[debian]Iptables connexion sous reseau

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [debian]Iptables connexion sous reseau

krifur

Salut,

voici en gros mon schema rezo:

Pc1: 192.168.1.2 eth0

Passerelle: 192.168.1.1 eth1 ||| 192.168.0.1 eth0

Pc2: 192.168.0.2 eth0

Iptables est installer sur la passerelle, comment faire pour
que le PC1 et le PC2 arrivent a communiquer??La passerelle
voit les 2 pc,
ping possible:

ping 192.168.0.2 --- 192.168.0.1
ping 192.168.0.2 --- 192.168.1.1
ping 192.168.1.2 --- 192.168.1.1
Par contre ping 192.168.1.2 --- 192.168.0.1 ne passe pas et donc ping pc1 --- pc2 non plus

j ai essayer ca mais ca marche pas :??:

Code :

iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -d 192.168.0.0/24 -j ACCEPT

merci

Message édité par krifur le 14-07-2004 à 03:56:41

Publicité

krifur

:bounce:

watcho

donnes ta table de routage stp. Est-ce que tu as activé l'ip forwarding? donnes aussi l'entièreté de ton script iptables

Klaimant

pas besoin d'iptables la, mais juste de routage [:spamafote]

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

krifur

Ah bon?
Ca depent peut etre du routage a la base mais si il y a un iptables entre les 2 PC(ce qui est le cas) et comme le principe du fonctionnement de ce firewall est par defaut d interdire toutes communications entre les differentes interfaces il ce peut qu il faille rajouter une regle pour permettre les transfert de donnees entre certain PC, non?

Sinon voici les "routes" presente sur ma passerelle:

Code :

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1
193.253.160.3 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
localnet * 255.255.255.0 U 0 0 0 eth0

J ai essayer de rajouter sur le PC2 la route suivante:

Code :

route add 192.168.1.0 gw 192.168.1.1

mais j ai le message:Network is unreachable ...

krifur

Sinon comment avec l aide de la commande route dire sur ma passerelle que des paquets provenant de eth1 a destination du sous reseaux 192.168.0.0 passe par l'interface eth0?

krifur

watcho : pour l ip forwarding.Cette option est activer dans mon firewall iptables

Code :

echo 1 > /proc/sys/net/ipv4/ip_forward

Est ce qu il faut l activer a un autre niveau?
Je dit ca parce que j arrive a pinguer depuis un poste 192.168.0.1 vers l ip 192.168.1.1 de la carte reseaux de ma passerelle...

Message édité par krifur le 14-07-2004 à 22:26:41

FORUM HardWare.fr

Linux et OS Alternatifs

[debian]Iptables connexion sous reseau

Sujets relatifs
debian probleme serveurX	Prbleme à l'instal d'une debian avec man-db
Gentoo ou Debian sur un portable	pb de compilation du kernel 2.6.7 sous debian.
Debian / consommation CPU bizarre / processus Events	auctex + xemacs sous debian
De la Debian à la SuSe, premières impressions	corriger le bug du partage de connexion de MDK 10 Official
[debian]Question commande	Reseau local pc-Mac
Plus de sujets relatifs à : [debian]Iptables connexion sous reseau

Page générée en 0.041 secondes