GuiGui's Show

Des fois, des personnes te font douter, donc il faut réviser ce que t'as déjà écrit.

Wake on lan est un mécanisme permettant d'allumer un ordinateur via le réseau. Pour ce faire, la carte réseau reste allumée et attend la réception éventuelle d'un paquet UDP formaté nommé magic packet. Cela suppose que la carte mère prenne en charge cette fonctionnalité et que cette fonctionnalité soit activée dans le BIOS / UEFI.

Dès que l'émetteur du magic packet et la machine allumée sont dans deux réseaux distincts, il faut :

• soit que le routeur ait une association entre la MAC de la machine à allumer et son IP. Auquel cas, envoyer un magic packet à l'IP de la machine à allumer fonctionnera ;
  
  
• soit que le routeur autorise le transfert de paquets à destination d'une adresse IP de broadcast. Auquel cas, envoyer un magic packet destiné à l'IP de broadcast du réseau dans lequel se trouve la machine à allumer fonctionnera ;

Exemple :

• Soit un émetteur dans le réseau A adressé avec 192.0.2.0/24 (addresses IP réservées pour la documentation). Logiciel utilisé : wakeonlan, qui est packagé, dans Debian GNU/Linux dans le paquet nommé… … … wakeonlan ;
  
  
• Soit une machine à allumer dans le réseau B adressé avec 198.51.100.0/24. MAC de la machine à allumer (adresses MAC réservées pour la documentation) : 00:00:5E:00:53:00. IP de cette même machine : 198.51.100.1 ;

Si la machine à allumer était dans le même réseau que la machine émittrice, alors la commande suivante fonctionnerait : wakeonlan 00:00:5E:00:53:00.

Si le routeur dispose d'une association (temporaire ou permanente) entre la MAC de la machine à allumer et son IP, alors la commande suivante fonctionnera wakeonlan -i 198.51.100.1 00:00:5E:00:53:00.

Si le routeur autorise le transfert de paquets à destination d'une adresse IP de broadcast, alors la commande suivante fonctionnera wakeonlan -i 198.51.100.255 00:00:5E:00:53:00.

Sur du matos H3C, le transfert de paquets IP vers une adresse de broadcast, ça se dit ip forward-broadcast. En fonction des modèles, il est possible de spécifier une ACL pour autoriser une seule IP source à balancer ce type de paquets.

Cette commande se positionne uniquement sur l'interface du routeur qui se trouve dans le réseau où sont situées les machines que l'on souhaite allumer à distance (le réseau B, dans mon exemple). Elle est inutile sur l'interface du routeur située dans le réseau depuis lequel seront envoyés les magic packets (le réseau A, dans mon exemple).

Cette commande ne nuit pas à l'étanchéité des réseaux (virtuels ou non). Tous les paquets IP de broadcast ne seront pas transférés dans tous les réseaux sur lesquels ip forward-broadcast a été activé. Dans mon exemple, seuls les paquets IP émis depuis tout réseau (dont le réseau A) et ayant 198.51.100.255 comme IP de destination seront transférés dans le réseau B. Les paquets destinés à 192.0.2.255 ne seront pas transférés dans le réseau B. Les paquets destinés à 198.51.100.255 ne seront pas transférés dans le réseau A. Les paquets IP avec une IP destination = 255.255.255.255 ne seront pas transférés en dehors de leur réseau d'émission.