Reseau local sous Freebox [Résolu/Fermé]

Signaler
-
 elbelo -
hello,

Je cherche en vain depuis 2 jours à faire communiquer 3 pc connectés sous linux entre eux via la freebox v5 (1 à l'ethernet de la box et les 2 autres au switch interne)

L'I.P qui m'est affecté par free est 82.228.27.185 (adresse publique à titre d'exemple) est celle de la freebox est 82.228.27.254 avec un mask 255.255.255.0

En faisant ifconfig -a sur le poste relié à l'adsl de la box j'ai bien eth0 82.228.27.185 et eth1 192.168.0.67 - mask 255.255.255.0
ifconfig -a sur les 2 autres postes relié au switch interne de la box j'ai eth0 192.168.068+69



le dns est ok car je peux pinguer sur www.google.fr
la passerelle qui me permet d'aller sur le net est 82.228.27.254 (netstat -r)

Le routeur de la box est activé et le réseau local est en ip static 192.168.0.67 à 69

J'ai l'internet sous tous les postes et j'arrive à pinguer des 2 postes sur le switch de la box (192.168.0.68+69) sur le poste (192.168.0.67) connecté a l'adsl mais parcontre l'inverse ne marche pas (ping du 192.168.0.67 sur les 192.168.0.68 & 69) ?

Quelqu'un à t-il une idéé sur ce qui m'empêche d'atteindre les 2 postes sur le switch de la box à partir du poste relié à l'adsl de la box?

merci d'avance...

18 réponses

Messages postés
2213
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
15 novembre 2014
399
salut,

Déjà j'espère pour toi que ton ip public est dynamique, car s'il est static.....
Il y a un truc que je ne comprends pas, tu dis que ton routeur est activé donc normalement (je crois) la commande ifconfig devrais te donner ton ip de réseau et non public..

Si non peut être il faut regarder de cote iptables?

que donne:
iptables -v -n -L

mon i.p est statique ... pourquoi ???

ifconfig -a me donne bien eth0 82.228.27.185 (adresse publique) et eth1 192.168.0.67 (adresse privée)

quant à iptables -v -n -L

Chain INPUT (policy ACCEPT 2784 packets, 2463K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 2753 packets, 324K bytes)
pkts bytes target prot opt in out source destination


pas très parlant pour moi ...
Bonjour,
>Quelqu'un à t-il une idéé sur ce qui m'empêche d'atteindre les 2 postes sur le switch de la box à partir du poste relié à l'adsl de la box?


?? Qu'est ce que ca veux dire que ça ?
La freebox est un switch et un routeur. Il n'y a donc que des ports de connection ethernet et un port RJ11 pour la ligne téléphonique et des ports USB pour connection direct sur un PC.

Qu'est ce que tu appel : relié à l'adsl de la box ?
La prise Jaune ?
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 524
Salut,

ifconfig -a me donne bien eth0 82.228.27.185 (adresse publique) et eth1 192.168.0.67 (adresse privée)
Alors sache que ta freebox n'est pas en mode routeur
Si la freebox est en mode routeur tu ne doit pas avoir l'ip publique en tant qu'ip pour eth0 mais une adresse privé de genre 192.168.X.X

>Quelqu'un à t-il une idéé sur ce qui m'empêche d'atteindre les 2 postes sur le switch de la box à partir du poste relié à l'adsl de la box?

Qu'est ce que tu appel : relié à l'adsl de la box ?


je voulais juste dire que je voulais me connecter d'un pc à l'autre (rlogin, ssh, telnet...) et que ca va dans un sens mais pas dans l'autre c.a.d quand je ping du 192.168.0.68 ou 69 (les 2 postes qui sont sur le switch) sur le 192.168.0.67 (le poste relié à la freebox par l'eternet) ça marche mais pas l'inverse c.a.d du 192.168.0.67 sur le 68 ou 69... est ce plus clair comme ca ;-)


Alors sache que ta freebox n'est pas en mode routeur
Si la freebox est en mode routeur tu ne doit pas avoir l'ip publique en tant qu'ip pour eth0 mais une adresse privé de genre 192.168.X.X


je confirme ... la freebox est bien configuré en mode routeur
ifconfig -a sur le poste relié à la box me donne bien eth0 82.228.27.185 (adresse publique) et eth1 192.168.0.67 (adresse privée)


en attendant merci quand même pour vos début de réponses
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 524
Affiche
cat /etc/network/interfaces
--
lami20j

Affiche
cat /etc/network/interfaces

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

# The primary network interface
allow-hotplug eth1

iface eth1 inet static
address 192.168.0.67
netmask 255.255.255.0

iface eth0 inet static
address 82.228.27.185
netmask 255.255.255.0
gateway 82.228.27.254

auto eth1
auto eth0


voilà,voilà...
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 524
Salut,

je confirme ... la freebox est bien configuré en mode routeur
pas besoin de confirmer, puisque même si tu le crois ce n'est pas le cas
iface eth0 inet static
address 82.228.27.185


Tu ne dois pas avoir cette IP si ta freebox est en mode routeur.

configurer le mode routeur de la freebox#pour verifier
>iface eth1 inet static

???
En partant du principe que ta freebox et en mode routeur (Verifie bien), il faut que tes interfaces réseaux soit en DHCP pas en IP static !
Ou si tu veux vraiment etre en IP static, active le routage entre l'interface eth0 et eth1.
Néanmoins, je ne vois pas l'interet d'avoir un ip static du type 82.XXX sur un LAN adressé en 192.168, car dans tous les cas, ce sont des ip de classe différentes et sans routage les poste ne se verront pas.

Le plus simple :
Sur ta page d'admin freebox tu doit verifié que tes bien en mode routeur et dhcp activé sur la plage 192.168.0.60 à 192.168.0.70 par exemple.
En root :

ifdown eth0
ifdown eth1

Modifie /etc/network/interfaces pour passer en DHCP

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet dhcp

Puis :
ifup eth0
ifup eth1

Puis poste sur le forum le resultat de ifconfig -a
Mais normalement tous devrais fonctionner.


Si tu veux absolument rester en ip static tu dois donner comme passerelle l'adresse interne de la freebox, pas l'adresse externe !! soit gateway 192.168.0.254 (en fonction de la config que tu as fait sur ta page d'admin), mais certainement pas gateway 82.228.27.254.
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 524
Salut,

En partant du principe que ta freebox et en mode routeur (Verifie bien), il faut que tes interfaces réseaux soit en DHCP pas en IP static !

FAUX

Ca suffit de désactiver le DHCP du routeur pour attribuer les IP de manière statique dans le LAN.

hello,

d'abord merci à lami20j et elbelo pour vos remarques ...

par rapport à celles-ci une précision quand même...je suis en dégroupage total chez Free et ils m'ont affecté une i.p publique static

L'I.P qui m'est affecté par free est 82.228.27.185 (adresse publique bidon à titre d'exemple) est celle de la freebox est 82.228.27.254 avec un mask 255.255.255.0


Pour le reste j'ai mis les adresses publiques en dhcp après avoir activer la fonction routeur de la box

eth1 Lien encap:Ethernet HWaddr 00:18:F8:57:5F:A9
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0


mais je n'arrive toujours pas à pinguer sur les postes connectés au switch

Concernant cette remarque
Ou si tu veux vraiment etre en IP static, active le routage entre l'interface eth0 et eth1.
Néanmoins, je ne vois pas l'interet d'avoir un ip static du type 82.XXX sur un LAN adressé en 192.168, car dans tous les cas, ce sont des ip de classe différentes et sans routage les poste ne se verront pas.


comment procéder au routage sur ces 2 interface ?
Bonjour,

lami20j a en partie raison dans le sens ou effectivement, en attribuant les adresse IP statiquement sur un LAN, en configurant correctement les passerelles et les DNS, la freebox se comporte comme un routeur NAT donc c'est effectivement possible.
Donc en partie raison car sans DNS ni passerelle pas de web !

MAIS, je ne vois pas l'avantage de cette solution, au contraire je ne vois que des inconvénients ! De plus, pour une utilisation standard çà n'a de mon point de vu aucun interêt !

neutrinolight, pour clarifié la situation :

Ta freebox à une adresse publique, cad visible par des ordinateurs sur Internet. On dira que c'est la patte WAN de ton réseau, cette adresse ne nous intéresse pas, le problème ne viens pas de là.

Les postes de ton réseau (portable ou autre) sont donc connecté sur la patte LAN de ton réseau par l'intermédiaire du switch en l'occurence la freebox. La freebox, via DHCP va distribuer aux postes une adresse IP privé, cad visible uniquement depuis les postes sur ton LAN. Toutes les requêtes du LAN vers le WAN seront nattées , (La freebox support le NAT : Network Address Translation ).


Donc, passe l'ensemble de tes postes en DHCP (toutes les interfaces si plusieurs interfaces sur le même poste).
Vérifie que chaque poste reçoit bien une adresse IP du type 192.168.0.X ( plage DHCP par defaut de la freebox).
Arrêt les firewalls ( /etc/init.d/iptables stop) sur tous les postes.

Puis ping tes machines avec leur IP pas leur nom ! Donne moi le résultat.
Ping aussi l'adresse IP privé de ta freebox (ip en fonction de ta config)
Si tu n'arrive pas à pinger une machine fait un traceroute vers une de tes machines (ex : traceroute 192.168.0.61 ) puis un traceroute www.google.fr puis poste les résultats .

En exemple, voici le résultat de tracerroute www.google.fr depuis une des mes stations : ma config : freebox en 192.168.1.254, plage DHCP de 192.168.1.20 à 192.168.1.30 et un poste en DMZ sur 192.168.2.30.

elbelo@gandalf:~$ traceroute www.google.fr
traceroute: Warning: www.google.fr has multiple addresses; using 209.85.135.104
traceroute to www.l.google.com (209.85.135.104), 30 hops max, 40 byte packets
1 192.168.1.254 (192.168.1.254) 1.012 ms 0.646 ms 0.714 ms --> Adresse ip privé de ma freebox
2 82.241.213.254 (82.241.213.254) 37.968 ms 37.870 ms 37.686 ms --> Adresse ip public de ma freebox
3 213.228.21.254 (213.228.21.254) 38.010 ms 37.326 ms 37.922 ms --> Les différents routeur traversé
4 th2-crs16-1-be1105.intf.routers.proxad.net (212.27.50.33) 45.675 ms 46.532
......

Voilà, quand tes postes se verront en DHCP, tu expliquera ton besoin plus clairement et nous trouverons la meilleur solutions.


PS :

Activé le routage :
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/initd.d/networking restart (ou network ça dépends des distrib)

>par rapport à celles-ci une précision quand même...je suis en dégroupage total chez Free et ils m'ont affecté une i.p >publique static
Free ne délivre que des IP static sur les freeboxs

Sinon, je viens de relire ton premier poste, pour être en IP static et se pingé au travers de la freebox, il te faut certainement ajouté un route static
route add 0.0.0.0 mask 0.0.0.0 IP_PRIVE_FREEBOX
Exemple :
route add 0.0.0.0 mask 0.0.0.0 192.168.1.254
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 524
Salut,

Donc en partie raison car sans DNS ni passerelle pas de web !

On n'est pas arrivé jusqu'à là, personne n'empêche d'utiliser les DNS et la passerelle.

MAIS, je ne vois pas l'avantage de cette solution, au contraire je ne vois que des inconvénients ! De plus, pour une utilisation standard çà n'a de mon point de vu aucun interêt !

Ben, quel inconvénients?!
Dans mon LAN j'utilise tout en statique pour avoir le contrôle de mes machines et tu marche à merveille ;-)
Bien sur que chacun choisi la méthode qui lui convient, et en aucun cas il ne s'agit des avantages ou inconvénients.

DHCP c'est très bien, mais quand il s'agit d'un nombre assez important des machines dont une attribution statique peut s'averer très difficile voir impossible de la réaliser.
En revanche pour une utilisation standard l'utilisation des IP statiques permettra de comprendre un peu se qui se passe.

Celui qui ne veut rien comprendre, et la seule chose qui a besoin c'est de se connecter sur Net, alors DHCP c'est très bon, mais quand on commence à parler de NAT, routage .....
Bonjour,

Pourquoi ne peut on rien comprendre en utilisant un serveur dhcp !
Je ne comprends pas trop tes arguments sur le sujet.

Les avantages de DHCP sont pour moi simpel !
Config centraliser, quand y'a plus de 2 machines ca me parrait indispensable pour le paresseux que je suis. Tu change de DNS, tu ajoute une route vers un VPN etc uniquement sur le serveur DHCP qui distribue, et non pas sur toutes les machines. Sinon, heureusement que ça marche en IP static.

Tu peux parfaitement router, nater, filtrer, ripper des adresses distribué par le dhcp, ça ne change strictement rien à la compréhension. Ca évite juste de tenir un plan d'ip à jour et de ce taper chaque machine à chaque modification.
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 524
Salut,

Celui qui ne veut rien comprendre
Je suis d'accord avec toi, j'ai exagéré un peu ;-)

mais ce que tu énumérés pour dhcp c'est bien valable pour la configuration statique (à la mano).

Apprendre DHCP et l'utiliser quand il le faut c'est parfait et on apprends beaucoup des choses, comme par exemple le bail d'une IP (les casses tête quand les machines inverses les IP - en static ça n'arrive jamais)
L'utiliser seulement ne t'apprends pas grand chose (clic-clac et tout est prêt)

Tu peux parfaitement router, nater, filtrer, ripper des adresses distribué par le dhcp
ici tu touches bien d'autre domaines : routage, savoir utiliser un firewall pour faire du nat et nous on parlais seulement du l'attribution d'une adresse IP.

Config centraliser, quand il y a plus de 2 machines ca me parrait indispensable pour le paresseux que je suis
Moi aussi je suis paresseux ;-), mais plus de 2 machines c'est relatif (j'ai 4 et je ne perds pas le temps de configurer tous les jours, je l'ai fait une seule fois et ça marche :-))

je reste quand même à mon point de vue, que pour une utilisation standard domicile le DHCP n'est pas indispensable et je respecte aussi ton point de vue.
chacun fait son choix :-)

hello... suis de retour après une ballade de 2 jours dans le jura, un p'tit bol d'air frais dans ce monde de brut

pour clarifier la situation :
bonne idée elbelo,

passe l'ensemble de tes postes en DHCP
ok c'est fait sur la plage d'adresses 192.168.0.67 à 69
avec le 67 relié directement à la box et le 68 et 69 au switch de la box

Arrête les firewalls ( /etc/init.d/iptables stop) sur tous les postes ok

Puis ping tes machines avec leur IP
ping depuis 192.168.0.67 sur 68 rien (origine de mon problème)
sur 69 rien (idem)
sur 254 (IP privé de la freebox) ok
sur IP publique de la freebox ok
ping depuis 192.168.0.68 sur 69 ok
sur 67 ok
sur 254 (IP privé de la freebox) ok
sur IP publique de la freebox ok

si tu n'arrives pas à pinger une machine fait un traceroute vers une de tes machines
le traceroute depuis 192.168.0.67 sur 68 ou 69 donne rien (envoi de 30 paquets dans le vide)
parcontre le traceroute sur www.yahoo.fr passe sur TOUS les postes par l'adresse IP privée de la box puis son IP publique puis x routeurs jusqu'à la bonne destination

voilà, si ca peut faire avancer les choses...

up...please

Sinon, je viens de relire ton premier poste, pour être en IP static et se pingé au travers de la freebox, il te faut certainement ajouté un route static
route add 0.0.0.0 mask 0.0.0.0 IP_PRIVE_FREEBOX
Exemple :
route add 0.0.0.0 mask 0.0.0.0 192.168.1.254


je comprends pas l'utilité d'autant qu'en essayant la commande route add ca passe pas ?

ps: le matériel pose pas problème car sous windows et dans la même configuration matérielle je communique avec les pc dans les 2 sens
Messages postés
3
Date d'inscription
jeudi 20 septembre 2007
Statut
Membre
Dernière intervention
3 octobre 2007

holala...je le crois pas...

J'ai remarqué qu'il y avait un firewall actif sur l'un des postes

en le désactivant tout est rentré dans l'ordre

C'est en relisant les précédant posts et en particulier celui de elbelo que ça à fait tilt...

arrête les firewalls ( /etc/init.d/iptables stop) sur tous les postes.


merci à lami20j et à elbelopour leur aide
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 524
J'ai remarqué qu'il y avait un firewall actif sur l'un des postes

alors il faut le configurer ;-) ce n'est pas bien de rester avec un firewall désactivé ;-)
holala...je le crois pas...
....
Ouais ba moi non plus !!!
Heureusement qu'on a posé trois fois la question !

Tu étais sous Windobe avant non ? :o)

Bonne continuation