Probleme routage (partage connection) DebianRésolu/Fermé

Question

Bonjour,

jai fais un serveur dhcp3 sur ma carte rtl8139 pci eth2.

FIREWALL/BOX (Ir0nsh007er) eth0 ia conection internet Dynamique
                                            eth2 Local > router d-link WIFI > 3 autre pc (192.168.0.101,192.168.0.102,192.168.0.103)
 
ce pc la (ir0nsh007er) sera le serveur apapche plus tard
pour le moment il va juste forwarder le net o autre pc donc a mon router D-Link ....
Comme config de mon router dans STATUS device info de mon router  ...... IP adddresse 172.16.0.58
                                                                                                        Subnet mask 255.255.255.0
                                                                                                        Deault gateway 172.16.0
                                                                                                        DNSxxx.xxx.xxx.xxx
 
ca cé le router qui a renew ce dhcp
di-524 192.168.0.1 qui lui donne a :
192.168.0.101 LINUX BOX taqweb
192.168.0.103 PC VISTA
192.168.0.102 wifi laptop
 
 
Ir0nsh007er:/home/eric# ifconfig
eth0      Lien encap:Ethernet  HWaddr 00:11:09:83:D2:95
          inet adr xxx.xxx.xxx.xxx  Bcast:255.255.255.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:576  Metric:1
          RX packets:853031 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:62261994 (59.3 MiB)  TX bytes:3896834 (3.7 MiB)
          Interruption:15 Adresse de base:0xc000
 
eth2      Lien encap:Ethernet  HWaddr 00:E0:4C:3A:9F:EA
          inet adr:172.16.0.111  Bcast:172.16.0.255  Masque:255.255.255.0
          adr inet6: fe80::2e0:4cff:fe3a:9fea/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2135 errors:0 dropped:0 overruns:0 frame:0
          TX packets:967 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:208383 (203.4 KiB)  TX bytes:222164 (216.9 KiB)
          Interruption:11 Adresse de base:0xd000
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:28273 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28273 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:1421711 (1.3 MiB)  TX bytes:1421711 (1.3 MiB)
 
Ir0nsh007er:/home/eric# netstat -r
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
255.255.255.255 *               255.255.255.255 UH        0 0          0 eth2
172.16.0.0      *               255.255.255.0   U         0 0          0 eth2
xxx.xxx.xxx.xxx    *               255.255.255.0   U         0 0          0 eth0
default         modemcable001.1 0.0.0.0         UG        0 0          0 eth0
default         172.16.0.1      0.0.0.0         UG        0 0          0 eth2
Ir0nsh007er:/home/eric# route add -host 255.255.255.255 dev eth2
Ir0nsh007er:/home/eric# iptables -A POSTROUTING -t nat -o eth2 -j MASQUERADE
Ir0nsh007er:/home/eric# iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
Ir0nsh007er:/home/eric# iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
Ir0nsh007er:/home/eric# cat /proc/sys/net/ipv4/ip_forward
1
 
 
Ir0nsh007er:/home/eric# pico /etc/resolv.conf
  GNU nano 2.0.2                                    Fichier : /etc/resolv.conf
 
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
 
 
Ir0nsh007er:/home/eric# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
 
auto eth0
 
allow-hotplug eth2
iface eth2 inet static
address 172.16.0.111
netmask 255.255.255.0
gateway 172.16.0.1
 
auto eth2
 
Ir0nsh007er:/home/eric# tail /var/log/messages
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readwrite:/root/.gconf » résolue vers une source de configuration accessible en écriture à la position 1
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readonly:/etc/gconf/gconf.xml.defaults » résolue vers une source de configuration en lecture seule à la position 2
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readonly:/var/lib/gconf/debian.defaults » résolue vers une source de configuration en lecture seule à la position 3
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readonly:/var/lib/gconf/defaults » résolue vers une source de configuration en lecture seule à la position 4
Apr 28 17:16:07 localhost dhcpd: DHCPREQUEST for 172.16.0.58 from 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:16:07 localhost dhcpd: DHCPACK on 172.16.0.58 to 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:21:46 localhost dhcpd: DHCPREQUEST for 172.16.0.58 from 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:21:46 localhost dhcpd: DHCPACK on 172.16.0.58 to 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:27:28 localhost dhcpd: DHCPREQUEST for 172.16.0.58 from 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:27:28 localhost dhcpd: DHCPACK on 172.16.0.58 to 00:18:f3:85:b8:e2 (DI-524) via eth2
 
je cé pu koi faire la ... :S
 
dans mon /etc/dhcp3/dhcpd.conf
 
# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.
 
subnet 172.16.0.0 netmask 255.255.255.0 {
  range dynamic-bootp 172.16.0.40 172.16.0.60;
  option broadcast-address 172.16.0.255;
option routers 172.16.0.1;
}
 
 
Alors mon router ping la box/firewall mais n'accede toujours pas a l'internet ...
Le router resolve une add ip aec un subnet et un mask et un dns ..... PKOI jai pas acces a l'intenet sur les pc de mon reso ??

Merci.

anonymous_guard · Answer

Bonjour,

Il faut configurer les routes de retours pour que le firewall peut savoir les routes de ton réseaux interne.

Tu peux vériier avec le sniffer TCPDUMP sous ton firewall.

C'est trés utile pour localiser le problème.

Essaye de pinger aussi une adresse ip et pas un nom dns


Cordialement

IrOnshOO7er · Answer

Petite rectification.

la config que je desire est:

INTERNET> eth0 DEBIAN eth2> D-LINK> 3PC (1wifi, 1Vista, 1serveur apache ftp etc debian) 
justement pour les route de retour comment fait-on ? car du router D-LINK je reussi a pinger debain eth2 172.16.0.111 mais debian lui ne reussi pas a pinger le D-LINK 192.168.0.1 ????

IrOnshOO7er · Answer

Voila jai installer firestarter pis tout cé mis a fonctionner .... :-) merci pour tout vos info pertinente et a tous ceux qui contribue a maintenir cette communauté en vie ... ;-)

Probleme routage (partage connection) Debian

3 réponses

Newsletters