 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : linux et routage | |
| mikala | y a pas de hub --> c'est pour cela que j'ai mis l'option rien :D
ensuite tu configures arno's iptables avec notamment ce que je t'ai donné & cela devrait roulé ;) les '#' c'est pour te rappeller de commenter ce que j'ai mis ;) |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| mikala | y a pas de hub --> c'est pour cela que j'ai mis l'option rien :D
ensuite tu configures arno's iptables avec notamment ce que je t'ai donné & cela devrait roulé ;) les '#' c'est pour te rappeller de commenter ce que j'ai mis ;) |
| tuxy | c plutot comme ca
modem (ip donnée par FAI) | |eth0 (dhcp du modem) LINUX |eth1 (static) | Win XP (ip du dhcp linux) y'a pas de hub. donc la soluce revient à fixer l'ip de mon eth0 et d'ajouter une ligne dans la table de routage du modem alors c bien ca ? |
| mikala | hum il est comment ton réseau en fait ?
car sur tes derniers posts j'ai un doute la . moi je voyais cela de la sorte modem | | <-- eth0 LinuX | <-- eth1 | Switch/Hub/rien :D ? | Windows si c'est ainsi dans le script de arno tu peux le conf ainsi comme interface a proteger c'est eth0 , l'interface du lan c'est eth1 tu actives le nat & tu spécifies ton réseau interne 192.168.1.0/24
|
| verdoux | Oui.
La seule difficulté vient du fait que comme l'adresse du serveur est dynamique (DHCP), ça risque de chnager à chaque fois. Mieux vaut passer en statique pour le serveur. |
| tuxy | je t'envoie la table de routage du modem :
Destination Masque Passerelle Interface 0.0.0.0 0.0.0.0 193.253.160.3 ppp1 192.168.0.0 255.255.255.0 192.168.0.250 br0 127.0.0.1 255.0.0.0 127.0.0.1 io0 193.253.160.3 255.255.255.255 81.53.78.143 ppp1 il fodrait donc rajouter celle ci 192.168.1.0 255.255.255.0 192.168.0.243 br0 ca peut etre ca ? |
| verdoux | Oui donc windows a fait du masquerading.
Tu peux vraiment pas ajouter une entrée dans la table de routage du modem/routeur ? |
| tuxy | sous windows, j'ai fais "routage et accès distant" en spécifiant "serveur de partage de connexion Internet" puis "Translation d'adresses NAT", du coup ca fonctionne bien.
en ce qui concerne le fichier le décompacter n'est pas un souci. mais par contre c'est pour configurer les différentes options que je galère, quand je fais un ifconfig, il n'y a que : eth0 eth1 Io il n'y a pas de lien pppoe, pppoa (dans /etc/ppp)... j'avoue etre un peu perdu |
| verdoux |
|
| tuxy | heu, je viens de télécharger le fichier, c'est un fichier tgz, il contient plein de fichiers.
mais je les laisse intact ou il fo que je les modifie ? et surtout dans quel répertoire le mettre ? NB : j'ai en dual boot un windows 2000 sur lequel j'ai activé le routage, le ping fonctionne à partir du client sans que j'ai modifié la configuration du modem. |
| verdoux | Les packets allant du modem/routeur vers le client doivent être routés
Y a 3 solutions: - ajouter une route dans le modem/routeur pour lui dire d'utiliser le serveur comme passerelle vers le réseau 192.168.1.0 - faire du masquerading au niveau du serveur (dans ce cas le modem/routeur ne connaît pas le client) - mettre les 3 sur le même réseau (comme décrit plus haut) |
| mikala | Bon c'est un peu bete mais facile ;)
installes ce script iptables Ici: tu remplis le fichier de conf & il va te faire ton nat + firewall accessoirement (si tu mets l'olitec par la suite en mode modem ou le linux en dmz ) |
| tuxy | en fét, si j'ai bien compris, il fo que tout le rézo local soit en 192.168.0.0 ?
car dans la table de routage du serveur, y'a til une ligne qui est fausse ou il manque une ligne ? car le routage sert à relier des sous rézo différents ainsi, je conserver mon LAN (Serveur-client) en 192.168.1.0 donc il me semble qu'il fo que je crée : route add -net (je ne sais pas koi mettre ensuite) les paquets en provenance du modem (192.168.1.250) sont redirigés sur le 192.168.1.243 (eth0 srv) ensuite les paquets vont de l'eth0 vers l'eth1 (mais là ca fonctionne -> forward="1" ) enfin l'eth1 redistribue les paquets sur le pc du lan (ca fonctionne aussi) je crois que la syntaxe est la suivante : monLAN="192.168.0.0" /sbin/route add -net "192.168.0.0" gw ${monLAN} netmask ${monLAN} mais est ce que c'est juste et dans quel fichier le mettre (rc.local ?) |
| verdoux | Le problème vient donc du routeur qui ne sait pas comment atteindre le réseau en 192.162.1.0
Est-il possible de modifier la table de routage du routeur ? Sinon tu seras obligé d'utiliser le masquerading avec cette cofnig. Sans masquerading une config possible est sans doute:
|
| tuxy | ca donne 1
le forwarding a bien été activé |
| verdoux | Et cat /proc/sys/net/ipv4/ip_forward ça donne quoi ? |
| tuxy | mon client est sous xp, voici les routes :
Destination Masque Pass interfa metrik 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 20 192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20 224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20 255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1 Passerelle par défaut : 192.168.1.1 |
| verdoux | Et sur le client, c'est quoi les routes ? |
| tuxy | en fét, je crois que j'arrive pas à me faire comprendre, pourtant j'essaie d'etre simple
je veux une passerelle pour récupérer les emails sur mon poste client, ca c'est le but principal (on est ok ?) ensuite, comme but secondaire, la passerelle sert pour réaliser des commandes DOS (ping, tracert, nslookup etc...) qui dis passerelle, dis routage (on est toujours ok ?) j'ai activé le routage, mais, quand je suis sur mon client, le ping ne va pas sur internet (le ping s'arrête à la carte rézo Web du serveur) j'ai tapé la commande route et ca donne ceci : Destination Passerelle Genmask Indic Metric Iface 192.168.1.0 * 255.255.255.0 U 0 eth1 192.168.0.0 * 255.255.255.0 U 0 eth0 127.0.0.0 * 255.0.0.0 U 0 Io default 192.168.0.254 0.0.0.0 UG 0 eth0 de plus j'ai fais la commande ip route et ca donne ca : 192.168.1.0/24 dev eth1 scope link 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.244 127.0.0.0/8 dev Io scope link default via 192.168.0.254 dev eth0 je peux pas donner plus d'info... et je peux pas être plus précis |
| verdoux | Qu'est ce qui marche exactement ?
Quelle sont les tables de routage ? Quelle configuration veux-tu avoir ? |
| tuxy | mais je voulais savoir
fo til passé obligatoirement pas ip masquerade ? mon but est d'avoir une petite passerelle. car à un moment donné, j'avais installé ipchains et taper la commande "ipchains -A forward etc...."" j'ai eu comme message d'erreur "protocol not available" en + il fo modifié le rc.local en rajoutant des lignes, mais ca n'a pas fonctionné y'a til une syntaxe particulière ? |
| verdoux | Sans ipchains, ça marchera pas. |
| tuxy | au fait, sur mon serveur, j'ai un proxy squid
mais j'utilise la passerelle du linux, pour récupérer mes mails (sur le outlook du client), de ce fait, il fo kil y ait le routage pour le ping aussi... voici en détail la config rézo client : dhcp ip : 192.168.1.20 sur le domaine alagondar.net et en passerelle 192.168.1.1 serveur : eth1 (LAN) 192.168.1.1 eth0 (Web) 192.168.0.244 (recu par le dhcp du modem) modem : coté LAN 192.168.0.254 (adresse d'usine) coté WEB dhcp fournie par mon FAI |
| Slyde |
|
| verdoux | Pourquoi tu te branches pas sur ton modem/routeur ?
|
| tuxy | salut à tous, voici ma config
serveur Linux (mandrake 9.0) avec 2 cartes rézo (8139 realtek) et un modem/routeur ADSL OLitec SX200 connecté en Ethernet. J'ai le eth0 en dhcp coté Web (serveur dhcp présent sur le modem), ainsi que le eth1 en static sur le LAN eth1 : 192.168.1.1/24 eth0 : 192.168.0.244/24 mon probleme est le suivant : à partir de mon PC client, je ping sans problème les 2 cartes rézo du serveur mais j'arrive pas à pinger l'adresse du modem ainsi que les sites sur Internet j'ai édité le fichier /etc/sysconfig/network et il ressemble à ceci : DOMAIN=mondomaine NETWORKING=yes GATEWAY="192.168.0.250" --> adresse côté LAN du modem DHCP_HOSTNAME=machine1 HOSTNAME=machine1 FORWARD_IPV4=true ce qui se passe, quand je relance le bash /etc/rc.d/init.d/network restart le FORWARD_IPV4 ressemble à ceci : FORWARD_IPV4="yes" C'est normal ? enfin, quand je pinge www.yahoo.fr, voici le message : Envoi d'une requête 'ping' sur www2.vip.lng.yahoo.com [217.12.3.11] avec 32 octets de données : Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. Délai d'attente de la demande dépassé. j'ai essayé de passer par le IP Masquerade, mais ca ne fonctionne pas (probleme de ipchains) j'ai consulté beaucoup de doc et de howto mais j'arrive pas à trouver la solution NB : mon poste client recoit une IP en DHCP de mon serveur linux, et j'ai spécifié "option routers=adresse passerelle du serveur" dans le dhcpd.conf donc le problème vient du serveur, sans doute du routage, mais je sais d'où exactement, est ce un problème de NAT, d'IGMP ?? merci de votre aide si vous avez une idée. :bounce: |
