Faire de linux le noeud central d'un réseau
Fermé
zoxi
-
23 avril 2009 à 17:43
brupala Messages postés 106118 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 mars 2023 - 24 avril 2009 à 19:40
brupala Messages postés 106118 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 mars 2023 - 24 avril 2009 à 19:40
A voir également:
- Faire de linux le noeud central d'un réseau
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? ✓ - Forum Windows
- Reseau orange non détecté ✓ - Forum Livebox
- Identification reseau - Guide
- Câble réseau du player freebox - Forum Freebox
- Émulateur linux ✓ - Forum Linux / Unix
5 réponses
Jiness
Messages postés
528
Date d'inscription
vendredi 19 octobre 2007
Statut
Membre
Dernière intervention
7 janvier 2016
24
23 avril 2009 à 18:25
23 avril 2009 à 18:25
Bonjour,
Sans vouloir etre vindicatif, un ordinateur n'est vraiment pas fait pour faire du routage, surtout si vous voulez avoir différent VLAN.
Un petit routeur (meme acheter à la fnac) sera : moins cher, plus performant, plus facilement administrable, et plus robuste que n'importe quel ordinateur.
Sans vouloir etre vindicatif, un ordinateur n'est vraiment pas fait pour faire du routage, surtout si vous voulez avoir différent VLAN.
Un petit routeur (meme acheter à la fnac) sera : moins cher, plus performant, plus facilement administrable, et plus robuste que n'importe quel ordinateur.
brupala
Messages postés
106118
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
23 avril 2009 à 19:48
23 avril 2009 à 19:48
Zoxi,
je suppose que ton problème n'est pas une question de routage, mais de filtrage via iptables .
si tu ne nous explique pas dans le détail ce que tu as fait, personne ne pourra t'aider .
je suppose que ton problème n'est pas une question de routage, mais de filtrage via iptables .
si tu ne nous explique pas dans le détail ce que tu as fait, personne ne pourra t'aider .
Déjà, merci de me répondre.
Alors disons que : Lan1 10.0.1.0/24
Lan2 10.0.2.0/24
Lan3 10.0.3.0/24
sur le routeur j'ai
eth0: 10.0.4.5 passerelle par défaut et sortie vers le net
eth1: 10.0.1.1 passerelle du Lan1
eth2: 10.0.2.1 passerelle du Lan2
eth3: 10.0.3.1 passerelle du Lan3
Dans iptables:
les modalités d'usage de rejet et de vidage
puis pour le nattage des adresses des Lan1 et Lan2
iptables -t nat POSTROUTING -o eth0 -s 10.0.1.xx -j MASQUERADE
iptables -t nat POSTROUTING -o eth0 -s 10.0.2.xx -j MASQUERADE
(je ne gère pas par interface mais par adresse)
Le Lan3 ne sort pas. Je pensais faire aussi du nattage des adresses de eth1 et eth2 vers eth3 mais je pense qu'il va y avoir un conflit.
en fait j'ai un serveur de fichiers sur eth3 qui doit etre isolé et réservé aux utlisateurs autorisé des Lan1 et Lan2
Alors disons que : Lan1 10.0.1.0/24
Lan2 10.0.2.0/24
Lan3 10.0.3.0/24
sur le routeur j'ai
eth0: 10.0.4.5 passerelle par défaut et sortie vers le net
eth1: 10.0.1.1 passerelle du Lan1
eth2: 10.0.2.1 passerelle du Lan2
eth3: 10.0.3.1 passerelle du Lan3
Dans iptables:
les modalités d'usage de rejet et de vidage
puis pour le nattage des adresses des Lan1 et Lan2
iptables -t nat POSTROUTING -o eth0 -s 10.0.1.xx -j MASQUERADE
iptables -t nat POSTROUTING -o eth0 -s 10.0.2.xx -j MASQUERADE
(je ne gère pas par interface mais par adresse)
Le Lan3 ne sort pas. Je pensais faire aussi du nattage des adresses de eth1 et eth2 vers eth3 mais je pense qu'il va y avoir un conflit.
en fait j'ai un serveur de fichiers sur eth3 qui doit etre isolé et réservé aux utlisateurs autorisé des Lan1 et Lan2
brupala
Messages postés
106118
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
23 avril 2009 à 22:57
23 avril 2009 à 22:57
OK,
je ne sais pas ce que tu as d'autre mais tu nous montre les règles concernat ce qui fonctionne, si j'ai tout suivi .
tu n'as pas une règle qui bloque le traffic forward entre les réseaux ?
je ne sais pas ce que tu as d'autre mais tu nous montre les règles concernat ce qui fonctionne, si j'ai tout suivi .
tu n'as pas une règle qui bloque le traffic forward entre les réseaux ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hier j'avais pas toutes les règles, les voici.
Donc je n'arrive pas a accéder au Lan3 depuis les Lan1 et Lan2
# Activation du forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Nous vidons toutes les chaines
iptables -F
# Nous supprimons les chaines non standards
iptables -X
# Par defaut tout est ferme
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# reinitialisation table NAT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# Translation d'adresse pour LAN1
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.1.xx -j MASQUERADE
#Translation d'adresse pour LAN2
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.2.xx -j MASQUERADE
# La machine locale est sure
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Resolution DNS pour les machines du LAN
iptables -A FORWARD -i eth0 -o eth1 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 --protocol tcp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth3 -o eth0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth3 -o eth0 --protocol tcp --destination-port 53 -j ACCEPT
# On permet toutes les connexions sur le LAN depuis le firewall
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On permet toutes les connexions sur le firewall depuis le LAN
iptables -A INPUT -i eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
# On accepte toutes les liaisons firewall-Internet
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-firewall deja etablies
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# On accepte toutes les liaisons LAN-Internet
#iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -i eth3 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-LAN deja etablies
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Fin du fichier
Donc je n'arrive pas a accéder au Lan3 depuis les Lan1 et Lan2
# Activation du forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Nous vidons toutes les chaines
iptables -F
# Nous supprimons les chaines non standards
iptables -X
# Par defaut tout est ferme
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# reinitialisation table NAT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# Translation d'adresse pour LAN1
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.1.xx -j MASQUERADE
#Translation d'adresse pour LAN2
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.2.xx -j MASQUERADE
# La machine locale est sure
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Resolution DNS pour les machines du LAN
iptables -A FORWARD -i eth0 -o eth1 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 --protocol tcp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth3 -o eth0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth3 -o eth0 --protocol tcp --destination-port 53 -j ACCEPT
# On permet toutes les connexions sur le LAN depuis le firewall
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On permet toutes les connexions sur le firewall depuis le LAN
iptables -A INPUT -i eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
# On accepte toutes les liaisons firewall-Internet
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-firewall deja etablies
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# On accepte toutes les liaisons LAN-Internet
#iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -i eth3 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-LAN deja etablies
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Fin du fichier
brupala
Messages postés
106118
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
24 avril 2009 à 19:40
24 avril 2009 à 19:40
une question, tout de même, tu as bien activé le routage ?
23 avril 2009 à 19:45
ah ?
et tu sais connecter 4 réseaux sur ton petit routeur acheté à la fnac ?
dis moi avec quel modèle ... que je rigole .