Faire de linux le noeud central d'un réseau
zoxi
-
brupala Messages postés 112459 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112459 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'éssaie de configurer un réseau qui comporte 3 sous réseaux dont 2 qui peuvent sortir sur le net et 1 visible par les 2 qui sortent mais sans sortir. les LAN 1 et 2 ne doivent pas se voir
J'utilise une machine linux comme noeud central.
On va faire un peu plus simple.
Donc Les LAN 1 et 2 sortent sans problèmes mais je n'arrive pas a accéder au LAN 3 depuis les LAN 1 et 2.
Désolé si c'est pas très clair
Et Merci Beaucoup d'avance
J'éssaie de configurer un réseau qui comporte 3 sous réseaux dont 2 qui peuvent sortir sur le net et 1 visible par les 2 qui sortent mais sans sortir. les LAN 1 et 2 ne doivent pas se voir
J'utilise une machine linux comme noeud central.
On va faire un peu plus simple.
LAN 1----------------------Routeur-----------------------LAN 2
/ \
/ \
/ \
/ Internet
/
/
LAN 3
Donc Les LAN 1 et 2 sortent sans problèmes mais je n'arrive pas a accéder au LAN 3 depuis les LAN 1 et 2.
Désolé si c'est pas très clair
Et Merci Beaucoup d'avance
A voir également:
- Faire de linux le noeud central d'un réseau
- Opérateur de réseau mobile - Guide
- Entrée dans le réseau des pic - Forum Consommation & Internet
- Mot de passe reseau - Guide
- Cable reseau du player freebox - Forum Freebox
- Central manuels - Guide
5 réponses
Bonjour,
Sans vouloir etre vindicatif, un ordinateur n'est vraiment pas fait pour faire du routage, surtout si vous voulez avoir différent VLAN.
Un petit routeur (meme acheter à la fnac) sera : moins cher, plus performant, plus facilement administrable, et plus robuste que n'importe quel ordinateur.
Sans vouloir etre vindicatif, un ordinateur n'est vraiment pas fait pour faire du routage, surtout si vous voulez avoir différent VLAN.
Un petit routeur (meme acheter à la fnac) sera : moins cher, plus performant, plus facilement administrable, et plus robuste que n'importe quel ordinateur.
Zoxi,
je suppose que ton problème n'est pas une question de routage, mais de filtrage via iptables .
si tu ne nous explique pas dans le détail ce que tu as fait, personne ne pourra t'aider .
je suppose que ton problème n'est pas une question de routage, mais de filtrage via iptables .
si tu ne nous explique pas dans le détail ce que tu as fait, personne ne pourra t'aider .
Déjà, merci de me répondre.
Alors disons que : Lan1 10.0.1.0/24
Lan2 10.0.2.0/24
Lan3 10.0.3.0/24
sur le routeur j'ai
eth0: 10.0.4.5 passerelle par défaut et sortie vers le net
eth1: 10.0.1.1 passerelle du Lan1
eth2: 10.0.2.1 passerelle du Lan2
eth3: 10.0.3.1 passerelle du Lan3
Dans iptables:
les modalités d'usage de rejet et de vidage
puis pour le nattage des adresses des Lan1 et Lan2
iptables -t nat POSTROUTING -o eth0 -s 10.0.1.xx -j MASQUERADE
iptables -t nat POSTROUTING -o eth0 -s 10.0.2.xx -j MASQUERADE
(je ne gère pas par interface mais par adresse)
Le Lan3 ne sort pas. Je pensais faire aussi du nattage des adresses de eth1 et eth2 vers eth3 mais je pense qu'il va y avoir un conflit.
en fait j'ai un serveur de fichiers sur eth3 qui doit etre isolé et réservé aux utlisateurs autorisé des Lan1 et Lan2
Alors disons que : Lan1 10.0.1.0/24
Lan2 10.0.2.0/24
Lan3 10.0.3.0/24
sur le routeur j'ai
eth0: 10.0.4.5 passerelle par défaut et sortie vers le net
eth1: 10.0.1.1 passerelle du Lan1
eth2: 10.0.2.1 passerelle du Lan2
eth3: 10.0.3.1 passerelle du Lan3
Dans iptables:
les modalités d'usage de rejet et de vidage
puis pour le nattage des adresses des Lan1 et Lan2
iptables -t nat POSTROUTING -o eth0 -s 10.0.1.xx -j MASQUERADE
iptables -t nat POSTROUTING -o eth0 -s 10.0.2.xx -j MASQUERADE
(je ne gère pas par interface mais par adresse)
Le Lan3 ne sort pas. Je pensais faire aussi du nattage des adresses de eth1 et eth2 vers eth3 mais je pense qu'il va y avoir un conflit.
en fait j'ai un serveur de fichiers sur eth3 qui doit etre isolé et réservé aux utlisateurs autorisé des Lan1 et Lan2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hier j'avais pas toutes les règles, les voici.
Donc je n'arrive pas a accéder au Lan3 depuis les Lan1 et Lan2
# Activation du forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Nous vidons toutes les chaines
iptables -F
# Nous supprimons les chaines non standards
iptables -X
# Par defaut tout est ferme
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# reinitialisation table NAT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# Translation d'adresse pour LAN1
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.1.xx -j MASQUERADE
#Translation d'adresse pour LAN2
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.2.xx -j MASQUERADE
# La machine locale est sure
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Resolution DNS pour les machines du LAN
iptables -A FORWARD -i eth0 -o eth1 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 --protocol tcp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth3 -o eth0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth3 -o eth0 --protocol tcp --destination-port 53 -j ACCEPT
# On permet toutes les connexions sur le LAN depuis le firewall
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On permet toutes les connexions sur le firewall depuis le LAN
iptables -A INPUT -i eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
# On accepte toutes les liaisons firewall-Internet
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-firewall deja etablies
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# On accepte toutes les liaisons LAN-Internet
#iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -i eth3 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-LAN deja etablies
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Fin du fichier
Donc je n'arrive pas a accéder au Lan3 depuis les Lan1 et Lan2
# Activation du forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Nous vidons toutes les chaines
iptables -F
# Nous supprimons les chaines non standards
iptables -X
# Par defaut tout est ferme
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# reinitialisation table NAT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# Translation d'adresse pour LAN1
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.1.xx -j MASQUERADE
#Translation d'adresse pour LAN2
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.2.xx -j MASQUERADE
# La machine locale est sure
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Resolution DNS pour les machines du LAN
iptables -A FORWARD -i eth0 -o eth1 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 --protocol tcp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth3 -o eth0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth3 -o eth0 --protocol tcp --destination-port 53 -j ACCEPT
# On permet toutes les connexions sur le LAN depuis le firewall
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On permet toutes les connexions sur le firewall depuis le LAN
iptables -A INPUT -i eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
# On accepte toutes les liaisons firewall-Internet
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-firewall deja etablies
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# On accepte toutes les liaisons LAN-Internet
#iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -i eth3 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On accepte les liaisons Internet-LAN deja etablies
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth3 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Fin du fichier
ah ?
et tu sais connecter 4 réseaux sur ton petit routeur acheté à la fnac ?
dis moi avec quel modèle ... que je rigole .