau central dans lequel je veux mettre mes serveurs, ait un acces internet plus rapide et plus sûr pour connecter un autre site en VPN sur ce réseau.
Je re-attache ton schema corrigé.


J'ai oublié de préciser (c'est peut être pas très clair sur le schema) qu'aucun des routeurs en question n'est connecté directement à internet. Ils sont tous derrière un autre routeur - ou box internet - qui se charge de la connexion et qui est la passerelle de toute les machine du réseau en question. Les routeurs du schéma l'utilise... C'est pourquoi les nuages internet sont séparés des bulles de chaque reseau. Et cela explique pourquoi les ports LAN et WAN de mes routeurs du schéma sont tous en IP privée (la première IP est l'IP LAN, celle en dessous, l'IP WAN). Cela explique aussi que seul le routeur central a un serveur DHCP activé pour distribuer les adresses en 192.168.0.X; les autres reseaux ont chacun le routeur directement sur internet qui se charge du DHCP.

Pour l'instant, pour tester, je me met avec mon laptop dans l'un des réseaux et je configure comme passerelle le routeur netgear du reseau en question.
Par exemple, pour le reseau 2.0, je fixe mon IP à 192.168.2.125 et ma passerelle 192.168.2.250. De là, j'essaye de pinguer les autres.
Bien sûr, dans ce cas, l'internet que j'utilise ne vient plus directement du réseau 2.0, mais du réseau 0.0 (qui vient lui-même du Load balancing de 1.0 et 2.0).
Par la suite, je définirai des routes sur les routeurs connectés directement à internet pour que toutes les machines du réseau correspondant continuent à utiliser leur propre ligne internet avec la même passerelle et renvoyer la route sur les autres routeurs pour accéder aux reseaux 0.0, 1.0 et 3.0.
Je sais pas si je suis très clair là....

Le routeur central est le FVS336G; les routeurs 2 et 3 sont les FVS318G.
J'aimerai réussir à faire marcher mon truc avec ces routeurs, mais je vais quand même jeter un oeil sur shorewall.

Merci.

[gigiskhan]

Si je comprends bien, ton réseau (d'après les tables de routage et ta correction) ça donne le schéma attaché.

R2 et R3 ont pour route par défaut R1 qui lui même a pour route par défaut GW.
GW est donc le seul point d'accès internet.

S'il n'y a qu'un accès internet, il n'est pas possible de faire du network load balancing de la connexion internet.

cependant:

les autres réseaux ont chacun le routeur directement sur internet qui se charge du DHCP

Où sont ces routeurs?
Comment se fait-il qu'ils n'apparaissent pas dans tes tables de routage?


Si tu es branché sur 2.0 et essaie de pinguer un pc sur 3.0, tu vas interroger R2 qui n'a pas de route pour 3.0, il va donc t'envoyer vers sa route par défaut à savoir R1. R1 à une route vers 3.0 en passant par R3 le PC dans lan3 reçoit le ping et doit répondre, il interroge sa passerelle qui doit être R3 qui a une route vers 2.0 en passant par R2. C'est alambiqué, mais ça devrait fonctionner, est-ce que tu peux pinguer de 2.0 vers 3.0?

A quoi sert le lien R1 vers LAN2? il est redondant avec le lien R2 vers LAN 0 en fonction des metric, si un paquet part de LAN2 il ne prends pas le même chemin pour revenir, quelle est l'intérêt?

Tu as un serveur DHCP par sous réseau, qu'est ce qu'ils envoient comme Gateway à tes PC? leur propre adresse? dans ce cas tes tables de routage ne servent à rien car tes Pc n'ont même pas conscience de l'existence de R2 et R3...

Peux tu envoyer un schéma complet de la topologie de ton réseau avec les passerelles internet, ainis que les configs DHCP?

Comment configure tu le load balancing?

[teraDev]

Si je comprends bien, ton réseau (d'après les tables de routage et ta correction) ça donne le schéma attaché.

R2 et R3 ont pour route par défaut R1 qui lui même a pour route par défaut GW.
GW est donc le seul point d'accès internet.

S'il n'y a qu'un accès internet, il n'est pas possible de faire du network load balancing de la connexion internet.

C'est pas tout à fait ça.... J'ai bien 3 connexions internet.
J'ai refais le schéma avec un peu plus de détails. Sur la partie gauche, le réseau tel qu'il était avant : 3 réseaux indépendants (je n'ai représenté que 3 machine par réseau, mais bien sûr il y en a plus - environ 15 à 20 par réseau). Sur la partie droite, "Après", se trouvent les routeurs que j'ai rajouté et le nouveau réseau 192.168.0.0 que j'ai créé.
J'ai séparé les switch des routeurs même s'ils sont intégrés au routeur.

Où sont ces routeurs?
Comment se fait-il qu'ils n'apparaissent pas dans tes tables de routage?

Car ils n'ont rien à voir avec le routage que j'essai de faire actuellement. Pour l'instant, je veux simplement me connecter avec les nouveaux routeurs comme passerelles pour communiquer entre les réseaux. En reprenant mon schema, imaginons que, pour l'instant, je ne tiens compte QUE de la partie "Après" que je déconnecte de la partie "Avant". Par la suite, je definirai sur les routeurs de chaque reseau les routes necessaires pour atteindre les autres reseaux.

Tu as un serveur DHCP par sous réseau, qu'est ce qu'ils envoient comme Gateway à tes PC? leur propre adresse? dans ce cas tes tables de routage ne servent à rien car tes Pc n'ont même pas conscience de l'existence de R2 et R3...

Actuellement, effectivement, même si tout le reseau de la partie après fonctionnait, les machines d'un reseau ne communiquerai pas avec un autre réseau puisque leur passerelle ne connait pas de route vers les autres réseaux. Mais pour moi, pour l'instant, je prends comme passerelle les routeurs R0, R2 ou R3, qui eux, devrait connaitre les routes vers les autres réseaux.

Si tu es branché sur 2.0 et essaie de pinguer un pc sur 3.0, tu vas interroger R2 qui n'a pas de route pour 3.0, il va donc t'envoyer vers sa route par défaut à savoir R1. R1 à une route vers 3.0 en passant par R3 le PC dans lan3 reçoit le ping et doit répondre, il interroge sa passerelle qui doit être R3 qui a une route vers 2.0 en passant par R2. C'est alambiqué, mais ça devrait fonctionner, est-ce que tu peux pinguer de 2.0 vers 3.0?

Oui, c'est l'idée que j'avais. Mais de 2.0, je ne peux que pinguer 3.250 (le routeur). Le reste de 3.0 ne me répond pas !

Tu as un serveur DHCP par sous réseau, qu'est ce qu'ils envoient comme Gateway à tes PC? leur propre adresse? dans ce cas tes tables de routage ne servent à rien car tes Pc n'ont même pas conscience de l'existence de R2 et R3...

Ahhhhhh, mais tu viens de me faire comprendre quelque chose !!!!
Effectivement, je suis obligé de configurer les routes sur les routeurs de chaque réseau 1.0, 2.0 et 3.0 pour qu'ils trouvent le chemin du retour !
En reprenant, ce que tu viens de dire avec les noms de mon schéma (ton R1 s'appelle en fait R0 sur mon schéma car c'est le routeur du réseau 0.0) :
de 2.0 j'essaie de pinguer la machine 192.168.3.4 du réseau 3.0. Ça va interroger R2 qui va sur R0 qui va sur R3 qui va sur 192.168.3.4. Mais j'imagine qu'au retour, comme 192.168.3.4 a comme passerelle R 3.254, qui ne sait pas qu'il faut passer par R3 pour aller sur 2.0, le ping s'arrête là !
SUPER !!! Tu viens de m'éclaircir un point essentiel !
J'essaye ca tout de suite....

A quoi sert le lien R1 vers LAN2? il est redondant avec le lien R2 vers LAN 0 en fonction des metric, si un paquet part de LAN2 il ne prends pas le même chemin pour revenir, quelle est l'intérêt?

Le lien rouge est pour utiliser l'internet de 2.0 dans le LoadBalancing, l'autre pour la communication réseau local.
Je précise que le LoadBalancing fonctionne très bien : j'ai bien internet avec le loadbalancing sur le réseau 0.0.


Merci beaucoup pour tes infos !
Je teste ça et je reviens donner les résultats.

[teraDev]

Grosse déception !!!
J'y ai cru pourtant ! Mais non.... J'ai mis dans 3.0 une machine, 3.126, avec comme passerelle 3.250, mais quand j'essaye de la pinguer de 2.0 avec mon pc en 2.125, bah rien .... (alors que, j'ai quand même vérifié, je pingue bien la machine si je me met sur 3.0 avec comme passerelle 3.250)
Donc c'était pas ça ! Ce qui bien sûr était évident puisque de mes routeurs je peux pinguer sans problème chaque machine de son propre réseau...

Maintenant, un autre detail : sur les 3 nouveaux routeurs, je peux choisir entre NAT et Classical Routing. Vu que sur ces routeurs je suis en IP privée sur le LAN comme sur le WAN, je me suis dit qu'il fallait que je me mette en classical routing. Mais c'est en mettant NAT sur R0 que j'accède au reseau 1.0 et que je peux pinguer n'importe quelle machine de 1.0 à partir de n'importe quel autre reseau. Pour R2 et R3, NAT ou Classical Routing, ça ne change rien.

J'en reviens donc à mes doutes quant au fait de pouvoir passer dans le sens WAN vers LAN !
Cela fonctionne avec 1.0 puisque dans tous les cas, je ne traverse que des routeurs dans le sens LAN - WAN (sans compter le retour du ping).

Quelqu'un peut-il confirmer ?