Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1211 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [debian]Iptables connexion sous reseau

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[debian]Iptables connexion sous reseau

n°520244
krifur
Posté le 13-07-2004 à 21:04:44  profilanswer
 

Salut,
 
voici en gros mon schema rezo:
 
Pc1: 192.168.1.2  eth0                            
 
Passerelle: 192.168.1.1 eth1    |||    192.168.0.1      eth0                      
 
Pc2: 192.168.0.2    eth0  
 
 
Iptables est installer sur la passerelle, comment faire pour  
que le PC1 et le PC2 arrivent a communiquer??La passerelle
voit les 2 pc,
ping possible:
 
ping 192.168.0.2 --- 192.168.0.1
ping 192.168.0.2 --- 192.168.1.1
ping 192.168.1.2 --- 192.168.1.1
Par contre ping 192.168.1.2 --- 192.168.0.1 ne passe pas et donc ping pc1 --- pc2 non plus  
 
j ai essayer ca mais ca marche pas :??:  
 

Code :
  1. iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
  2. iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT


 
merci


Message édité par krifur le 14-07-2004 à 03:56:41
mood
Publicité
Posté le 13-07-2004 à 21:04:44  profilanswer
 

n°520438
krifur
Posté le 14-07-2004 à 03:56:20  profilanswer
 

:bounce:

n°520449
watcho
Posté le 14-07-2004 à 08:30:30  profilanswer
 

donnes ta table de routage stp. Est-ce que tu as activé l'ip forwarding? donnes aussi l'entièreté de ton script iptables

n°520482
Klaimant
?
Posté le 14-07-2004 à 11:46:03  profilanswer
 

pas besoin d'iptables la, mais juste de routage [:spamafote]


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°520665
krifur
Posté le 14-07-2004 à 19:19:43  profilanswer
 

Ah bon?
Ca depent peut etre du routage a la base mais si il y  a un iptables entre les 2 PC(ce qui est le cas) et comme le principe du fonctionnement de ce firewall est par defaut d interdire toutes communications entre les differentes interfaces il ce peut qu il faille rajouter une regle pour permettre les transfert de donnees entre certain PC, non?
 
Sinon voici les "routes" presente sur ma passerelle:
 

Code :
  1. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  2. 192.168.1.0     192.168.1.1    255.255.255.255 UGH   0      0        0 eth1
  3. 193.253.160.3   *               255.255.255.255 UH    0      0        0 ppp0
  4. 192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
  5. localnet        *               255.255.255.0   U     0      0        0 eth0


 
J ai essayer de rajouter sur le PC2 la route suivante:
 

Code :
  1. route add 192.168.1.0 gw 192.168.1.1


 
mais j ai le message:Network is unreachable ...
 

n°520674
krifur
Posté le 14-07-2004 à 19:37:18  profilanswer
 

Sinon comment avec l aide de la commande route dire sur ma passerelle que des paquets provenant de eth1 a destination du sous reseaux 192.168.0.0 passe par l'interface eth0?

n°520771
krifur
Posté le 14-07-2004 à 22:26:25  profilanswer
 

watcho  : pour l ip forwarding.Cette option est activer dans mon firewall iptables
 

Code :
  1. echo 1 > /proc/sys/net/ipv4/ip_forward


 
Est ce qu il faut l activer a un autre niveau?
Je dit ca parce que j arrive a pinguer depuis un poste 192.168.0.1 vers l ip 192.168.1.1 de la carte reseaux de ma passerelle...


Message édité par krifur le 14-07-2004 à 22:26:41

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [debian]Iptables connexion sous reseau

 

Sujets relatifs
debian probleme serveurXPrbleme à l'instal d'une debian avec man-db
Gentoo ou Debian sur un portablepb de compilation du kernel 2.6.7 sous debian.
Debian / consommation CPU bizarre / processus Eventsauctex + xemacs sous debian
De la Debian à la SuSe, premières impressionscorriger le bug du partage de connexion de MDK 10 Official
[debian]Question commandeReseau local pc-Mac
Plus de sujets relatifs à : [debian]Iptables connexion sous reseau


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR