Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2699 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  linux : problème de passerelle

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

linux : problème de passerelle

n°780029
romain_rom​s
Posté le 08-02-2006 à 13:44:36  profilanswer
 

Bonjour,
 
j'ai un portable sous linux qui me sert de passerelle.  
 
L'interface Wifi est reliée à un sous réseau 192.168.1.xxx, qui contient une box pour l'accès internet.  
L'interface filaire est reliée pas un cable RJ-45 croisé à un PC fixe linux ayant une IP en 192.168.2.xxx.
 
Pour la petite histoire j'utilise le portable pour le Wifi car je n'ai pas de dongle WiFi compatible linux pour le PC fixe dont il est question ci dessus.
 
Mon problème est le suivant :  
la liaison 192.168.2.xxx -> 192.168.1.xxx ne pose pas de prob mais aucune liaison possible 192.168.1.xxx -> 192.168.2.xxx.
Par exemple, le ftp ou le ssh est possible d'un pc avec une IP en 192.168.2.xxx vers un PC avec une IP en 192.168.1.xxx mais pas le contraire.
J'arrive par ailleurs à accéder à internet depuis le pc 192.168.2.xxx. et à accéder à la passerelle en ssh et en ftp depuis les deux sous-réseaux.
 
Voila ce que j'ai fait comme config :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.4 (avec 192.168.1.4 IP de l'interface wifi eth1 de la passerelle)
 
J'ai essayé pour mon problème :
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.2.2 (avec 192.168.2.2 IP de l'interface filaire eth0 de la passerelle)
mais je n'y arrive pas.
 
Pour les chaînes INPUT, OUTPUT et FORWARD, les policy sont toutes à ACCEPT, c'est pas securisé mais c'est juste le temps de resoudre mon prob.
Pour la table nat, les chaînes PREROUTING, POSTROUTING et OUTPUT sont elles aussi à accept, avec la translation d'adresse en plus comme décris ci dessus.
 
si qqn a une idée
 
Merci :)

mood
Publicité
Posté le 08-02-2006 à 13:44:36  profilanswer
 

n°780428
hellice
Posté le 09-02-2006 à 12:15:55  profilanswer
 

Salut,
 
Il est normal que quand tu as mis la règle suivante :  
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.4
tu ne puisse que traffiquer dans le sens 192.168.2.xxx -> 192.168.1.xxx puisque tu nat tout ce qui sort de ton interface eth1.
Les clients voulant traffiquer dans le sens inverse ne peuvent plus contacter que la passerelle, les autres adresses étant masquées.
 
Pour que tout fonctionne ne mets pas de règles iptables dans la table NAT et tu verras que ca fonctionnera (en ayant quand même pris soin d'activer l'ip_forward)
 
Si tu veux sécuriser un peu ton réseau filaire mets en place des règles de filtrage dans la table FORWARD

n°780987
romain_rom​s
Posté le 10-02-2006 à 19:01:59  profilanswer
 

Salut.
 
merci pour ta réponse.  
 
j'ai fait comme tu as dit mais cela ne marche toujours pas. Qui plus est si j'enlève cette règle mon PC fixe en 192.168.2.xxx ne peut plus accéder au net, la translation d aresse est nécessaire apparemment. Je patauge toujours je vais continuer à chercher.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  linux : problème de passerelle

 

Sujets relatifs
ecran de veille LinuxAchat d'un portable sous Linux
[HELP] Connexion Internet Freebox + Linux (Mandriva 2006)Probleme format d'impression MAC / OFFICE
[Problème] cool'n quiet avec Athlon X2 3800+ sur A8N Sli premiumprobleme : qmail ne veut plus envoyer mes mails!
[PRO] projet : Mur d'image à base de PSP sous linuxRécupération de données d'un serveur Novell sur un Linux
probleme passerelle linux 
Plus de sujets relatifs à : linux : problème de passerelle

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.041 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR