1 réseau avec passerelle ou 2 réseaux avec bridge ?

Support Debian
#1

bonjour,
dans ma salle de cours j’ai quelques ordis que j’ai récupérés, dont un serveur (dell poweredge 1300) avec 2 cartes réseau, un switch, et une prise réseau, connectée au réseau du collège.
je veux monter le dell en serveur de stockage afin que les élèves puissent retrouver leurs fichiers, quelle que soit la machine sur laquelle ils travaillent.
je passe par la connexion réseau du collège pour accéder à internet (passerelle 172.16.0.11, proxy 172.16.0.1), l’adresse du serveur (obligatoire, IP fixe) est en 172.16.106.X
le serveur est connecté côté collège (vers le net) par une carte réseau 1, et par une carte réseau 2 vers un switch auquel sont raccordées les machines/élèves.

est-ce que tout peut être sur le même sous-réseau, et le serveur une simple passerelle, ou dois-je établir un deuxième sous-réseau, avec un bridge entre les deux cartes réseau.
comment dois-je configurer tout ça ?

j’ai déjà fait quelques essais, en suivant la deuxième possibilité, j’ai bien l’accès au net sur le serveur, j’arrive aussi à pinguer le serveur depuis une machine cliente sur l’autre sous-réseau (en 192.168.X.X), mais j’ai pas le net sur la machine cliente, j’en déduis que mon bridge est mal configuré, ou qu’il faut peut-être un cable croisé à un certain endroit.

donc help, parce que mes élèves s’impatientent, et que plus j’y réféchis, plus je me noie.

#2

Personnelement, je te conseil de rester sur le même sous réseau,en créant un bridge qui va agir comme une seule et unique carte, avantage ton domaine de brodcast ne change pas, et pas besoin de configurer un dhcp avec adresse de passerelle qui va bien et tous le reste, de plus cela t’évite de faire du faire du server un routeur, puisque les machine élèves sont connecter à un switch.
Ce qui donnerai 1 réseau avec 1 bridge.

#3

si je comprends bien :
pas de mode routeur pour le serveur donc je dois attribuer une ip fixe aux machines élèves (en 172.16.106.XXX)
le serveur aura la même ip sur les deux cartes (par ex 172.16.106.1)
le bridge aura aussi la même ip fixe (172.16.106.1) ?

c’est comme ça ou j’ai tout faux ? (en fait je pensais que comme un bridge reliait deux cartes, il reliait forcément 2 réseaux ou sous-réseaux différents)

#4

C’est exactement l’inverse.
Bridge (pont) -> un seul sous-réseau
Passerelle (routeur) -> deux sous-réseaux

A part ça, les deux approches sont parfaitement envisageables. Le pontage est probablement plus simple du point de vue configuration et routage.

#5

Concernant les adresses des 2 cartes et du bridge en fait le bridge permet d’avoir une seule carte docn en faisant un ifconfig sur le serveur tu verra eth0 à 0 eth1 à 0 et br0 avec ton adresse ip.
Voici a quoi pourrai ressembler ton fichier interfaces

auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet manual

auto br0
iface br0 inet static
        address 172.16.106.1
        netmask 255.255.255.0
        network 172.16.106.0
        broadcast 172.16.106.255
        gateway 172.16.0.11
        dns-nameservers 172.16.106.1
        dns-search college.lan
  bridge_ports eth0 eth1
  bridge_fd 9
  bridge_hello 2
  bridge_maxage 12
  bridge_stp on

Si la configuration en ip fixe des élèves n’est pas fastidieuse et faite une bonne fois pour toute, on peut mettre en place les ip fixe pour tous le monde en revanche si c’est fastidieux car jamais le même nombre de machine ou elle change souvent la le mieux est un dhcp qui distribuera les adresses du sous-réseaux 172.16.106.X, il aussi possible de faire un dhcp avec réservation d’adresse pour chaque pc même principe que les ip fixe pour chacun en revanche cela à un avantage y a juste à modifier le serveur dhcp et non pas toutes les machines, si une modification apparait sur le réseaux.

#6

ok il me semble que j’ai à peu près pigé.
je teste tout ça demain, et je tague résolu si ça fonctionne.
merci à toi (et à pascalhambourg pour la rectification de mon erreur)

#7

Note que le pontage est équivalent à brancher le switch directement sur la prise réseau et le serveur et les postes sur le switch. A part économiser un port du switch, le pontage n’a guère d’intérêt en lui-même s’il n’est pas associé à d’autres fonctions comme par exemple du filtrage pour réaliser un pont filtrant.