Probleme passerelle Linux Résolu/Fermé

Question

Bonjour,
Je vous soumet un schéma de mon réseau.

http://img172.imageshack.us/img172/9568/sanstitrevz8.jpg

Alors j'essai d'accéder à Internet à partir du réseau 192.168.49.0 mais je n'y arrive pas
 
Le poste fesant office de passerelle est un poste sous Fedora 8, possédant donc 2 cartes réseaux :
- Une vers le routeur : ip 192.168.1.2
                               masque 255.255.255.0
                               passerelle par défaut 192.168.1.1
                               dns primaire 194.117.200.10
                               dns secondaire 194.117.200.15
- Une vers le réseau 49.0 : ip 192.168.49.254
                                     masque 255.255.255.0
 
Les postes du réseau 192.168.49.0 sont configurés de la manière suivante :
ip 192.168.49.xx
masque 255.255.255.0
passerelle par défaut 192.168.49.254
dns primaire 194.117.200.10
dns secondaire 194.117.200.15
 
A partir des postes du réseau 192.168.49.0 je peux faire un ping sur les 2 interfaces de la passerelle (192.168.49.254 et 192.168.1.2) mais pas sur le routeur 192.168.1.1 ("Délai d'attente de la demande dépassé" ).
Pourtant à partir du poste jouant le rôle de passerelle je peux faire un ping vers les postes du réseau 192.168.49.0 ET vers l'interface192.168.1.1.
Je précise que le service routage est actif sur la passerelle sinon je ne pourrais pas ping l'interface 192.168.1.2 à partir du réseau 192.168.49.0.

J'ai également essayé de mettre la règle suivante au niveau de la box :

Destination Masque Passerelle Interface
192.168.49.0 255.255.255.0 192.168.1.1 192.168.1.2

Cependant mon problème est le même, peut être que ma box ne l'a pas pris en compte ou peut etre que le problème ne vient pas de là, mais en principe lorsque l'on effectue une requete ping, s'il y a en réponse "Délai d'attente de la demande dépassé", c'est que la requête passe mais que la réponse ne passe pas non ?

Bref je ne comprends vraiment pas, j'ai du sauter une étape ou simplement oublier un détail, après tout je ne suis pas administrateur réseau.  :D  Si quelqu'un voit où se situe le problème qu'il parle maintenant ou se taise à jamais ! (mais plutôt qu'il parle :D)

Merci à vous.
Bonne journée.

mimixng · Answer

vu que tu sembles bien t'y connaitre voici quelques petits tests pour voir un peu plus clair.

fait un netstat -r pour voir ta table de routage. par defaut la passerelle par défaut doit donc être 192.168.1.1 sur la passerelle.

verifies que tu n'as pas iptable (firewall actif)

lances un tcpdump sur la passerelle avec comme parametre d'interface la carte avec l'adresse 192.168.1.2 et lance un ping d'un de tes postes en 192.168.49.x vers le 192.168.1.1.
tu auras ainsi la certitude de voir si le paquet sort et tu auras la réponses ICMP.

marmo31 · Answer

Merci d'avoir apporter une réponse rapidement,

Alors pour ce qui est en est de la passerelle par défaut sur la passerelle c'est bien 192.168.1.1.
Pour effectuer tous ces tests, j'ai enlever momentanément toutes les règles d'iptables, donc le problème ne vient pas (du moins c'est ce que je pense) de lui.
Ensuite apres avoir effectuer un tcpdump, et essayé de faire un ping du poste 192.168.49.1 vers 192.168.1.1,
j'obtiens les résultats suivants :
http://img172.imageshack.us/img172/2784/captureem6.jpg

:(
Merci.

vignemail1 · Answer

Tu as activé le routage sur la fedora ?
C'est dans /etc/sysctl.conf
net.ipv4.ip_forward=1
pour activer tout de suite sysctl -w net.ipv4.ip_forward=1
Je te recommande de mettre un serveur Quagga (pour le RIP) sur la fedora afin de mettre à jour automatiquement la table de routage pour tous les PC en 49.0 ou alors il te faudra mettre les tables à jour sur chaque PC du 49.0. Ou alors, met un serveur DHCP sur la fedora et défini bien les options du serveur pour mettre le default gateway à 192.168.49.254 et idem pour les DNS, il y a pleins d'options dans les serveurs DHCP qui permettent de paramétrer les clients sans intervention manuel sur les postes client.
Sinon pour les réseaux, met le PC DMZ à l'adresse 192.168.1.2, c'est la passerelle qui devra filtrer et faire du nat avec iptables (bon courage, c'est assez compliquer les règles iptables, plus que les ACL Cisco selon moi)

marmo31 · Answer

Le routage est activé sous Fedora oui ;)
Avant de tester votre méthode Vignemail1, je me suis rendu compte d'une de mes bétises, au niveau du routeur, la route que j'ai attribué n'est pas la bonne.
Ce n'est pas : 192.168.49.0  255.255.255.0  192.168.1.1  192.168.1.2
mais :              192.168.49.0  255.255.255.0  192.168.1.2  192.168.1.1 !

Il me semble que cette route semble plus correcte :D j'avais inverser la passerelle et l'interface ...
Comme quoi même avec un schéma assez clair, avec ces chiffres partout on s'y perd !

Je vais donc essayer tout de suite, et si cela ne fonctionne toujours pas, je suivrais tous vos conseils. ;)

marmo31 · Answer

Bon ca y est j'arrive a faire un ping sur le 192.168.1.1 :)

Et j'ai fais quoi ? bah j'ai changé de port sur le switch ..... En me disant sait on jamais. Bref pourquoi le switch m'a-t-il fait ce coup ? Aucune idée, les mystère de l'informatique ... (bien sur j'ai testé tous les autres ports et il y a qu'avec celui que j'utilisais avant que le ping n'a pas de retour ...)

Bon déja un gros progrès. Bon par contre maintenant le plus dur reste à faire parce que je n'ai pas accès au net.
Ce n'est pas un problème de DNS car je ne peux pas effectuer un ping sur l'ip d'un site. Donc je vais re-re-re-voir toutes ces ip ainsi que cette zoulie passerelle et ce beau routeur tranquillement. :)

Bien que j'en ai un peu marre :D

marmo31 · Answer

Voila problème résolu.

1 - Activer l'ipforward :
echo 1 > /proc/sys/net/ipv4/ip_forward

2 - Créer une route statique au niveau de la box :
192.168.49.0 255.255.255.0 192.168.1.2 192.168.1.1

3 - Mettre du nat au niveau du poste Linux
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Avec bien sur eth0 etant l'interface connectée à la box.

Merci à tous.

Probleme passerelle Linux

6 réponses

Discussions similaires

Newsletters