Probleme passerelle Linux
Résolu/Fermé
marmo31
Messages postés
14
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
27 février 2008
-
29 déc. 2007 à 10:59
marmo31 Messages postés 14 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 27 février 2008 - 30 déc. 2007 à 10:18
marmo31 Messages postés 14 Date d'inscription samedi 29 décembre 2007 Statut Membre Dernière intervention 27 février 2008 - 30 déc. 2007 à 10:18
A voir également:
- Probleme passerelle Linux
- Linux mint 32 bits - Télécharger - Systèmes d'exploitation
- Diskinternals linux reader - Télécharger - Stockage
- Linux live usb creator - Télécharger - Outils Internet
- Quel linux choisir - Guide
- Backtrack linux - Télécharger - Sécurité
6 réponses
mimixng
Messages postés
73
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
9 janvier 2008
4
29 déc. 2007 à 11:28
29 déc. 2007 à 11:28
vu que tu sembles bien t'y connaitre voici quelques petits tests pour voir un peu plus clair.
fait un netstat -r pour voir ta table de routage. par defaut la passerelle par défaut doit donc être 192.168.1.1 sur la passerelle.
verifies que tu n'as pas iptable (firewall actif)
lances un tcpdump sur la passerelle avec comme parametre d'interface la carte avec l'adresse 192.168.1.2 et lance un ping d'un de tes postes en 192.168.49.x vers le 192.168.1.1.
tu auras ainsi la certitude de voir si le paquet sort et tu auras la réponses ICMP.
fait un netstat -r pour voir ta table de routage. par defaut la passerelle par défaut doit donc être 192.168.1.1 sur la passerelle.
verifies que tu n'as pas iptable (firewall actif)
lances un tcpdump sur la passerelle avec comme parametre d'interface la carte avec l'adresse 192.168.1.2 et lance un ping d'un de tes postes en 192.168.49.x vers le 192.168.1.1.
tu auras ainsi la certitude de voir si le paquet sort et tu auras la réponses ICMP.
marmo31
Messages postés
14
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
27 février 2008
29 déc. 2007 à 11:57
29 déc. 2007 à 11:57
Merci d'avoir apporter une réponse rapidement,
Alors pour ce qui est en est de la passerelle par défaut sur la passerelle c'est bien 192.168.1.1.
Pour effectuer tous ces tests, j'ai enlever momentanément toutes les règles d'iptables, donc le problème ne vient pas (du moins c'est ce que je pense) de lui.
Ensuite apres avoir effectuer un tcpdump, et essayé de faire un ping du poste 192.168.49.1 vers 192.168.1.1,
j'obtiens les résultats suivants :
http://img172.imageshack.us/img172/2784/captureem6.jpg
:(
Merci.
Alors pour ce qui est en est de la passerelle par défaut sur la passerelle c'est bien 192.168.1.1.
Pour effectuer tous ces tests, j'ai enlever momentanément toutes les règles d'iptables, donc le problème ne vient pas (du moins c'est ce que je pense) de lui.
Ensuite apres avoir effectuer un tcpdump, et essayé de faire un ping du poste 192.168.49.1 vers 192.168.1.1,
j'obtiens les résultats suivants :
http://img172.imageshack.us/img172/2784/captureem6.jpg
:(
Merci.
vignemail1
Messages postés
1246
Date d'inscription
vendredi 8 octobre 2004
Statut
Contributeur
Dernière intervention
13 septembre 2019
259
29 déc. 2007 à 12:48
29 déc. 2007 à 12:48
Tu as activé le routage sur la fedora ?
C'est dans /etc/sysctl.conf
net.ipv4.ip_forward=1
pour activer tout de suite sysctl -w net.ipv4.ip_forward=1
Je te recommande de mettre un serveur Quagga (pour le RIP) sur la fedora afin de mettre à jour automatiquement la table de routage pour tous les PC en 49.0 ou alors il te faudra mettre les tables à jour sur chaque PC du 49.0. Ou alors, met un serveur DHCP sur la fedora et défini bien les options du serveur pour mettre le default gateway à 192.168.49.254 et idem pour les DNS, il y a pleins d'options dans les serveurs DHCP qui permettent de paramétrer les clients sans intervention manuel sur les postes client.
Sinon pour les réseaux, met le PC DMZ à l'adresse 192.168.1.2, c'est la passerelle qui devra filtrer et faire du nat avec iptables (bon courage, c'est assez compliquer les règles iptables, plus que les ACL Cisco selon moi)
C'est dans /etc/sysctl.conf
net.ipv4.ip_forward=1
pour activer tout de suite sysctl -w net.ipv4.ip_forward=1
Je te recommande de mettre un serveur Quagga (pour le RIP) sur la fedora afin de mettre à jour automatiquement la table de routage pour tous les PC en 49.0 ou alors il te faudra mettre les tables à jour sur chaque PC du 49.0. Ou alors, met un serveur DHCP sur la fedora et défini bien les options du serveur pour mettre le default gateway à 192.168.49.254 et idem pour les DNS, il y a pleins d'options dans les serveurs DHCP qui permettent de paramétrer les clients sans intervention manuel sur les postes client.
Sinon pour les réseaux, met le PC DMZ à l'adresse 192.168.1.2, c'est la passerelle qui devra filtrer et faire du nat avec iptables (bon courage, c'est assez compliquer les règles iptables, plus que les ACL Cisco selon moi)
marmo31
Messages postés
14
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
27 février 2008
29 déc. 2007 à 13:51
29 déc. 2007 à 13:51
Le routage est activé sous Fedora oui ;)
Avant de tester votre méthode Vignemail1, je me suis rendu compte d'une de mes bétises, au niveau du routeur, la route que j'ai attribué n'est pas la bonne.
Ce n'est pas : 192.168.49.0 255.255.255.0 192.168.1.1 192.168.1.2
mais : 192.168.49.0 255.255.255.0 192.168.1.2 192.168.1.1 !
Il me semble que cette route semble plus correcte :D j'avais inverser la passerelle et l'interface ...
Comme quoi même avec un schéma assez clair, avec ces chiffres partout on s'y perd !
Je vais donc essayer tout de suite, et si cela ne fonctionne toujours pas, je suivrais tous vos conseils. ;)
Avant de tester votre méthode Vignemail1, je me suis rendu compte d'une de mes bétises, au niveau du routeur, la route que j'ai attribué n'est pas la bonne.
Ce n'est pas : 192.168.49.0 255.255.255.0 192.168.1.1 192.168.1.2
mais : 192.168.49.0 255.255.255.0 192.168.1.2 192.168.1.1 !
Il me semble que cette route semble plus correcte :D j'avais inverser la passerelle et l'interface ...
Comme quoi même avec un schéma assez clair, avec ces chiffres partout on s'y perd !
Je vais donc essayer tout de suite, et si cela ne fonctionne toujours pas, je suivrais tous vos conseils. ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
marmo31
Messages postés
14
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
27 février 2008
29 déc. 2007 à 19:46
29 déc. 2007 à 19:46
Bon ca y est j'arrive a faire un ping sur le 192.168.1.1 :)
Et j'ai fais quoi ? bah j'ai changé de port sur le switch ..... En me disant sait on jamais. Bref pourquoi le switch m'a-t-il fait ce coup ? Aucune idée, les mystère de l'informatique ... (bien sur j'ai testé tous les autres ports et il y a qu'avec celui que j'utilisais avant que le ping n'a pas de retour ...)
Bon déja un gros progrès. Bon par contre maintenant le plus dur reste à faire parce que je n'ai pas accès au net.
Ce n'est pas un problème de DNS car je ne peux pas effectuer un ping sur l'ip d'un site. Donc je vais re-re-re-voir toutes ces ip ainsi que cette zoulie passerelle et ce beau routeur tranquillement. :)
Bien que j'en ai un peu marre :D
Et j'ai fais quoi ? bah j'ai changé de port sur le switch ..... En me disant sait on jamais. Bref pourquoi le switch m'a-t-il fait ce coup ? Aucune idée, les mystère de l'informatique ... (bien sur j'ai testé tous les autres ports et il y a qu'avec celui que j'utilisais avant que le ping n'a pas de retour ...)
Bon déja un gros progrès. Bon par contre maintenant le plus dur reste à faire parce que je n'ai pas accès au net.
Ce n'est pas un problème de DNS car je ne peux pas effectuer un ping sur l'ip d'un site. Donc je vais re-re-re-voir toutes ces ip ainsi que cette zoulie passerelle et ce beau routeur tranquillement. :)
Bien que j'en ai un peu marre :D
marmo31
Messages postés
14
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
27 février 2008
30 déc. 2007 à 10:18
30 déc. 2007 à 10:18
Voila problème résolu.
1 - Activer l'ipforward :
echo 1 > /proc/sys/net/ipv4/ip_forward
2 - Créer une route statique au niveau de la box :
192.168.49.0 255.255.255.0 192.168.1.2 192.168.1.1
3 - Mettre du nat au niveau du poste Linux
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Avec bien sur eth0 etant l'interface connectée à la box.
Merci à tous.
1 - Activer l'ipforward :
echo 1 > /proc/sys/net/ipv4/ip_forward
2 - Créer une route statique au niveau de la box :
192.168.49.0 255.255.255.0 192.168.1.2 192.168.1.1
3 - Mettre du nat au niveau du poste Linux
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Avec bien sur eth0 etant l'interface connectée à la box.
Merci à tous.