Ping /cmd route firewall
manager30
Messages postés
114
Statut
Membre
-
GuismoJames -
GuismoJames -
Bonjour,
Tout d'abord voici mon schéma réseau
pc1 + pc 2 ---------------swtich----------------------eth1--FIREWALL--eth0--------LIVEBOX
eth0: 192.168.1.78
masque 255.255.255.0
pass : 192.168.1.1
eth1: 192.168.1.8
masque 255.255.255.0
pass : 192.168.1.78
Livebox :192.168.1.1
Mon probleme est le suivant:
Mes pc1 et 2 ping bien eth 1 et eth0 , mais mon firewall ne peut pas aller sur le net, donc mes pc 1 et 2 non plus.
Le firewall peut également pinger pc1 et pc 2.
J'aimerai que le firewall et mes pc 1 et 2 puissent aller sur le net.
Sur mon firewall (avec iptables) j'ai tapé route dnas le Terminal,et voici le résultat:
dest------------------pass----------------masque-------indic------met------ref----use-------interface
192.168.1.0----------*------------255.255.255.0-----U----------0--------0-------0---------eth1---
192.168.1.0---------*------------255.255.255.0------U---------0----------0-----0----------eth0---
default---------192.168.1.1--------0.0.0.0----------UG----------0----------0-----0--------eth0----
Il me semble qu'il y' a un probleme,la 2eme ligne ne devrait pas apparaitre non?
Merci de m'aider.
Tout d'abord voici mon schéma réseau
pc1 + pc 2 ---------------swtich----------------------eth1--FIREWALL--eth0--------LIVEBOX
eth0: 192.168.1.78
masque 255.255.255.0
pass : 192.168.1.1
eth1: 192.168.1.8
masque 255.255.255.0
pass : 192.168.1.78
Livebox :192.168.1.1
Mon probleme est le suivant:
Mes pc1 et 2 ping bien eth 1 et eth0 , mais mon firewall ne peut pas aller sur le net, donc mes pc 1 et 2 non plus.
Le firewall peut également pinger pc1 et pc 2.
J'aimerai que le firewall et mes pc 1 et 2 puissent aller sur le net.
Sur mon firewall (avec iptables) j'ai tapé route dnas le Terminal,et voici le résultat:
dest------------------pass----------------masque-------indic------met------ref----use-------interface
192.168.1.0----------*------------255.255.255.0-----U----------0--------0-------0---------eth1---
192.168.1.0---------*------------255.255.255.0------U---------0----------0-----0----------eth0---
default---------192.168.1.1--------0.0.0.0----------UG----------0----------0-----0--------eth0----
Il me semble qu'il y' a un probleme,la 2eme ligne ne devrait pas apparaitre non?
Merci de m'aider.
A voir également:
- Ping /cmd route firewall
- Cmd - Guide
- Comodo firewall - Télécharger - Pare-feu
- Scannow cmd - Guide
- Gps route - Télécharger - Transports & Cartes
- Code de la route - Guide
6 réponses
Salut
elle apparaît, vu que tes deux interfaces Eth1 et eth0 sont dans la même plage d'adresse..
donc pour le système, il s'agit d'un seul et même réseau.
elle apparaît, vu que tes deux interfaces Eth1 et eth0 sont dans la même plage d'adresse..
donc pour le système, il s'agit d'un seul et même réseau.
Salut !
Ta configuration IP est assez étrange. Généralement, on met deux sous-réseaux différents d'un côté et de l'autre du firewall.
Par exemple, tu laisses en 192.168.1.x du côté de ta livebox, et tu met 192.168.2.x de l'autre côté. ça te permet d'utiliser ton routeur en tant que routeur et firewall.
Si ton firewall est directement connecté à ta livebox, et qu'il est dans le même sous-réseau (on va dire que la livebox a l'adresse 192.168.1.1/24 et ton firewall 192.168.1.254/24 -> le plus courant), il doit pinguer ta livebox.
Tu dois mettre en effet, une passerelle par défaut sur ton routeur vers la livebox, pour avoir accès à Internet. A vérifier, mais il me semble que tu dois indiquer les serveurs DNS dans ton firewall (mais je n'en suis pas sûr). Vu que t'es chez orange, c'est 80.10.246.2 et 80.10.246.129.
Du côté eth1, ton firewall va avoir une adresse du style 192.168.2.254/24, et les autres postes peuvent être en DHCP par exemple (tant qu'ils sont dans le même sous réseau...). Dans leur configuration, n'oublie pas de mettre les bons DNS et la passerelle par défaut.
Ta configuration IP est assez étrange. Généralement, on met deux sous-réseaux différents d'un côté et de l'autre du firewall.
Par exemple, tu laisses en 192.168.1.x du côté de ta livebox, et tu met 192.168.2.x de l'autre côté. ça te permet d'utiliser ton routeur en tant que routeur et firewall.
Si ton firewall est directement connecté à ta livebox, et qu'il est dans le même sous-réseau (on va dire que la livebox a l'adresse 192.168.1.1/24 et ton firewall 192.168.1.254/24 -> le plus courant), il doit pinguer ta livebox.
Tu dois mettre en effet, une passerelle par défaut sur ton routeur vers la livebox, pour avoir accès à Internet. A vérifier, mais il me semble que tu dois indiquer les serveurs DNS dans ton firewall (mais je n'en suis pas sûr). Vu que t'es chez orange, c'est 80.10.246.2 et 80.10.246.129.
Du côté eth1, ton firewall va avoir une adresse du style 192.168.2.254/24, et les autres postes peuvent être en DHCP par exemple (tant qu'ils sont dans le même sous réseau...). Dans leur configuration, n'oublie pas de mettre les bons DNS et la passerelle par défaut.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok je suis aller sur la page de configuration de ma livebox et j'ai changé la plage d'attribution d'adresse qui était de 192.168.2.9 a 192.168.2.200 par 192.168.2.9 a 192.168.2.200.
J'ai également changer les parametres de eth1
eth1:192.168.2.8
masque 255.255.255.0
pass: 192.168.1.78
eth0 reste inchangée
Par contre sur ma page de config de la livebox je ne change pas
Adresse IP lan : 192.168.1.1
Adresse de broadcast du Lan : 192.168.1.255
masque de sous réseau :255.255.255.0
Je vais tester ça je vous tiens au courant.
Merdi pour l'aide.
J'ai également changer les parametres de eth1
eth1:192.168.2.8
masque 255.255.255.0
pass: 192.168.1.78
eth0 reste inchangée
Par contre sur ma page de config de la livebox je ne change pas
Adresse IP lan : 192.168.1.1
Adresse de broadcast du Lan : 192.168.1.255
masque de sous réseau :255.255.255.0
Je vais tester ça je vous tiens au courant.
Merdi pour l'aide.
Bonjour,
Le problème est que déjà, sans l'OS utilisé sur la passerelle, c'est pas évident de donner une aide pertinente.
Ensuite vous oublier l'essentiel, les réseau en mode bidouille, on croit que sa marche quand goole aparaît sous IE depuis une machine présente dans une branche lambda du réseau, mais en général de nombreux protocoles entrent en conflit, mais bon, dans une règle général, tant que les gens on MSN, ils poussent pas le paramètrage plus loin.
Si une machine est dédié comme Gateway, je conseil personnellement d'utiliser Linux SME pour configurer étape par étape une VRAI Passerelle, après pour le firewall, SME en intègre un très bien, mes PC sous windows XP n'en utilise aucun et je ne déplore aucune attaques, se qui est un peu le but aussi d'un Firewall sur une Gateway :D
Oubli pas d'ouvir tout les ports en paramètrant dans la livebox un serveur DMZ avec l'IP de ta Gateway.
Oubli pas non plus d'installer un anti-virus sur ta Gateway et sur tes PC, car sa, sa se délocalise pas comme sa xD
++
Le problème est que déjà, sans l'OS utilisé sur la passerelle, c'est pas évident de donner une aide pertinente.
Ensuite vous oublier l'essentiel, les réseau en mode bidouille, on croit que sa marche quand goole aparaît sous IE depuis une machine présente dans une branche lambda du réseau, mais en général de nombreux protocoles entrent en conflit, mais bon, dans une règle général, tant que les gens on MSN, ils poussent pas le paramètrage plus loin.
Si une machine est dédié comme Gateway, je conseil personnellement d'utiliser Linux SME pour configurer étape par étape une VRAI Passerelle, après pour le firewall, SME en intègre un très bien, mes PC sous windows XP n'en utilise aucun et je ne déplore aucune attaques, se qui est un peu le but aussi d'un Firewall sur une Gateway :D
Oubli pas d'ouvir tout les ports en paramètrant dans la livebox un serveur DMZ avec l'IP de ta Gateway.
Oubli pas non plus d'installer un anti-virus sur ta Gateway et sur tes PC, car sa, sa se délocalise pas comme sa xD
++
