Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
489 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Resolu] acces interface web neufbox via deux reseaux

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Resolu] acces interface web neufbox via deux reseaux

n°895478
boards
Posté le 16-03-2007 à 22:54:06  profilanswer
 

Bonsoir,
 
j'essaye de résoudre un problème certainement simple mais je n'y arrive pas.
 
Voici ma configuration :
 
Xp pro        -------------- eth1           --Debian--           eth0 -----------  modem neufbox  
192.168.0.2                      192.168.0.1                192.168.1.2                       192.168.1.1  
 
je souhaiterais pinger depuis mon poste en xp pro le modem neuf box.
 
Je pense donc que c est un problème de route puisque cele ne fonctionne pas actuellement et aussi accéder à la configuration de ce modem routeur.
 
Voici ma table de routage sur ma debian :
 
Destination           Passerelle           Genmask              Indic   MSS  Fenêtre irtt    Iface
1.18.100-74.rev      *                    255.255.255.255     UH        0      0          0    ppp0
192.168.1.0           *                    255.255.255.0         U         0      0          0    eth0
192.168.0.0           *                    255.255.255.0         U         0     0          0     eth1
default               1.18.100-74.rev   0.0.0.0                  UG        0     0          0    ppp0
 
Merci


Message édité par boards le 18-03-2007 à 23:17:23
mood
Publicité
Posté le 16-03-2007 à 22:54:06  profilanswer
 

n°895481
boards
Posté le 16-03-2007 à 22:57:22  profilanswer
 

message fermé puis réouvert  
 
je comprends plus rien


Message édité par boards le 16-03-2007 à 22:58:35
n°895492
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 17-03-2007 à 00:00:52  profilanswer
 

Y'a rien à comprendre, j'avais lu de travers, et n'avait pas remarqué le "debian" coincé entre XP et la Neuf Box :D


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°895495
boards
Posté le 17-03-2007 à 00:08:30  profilanswer
 

Zzozo a écrit :

Y'a rien à comprendre, j'avais lu de travers, et n'avait pas remarqué le "debian" coincé entre XP et la Neuf Box :D


 
 :pt1cable:  :pt1cable:  :D

n°895517
l0ky
Posté le 17-03-2007 à 10:47:35  profilanswer
 

probleme de routage classique, tu configures les routes pour un équipements à endroit donné (ta debian) mais rien sur le modem. Le modem il ne connait pas la route correcte pour le subnet 192.168.0/24.
 
Solution :
- Soit la neuf box te permet de rajouter des routes
- Soit tu fais tu NAT sur ta debian (SNAT pour être plus précis)

n°895520
l0ky
Posté le 17-03-2007 à 10:49:28  profilanswer
 

Zzozo a écrit :

Y'a rien à comprendre, j'avais lu de travers, et n'avait pas remarqué le "debian" coincé entre XP et la Neuf Box :D


Zozzo c'est le genre de gars qui tire et qui pose les questions après [:klem3i1]

n°895605
boards
Posté le 17-03-2007 à 22:07:53  profilanswer
 

J'ai rajouté une route sur la neufbox qui est celle-ci
 
tout ce qui est à destination du réseau 192.168.0.0 passe par 192.168.1.2
 
Je ping donc correctement ma neufbox depuis le poste en xp pro mais le souci c'est que je n'arrive pas à accéder à l'interface de configuration de celle-ci via le port 80.
 
On passe à iptables maintenant ou pas ? :)


Message édité par boards le 17-03-2007 à 22:08:20
n°895667
boards
Posté le 18-03-2007 à 13:45:53  profilanswer
 

pas d'idée ?


---------------
http://cblv.free.fr
n°895671
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 18-03-2007 à 14:31:38  profilanswer
 

 Tu accèdes correctement à Internet depuis ton poste XP ? (pas de pb pour joindre le port 80, qd tu surfes su le web, notamment ? )
 
Y'aurait pas un controle d'accès sur ta neuf box qui dit quelle adresse IP, voire quelle MAC address à le droit d'utiliser l'interface d'admin ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°895672
boards
Posté le 18-03-2007 à 14:35:17  profilanswer
 

aucun souci pour l'accès internet  
 
 
Aucun contrôle d'accès n'a été mis en place par moi même pour n'autoriser que certaines adresses MAC par exemple.  
 
Je ne vois vraiment pas d'où cela pourrait venir.
 
Je n'ai plus qu'à mettre un poste à la place de ma neufbox avec un serveur http dessus et tester.


---------------
http://cblv.free.fr
mood
Publicité
Posté le 18-03-2007 à 14:35:17  profilanswer
 

n°895688
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 18-03-2007 à 16:12:18  profilanswer
 

A tout hasard, postes les résultat de la commande iptables -L FORWARD -n -v --line, lancée sur la debian.
 
EDIT : Et la debian, elle arrive à joindre le port 80 de ta 9box ?


Message édité par Zzozo le 18-03-2007 à 16:13:14

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°895690
boards
Posté le 18-03-2007 à 16:22:09  profilanswer
 

Code :
  1. # iptables -L FORWARD -n -v --line
  2. Chain FORWARD (policy ACCEPT 5387K packets, 3868M bytes)
  3. num   pkts bytes target     prot opt in     out     source               destination
  4. 1    38408 1957K TCPMSS     tcp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU


 
et la debian n'a aucun souci pour accéder à l'interface web,c'est justement cela que je ne comprends pas
 
Pour info, la ligne que j'ai dans la table FORWARD, je l'ai viré à tout hazard mais cela ne change rien...


Message édité par boards le 18-03-2007 à 16:25:21

---------------
http://cblv.free.fr
n°895693
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 18-03-2007 à 16:35:06  profilanswer
 

Et à tout hasard, un iptables -t nat -L -n -v donne quoi ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°895698
boards
Posté le 18-03-2007 à 17:00:39  profilanswer
 

Code :
  1. # iptables -t nat -L -n -v
  2. Chain PREROUTING (policy ACCEPT 94583 packets, 5810K bytes)
  3. pkts bytes target     prot opt in     out     source               destination
  4. Chain POSTROUTING (policy ACCEPT 12456 packets, 828K bytes)
  5. pkts bytes target     prot opt in     out     source               destination
  6. 72216 4384K MASQUERADE  all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0
  7. Chain OUTPUT (policy ACCEPT 7194 packets, 592K bytes)
  8. pkts bytes target     prot opt in     out     source               destination


---------------
http://cblv.free.fr
n°895750
boards
Posté le 18-03-2007 à 23:16:12  profilanswer
 

Il "suffit" de faire du SNAT en fin de compte.
 
Apparemment pour que la neufbox réponde parfaitement à mes requêtes, il faut que ma demande de connexion sur celle-ci se fasse depuis le même réseau soit 192.168.1.0.
 
Mon poste en xp pro étant dans le réseau 192.168.0.0, il faut modifier mon adresse de réseau 192.168.0.0 en 192.168.1.0 pour que la neufbox puisse répondre.
 
je vous rappelle mes interfaces réseaux :
 
eth0  ( 192.168.1.2 )=> relié au modem neufbox
eth1 ( 192.168.0.1 ) => relié à mon réseau local
 
voici la commande :
 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.1.2


Message édité par boards le 18-03-2007 à 23:16:56
n°895797
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-03-2007 à 10:26:00  profilanswer
 

Heu ... c'était pas plus simple d'assigner une adresse IP supplémentaire à ta machine XP, choisie dans le sous réseau qui va bien (genre 192.168.1.10/24) ?  :D


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°895842
boards
Posté le 19-03-2007 à 12:51:29  profilanswer
 

Zzozo a écrit :

Heu ... c'était pas plus simple d'assigner une adresse IP supplémentaire à ta machine XP, choisie dans le sous réseau qui va bien (genre 192.168.1.10/24) ?  :D


 
quand tu as deux réseaux tu fais comment ?
le but n'était pas de simplifier la chose mais de réellement trouver la solution à un problème de ce genre.


---------------
http://cblv.free.fr
n°895843
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-03-2007 à 12:53:59  profilanswer
 

bah tu déclares une deuxième adresse IP sur ton interface ethernet, sur ta machine XP  :D
 
Sous Linux, ça s'appelle une interface virtuelle :)


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°895845
boards
Posté le 19-03-2007 à 13:17:27  profilanswer
 

tu utiliserais des interfaces virtuelles en milieu entreprise sur un poste en xp pro pour un utilisateur lambda ?


---------------
http://cblv.free.fr
n°895865
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-03-2007 à 14:06:47  profilanswer
 

boards a écrit :

tu utiliserais des interfaces virtuelles en milieu entreprise sur un poste en xp pro pour un utilisateur lambda ?


 :??:  
C'est quoi le rapport ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896043
boards
Posté le 19-03-2007 à 19:05:31  profilanswer
 

J'ai plus l'optique application en entreprise que bidouille.
 
On peut certes faire pleins de choses avec les systèmes d'exploitations mais ce n'est que très rarement utilisé après en pme-pmi par exemple.
Enfin c'est ce que j'en pense  :whistle:


---------------
http://cblv.free.fr
n°896054
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-03-2007 à 19:59:39  profilanswer
 

Tu penses qu'une machine avec plusieurs IP (avec une ou plusieurs interfaces réseaux, d'ailleurs), ça pose un quelconque problème ? :gratgrat:
 
je suis curieux d'entendre lequel ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896055
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-03-2007 à 20:01:14  profilanswer
 

Accesoirement, un accès à Internet, via une Neufbox, même pour une PME-PMI, tu classes ça dans quoi,  entreprise ou bidouille ?  [:anathema]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896079
boards
Posté le 19-03-2007 à 21:32:58  profilanswer
 

tu remplaces la neufbox par un modem classique adsl, je ne vois pas en quoi cela ne serait pas viable en entreprise


---------------
http://cblv.free.fr
n°896080
boards
Posté le 19-03-2007 à 21:35:11  profilanswer
 

Zzozo a écrit :

Tu penses qu'une machine avec plusieurs IP (avec une ou plusieurs interfaces réseaux, d'ailleurs), ça pose un quelconque problème ? :gratgrat:
 
je suis curieux d'entendre lequel ?


 
 
Non du tout.
 
Mais tu connais beaucoup d'utilisateurs lambda qui disposent sur leurs postes entreprise  d'une ou plusieurs interfaces réseaux qu'elles soient réelles ou virtuelles d'ailleurs... ?
 
ne me parle pas d'un portable qui détient une carte réseau filaire et d'une connexion wifi ;)


---------------
http://cblv.free.fr
n°896084
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-03-2007 à 21:44:45  profilanswer
 

boards a écrit :

Non du tout.
 
Mais tu connais beaucoup d'utilisateurs lambda qui disposent sur leurs postes entreprise  d'une ou plusieurs interfaces réseaux qu'elles soient réelles ou virtuelles d'ailleurs... ?
 
ne me parle pas d'un portable qui détient une carte réseau filaire et d'une connexion wifi ;)


En l'occurence, il ne s'agit pas d'un utilisateur lambda, vu qu'il doit avoir accès à l'interface de gestion de la 9Box en question, n'est ce pas ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896085
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-03-2007 à 21:45:27  profilanswer
 

boards a écrit :

tu remplaces la neufbox par un modem classique adsl, je ne vois pas en quoi cela ne serait pas viable en entreprise


ok, d'accord ...
Je te laisse un peu réfléchir sur le sujet.


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896087
boards
Posté le 19-03-2007 à 21:52:17  profilanswer
 

Zzozo a écrit :

En l'occurence, il ne s'agit pas d'un utilisateur lambda, vu qu'il doit avoir accès à l'interface de gestion de la 9Box en question, n'est ce pas ?


 
Les questions réponses peuvent être longues...
 
le réseau 192.168.0.x pourrait très bien être le réseau des administrateurs de la boîte non?  
 
tu me répondras alors, mais pourquoi ne pas utiliser d'interfaces virtuelles ?  :pt1cable:  
 


---------------
http://cblv.free.fr
n°896088
boards
Posté le 19-03-2007 à 21:53:09  profilanswer
 

Zzozo a écrit :

ok, d'accord ...
Je te laisse un peu réfléchir sur le sujet.


 
 
Je n'ai évoqué que le modem, oups pardon, j'ai oublié pleins de choses... :ange:


---------------
http://cblv.free.fr
n°896089
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-03-2007 à 22:05:48  profilanswer
 

boards a écrit :

Les questions réponses peuvent être longues...
 
le réseau 192.168.0.x pourrait très bien être le réseau des administrateurs de la boîte non?  
 
tu me répondras alors, mais pourquoi ne pas utiliser d'interfaces virtuelles ?  :pt1cable:


Tu es dans ton état normal, là ?  :??:


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896090
boards
Posté le 19-03-2007 à 22:11:34  profilanswer
 

Zzozo a écrit :

Tu es dans ton état normal, là ?  :??:


 
 
Oui Mr :)
 
on peut tourner en rond avec l'info...


Message édité par boards le 19-03-2007 à 22:12:03

---------------
http://cblv.free.fr
n°896093
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-03-2007 à 22:53:04  profilanswer
 

c'est bon, je laisse tomber, j'insiste pas [:spamafote]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°896099
boards
Posté le 19-03-2007 à 23:20:38  profilanswer
 

Ben si cela m'aurait été instructif et peut être à d'autres aussi.
 
Dommage de ne pas partager ton savoir.


---------------
http://cblv.free.fr
n°896100
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-03-2007 à 23:29:49  profilanswer
 

[:wam]
 
Mais y'a rien à savoir en particulier. Tu rajoutes une IP sur ton poste XP, prise dans le sous réseau 192.168.1.0/24, puis tu ajoutes une règle de routage sur ta Debian qui dit que pour atteindre cette IP là, il a juste à sortir sur eth1 ou que la gw pour y parvenir est 192.168.0.2 .
 
Y'a rien de difficile, c'est juste du routage à mettre en place et c'est plus naturel que du Source NAT. Tu ne trouves pas ?
Pour un poste, ça suffit bien.


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Resolu] acces interface web neufbox via deux reseaux

 

Sujets relatifs
Les pilote NVIDIA meilleurs que les ATI ?Carte PCI SCSI & baie de disque [PRESQUE RESOLU !!]
SQUID Sarko... [Résolu]Versions différentes de modules : comment charger le bon ?[résolu]
[résolu] [freeradius] groupes d'utilisateursMise en place point d'acces WIFI
[debian] problème de démarrage d'interfacePb de boot pxe + nfs [RESOLU]
[Résolu] [NFS] RPC: Program not registered[Résolu!] Ubuntu Live: accèder à mes disques?
Plus de sujets relatifs à : [Resolu] acces interface web neufbox via deux reseaux


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR