Bonsoir,
 
j'essaye de résoudre un problème certainement simple mais je n'y arrive pas.
 
Voici ma configuration :
 
Xp pro        -------------- eth1           --Debian--           eth0 -----------  modem neufbox  
192.168.0.2                      192.168.0.1                192.168.1.2                       192.168.1.1  
 
je souhaiterais pinger depuis mon poste en xp pro le modem neuf box.
 
Je pense donc que c est un problème de route puisque cele ne fonctionne pas actuellement et aussi accéder à la configuration de ce modem routeur.
 
Voici ma table de routage sur ma debian :
 
Destination           Passerelle           Genmask              Indic   MSS  Fenêtre irtt    Iface
1.18.100-74.rev      *                    255.255.255.255     UH        0      0          0    ppp0
192.168.1.0           *                    255.255.255.0         U         0      0          0    eth0
192.168.0.0           *                    255.255.255.0         U         0     0          0     eth1
default               1.18.100-74.rev   0.0.0.0                  UG        0     0          0    ppp0
 
Merci

message fermé puis réouvert  
 
je comprends plus rien

Y'a rien à comprendre, j'avais lu de travers, et n'avait pas remarqué le "debian" coincé entre XP et la Neuf Box

probleme de routage classique, tu configures les routes pour un équipements à endroit donné (ta debian) mais rien sur le modem. Le modem il ne connait pas la route correcte pour le subnet 192.168.0/24.
 
Solution :
- Soit la neuf box te permet de rajouter des routes
- Soit tu fais tu NAT sur ta debian (SNAT pour être plus précis)

Zozzo c'est le genre de gars qui tire et qui pose les questions après

J'ai rajouté une route sur la neufbox qui est celle-ci
 
tout ce qui est à destination du réseau 192.168.0.0 passe par 192.168.1.2
 
Je ping donc correctement ma neufbox depuis le poste en xp pro mais le souci c'est que je n'arrive pas à accéder à l'interface de configuration de celle-ci via le port 80.
 
On passe à iptables maintenant ou pas ?

pas d'idée ?

 Tu accèdes correctement à Internet depuis ton poste XP ? (pas de pb pour joindre le port 80, qd tu surfes su le web, notamment ? )
 
Y'aurait pas un controle d'accès sur ta neuf box qui dit quelle adresse IP, voire quelle MAC address à le droit d'utiliser l'interface d'admin ?

aucun souci pour l'accès internet  
 
 
Aucun contrôle d'accès n'a été mis en place par moi même pour n'autoriser que certaines adresses MAC par exemple.  
 
Je ne vois vraiment pas d'où cela pourrait venir.
 
Je n'ai plus qu'à mettre un poste à la place de ma neufbox avec un serveur http dessus et tester.

A tout hasard, postes les résultat de la commande iptables -L FORWARD -n -v --line, lancée sur la debian.
 
EDIT : Et la debian, elle arrive à joindre le port 80 de ta 9box ?

 
et la debian n'a aucun souci pour accéder à l'interface web,c'est justement cela que je ne comprends pas
 
Pour info, la ligne que j'ai dans la table FORWARD, je l'ai viré à tout hazard mais cela ne change rien...

Et à tout hasard, un iptables -t nat -L -n -v donne quoi ?

Il "suffit" de faire du SNAT en fin de compte.
 
Apparemment pour que la neufbox réponde parfaitement à mes requêtes, il faut que ma demande de connexion sur celle-ci se fasse depuis le même réseau soit 192.168.1.0.
 
Mon poste en xp pro étant dans le réseau 192.168.0.0, il faut modifier mon adresse de réseau 192.168.0.0 en 192.168.1.0 pour que la neufbox puisse répondre.
 
je vous rappelle mes interfaces réseaux :
 
eth0  ( 192.168.1.2 )=> relié au modem neufbox
eth1 ( 192.168.0.1 ) => relié à mon réseau local
 
voici la commande :
 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.1.2

Heu ... c'était pas plus simple d'assigner une adresse IP supplémentaire à ta machine XP, choisie dans le sous réseau qui va bien (genre 192.168.1.10/24) ?  

 
quand tu as deux réseaux tu fais comment ?
le but n'était pas de simplifier la chose mais de réellement trouver la solution à un problème de ce genre.

bah tu déclares une deuxième adresse IP sur ton interface ethernet, sur ta machine XP  
 
Sous Linux, ça s'appelle une interface virtuelle

tu utiliserais des interfaces virtuelles en milieu entreprise sur un poste en xp pro pour un utilisateur lambda ?

   
C'est quoi le rapport ?

J'ai plus l'optique application en entreprise que bidouille.
 
On peut certes faire pleins de choses avec les systèmes d'exploitations mais ce n'est que très rarement utilisé après en pme-pmi par exemple.
Enfin c'est ce que j'en pense  

Tu penses qu'une machine avec plusieurs IP (avec une ou plusieurs interfaces réseaux, d'ailleurs), ça pose un quelconque problème ?
 
je suis curieux d'entendre lequel ?

Accesoirement, un accès à Internet, via une Neufbox, même pour une PME-PMI, tu classes ça dans quoi,  entreprise ou bidouille ?  

tu remplaces la neufbox par un modem classique adsl, je ne vois pas en quoi cela ne serait pas viable en entreprise

 
 
Non du tout.
 
Mais tu connais beaucoup d'utilisateurs lambda qui disposent sur leurs postes entreprise  d'une ou plusieurs interfaces réseaux qu'elles soient réelles ou virtuelles d'ailleurs... ?
 
ne me parle pas d'un portable qui détient une carte réseau filaire et d'une connexion wifi

En l'occurence, il ne s'agit pas d'un utilisateur lambda, vu qu'il doit avoir accès à l'interface de gestion de la 9Box en question, n'est ce pas ?

ok, d'accord ...
Je te laisse un peu réfléchir sur le sujet.

 
Les questions réponses peuvent être longues...
 
le réseau 192.168.0.x pourrait très bien être le réseau des administrateurs de la boîte non?  
 
tu me répondras alors, mais pourquoi ne pas utiliser d'interfaces virtuelles ?    
 

 
 
Je n'ai évoqué que le modem, oups pardon, j'ai oublié pleins de choses...

Tu es dans ton état normal, là ?  

 
 
Oui Mr
 
on peut tourner en rond avec l'info...

c'est bon, je laisse tomber, j'insiste pas

Ben si cela m'aurait été instructif et peut être à d'autres aussi.
 
Dommage de ne pas partager ton savoir.

 
Mais y'a rien à savoir en particulier. Tu rajoutes une IP sur ton poste XP, prise dans le sous réseau 192.168.1.0/24, puis tu ajoutes une règle de routage sur ta Debian qui dit que pour atteindre cette IP là, il a juste à sortir sur eth1 ou que la gw pour y parvenir est 192.168.0.2 .
 
Y'a rien de difficile, c'est juste du routage à mettre en place et c'est plus naturel que du Source NAT. Tu ne trouves pas ?
Pour un poste, ça suffit bien.