Probleme routage (partage connection) Debian

Résolu/Fermé
IrOnshOO7er
Messages postés
4
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
30 avril 2008
- 29 avril 2008 à 01:49
IrOnshOO7er
Messages postés
4
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
30 avril 2008
- 30 avril 2008 à 20:18
Bonjour,

jai fais un serveur dhcp3 sur ma carte rtl8139 pci eth2.

FIREWALL/BOX (Ir0nsh007er) eth0 ia conection internet Dynamique
eth2 Local > router d-link WIFI > 3 autre pc (192.168.0.101,192.168.0.102,192.168.0.103)

ce pc la (ir0nsh007er) sera le serveur apapche plus tard
pour le moment il va juste forwarder le net o autre pc donc a mon router D-Link ....
Comme config de mon router dans STATUS device info de mon router ...... IP adddresse 172.16.0.58
Subnet mask 255.255.255.0
Deault gateway 172.16.0
DNSxxx.xxx.xxx.xxx

ca cé le router qui a renew ce dhcp
di-524 192.168.0.1 qui lui donne a :
192.168.0.101 LINUX BOX taqweb
192.168.0.103 PC VISTA
192.168.0.102 wifi laptop


Ir0nsh007er:/home/eric# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:11:09:83:D2:95
inet adr xxx.xxx.xxx.xxx Bcast:255.255.255.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:576 Metric:1
RX packets:853031 errors:0 dropped:0 overruns:0 frame:0
TX packets:31309 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:62261994 (59.3 MiB) TX bytes:3896834 (3.7 MiB)
Interruption:15 Adresse de base:0xc000

eth2 Lien encap:Ethernet HWaddr 00:E0:4C:3A:9F:EA
inet adr:172.16.0.111 Bcast:172.16.0.255 Masque:255.255.255.0
adr inet6: fe80::2e0:4cff:fe3a:9fea/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2135 errors:0 dropped:0 overruns:0 frame:0
TX packets:967 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:208383 (203.4 KiB) TX bytes:222164 (216.9 KiB)
Interruption:11 Adresse de base:0xd000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:28273 errors:0 dropped:0 overruns:0 frame:0
TX packets:28273 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1421711 (1.3 MiB) TX bytes:1421711 (1.3 MiB)

Ir0nsh007er:/home/eric# netstat -r
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
255.255.255.255 * 255.255.255.255 UH 0 0 0 eth2
172.16.0.0 * 255.255.255.0 U 0 0 0 eth2
xxx.xxx.xxx.xxx * 255.255.255.0 U 0 0 0 eth0
default modemcable001.1 0.0.0.0 UG 0 0 0 eth0
default 172.16.0.1 0.0.0.0 UG 0 0 0 eth2
Ir0nsh007er:/home/eric# route add -host 255.255.255.255 dev eth2
Ir0nsh007er:/home/eric# iptables -A POSTROUTING -t nat -o eth2 -j MASQUERADE
Ir0nsh007er:/home/eric# iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
Ir0nsh007er:/home/eric# iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
Ir0nsh007er:/home/eric# cat /proc/sys/net/ipv4/ip_forward
1


Ir0nsh007er:/home/eric# pico /etc/resolv.conf
GNU nano 2.0.2 Fichier : /etc/resolv.conf

nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx


Ir0nsh007er:/home/eric# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto eth0

allow-hotplug eth2
iface eth2 inet static
address 172.16.0.111
netmask 255.255.255.0
gateway 172.16.0.1

auto eth2

Ir0nsh007er:/home/eric# tail /var/log/messages
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readwrite:/root/.gconf » résolue vers une source de configuration accessible en écriture à la position 1
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readonly:/etc/gconf/gconf.xml.defaults » résolue vers une source de configuration en lecture seule à la position 2
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readonly:/var/lib/gconf/debian.defaults » résolue vers une source de configuration en lecture seule à la position 3
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readonly:/var/lib/gconf/defaults » résolue vers une source de configuration en lecture seule à la position 4
Apr 28 17:16:07 localhost dhcpd: DHCPREQUEST for 172.16.0.58 from 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:16:07 localhost dhcpd: DHCPACK on 172.16.0.58 to 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:21:46 localhost dhcpd: DHCPREQUEST for 172.16.0.58 from 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:21:46 localhost dhcpd: DHCPACK on 172.16.0.58 to 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:27:28 localhost dhcpd: DHCPREQUEST for 172.16.0.58 from 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:27:28 localhost dhcpd: DHCPACK on 172.16.0.58 to 00:18:f3:85:b8:e2 (DI-524) via eth2

je cé pu koi faire la ... :S

dans mon /etc/dhcp3/dhcpd.conf

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.

subnet 172.16.0.0 netmask 255.255.255.0 {
range dynamic-bootp 172.16.0.40 172.16.0.60;
option broadcast-address 172.16.0.255;
option routers 172.16.0.1;
}


Alors mon router ping la box/firewall mais n'accede toujours pas a l'internet ...
Le router resolve une add ip aec un subnet et un mask et un dns ..... PKOI jai pas acces a l'intenet sur les pc de mon reso ??

Merci.

3 réponses

anonymous_guard
Messages postés
137
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
11 juillet 2008
21
29 avril 2008 à 21:57
Bonjour,

Il faut configurer les routes de retours pour que le firewall peut savoir les routes de ton réseaux interne.

Tu peux vériier avec le sniffer TCPDUMP sous ton firewall.

C'est trés utile pour localiser le problème.

Essaye de pinger aussi une adresse ip et pas un nom dns


Cordialement
0
Je suis desole je suis noob ... route ?? comment je fais ??

tcdump ye installer mais comment l'utiliser ???
0
anonymous_guard
Messages postés
137
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
11 juillet 2008
21 > Ir0ns007er
30 avril 2008 à 19:56
Pour Tcp dump :

Tu tape la commande : tcpdum -i <interface>

Pour interface tu met : eth0/eth1 ...


Tu vas voir les paquets qui passent par interface.


Cordialment
0
IrOnshOO7er
Messages postés
4
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
30 avril 2008

30 avril 2008 à 19:43
Petite rectification.

la config que je desire est:

INTERNET> eth0 DEBIAN eth2> D-LINK> 3PC (1wifi, 1Vista, 1serveur apache ftp etc debian)
justement pour les route de retour comment fait-on ? car du router D-LINK je reussi a pinger debain eth2 172.16.0.111 mais debian lui ne reussi pas a pinger le D-LINK 192.168.0.1 ????
0
anonymous_guard
Messages postés
137
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
11 juillet 2008
21
30 avril 2008 à 19:57
Il faut que tu active le NAT:

Utiliser iptables avec l'option masquerade sur l'interface.


Cordialment
0
IrOnshOO7er
Messages postés
4
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
30 avril 2008
> anonymous_guard
Messages postés
137
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
11 juillet 2008

30 avril 2008 à 20:12
Ir0nsh007er:/home/eric# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
cé fais le masquerade cé ca le NAT ???
0
IrOnshOO7er
Messages postés
4
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
30 avril 2008

30 avril 2008 à 20:18
Voila jai installer firestarter pis tout cé mis a fonctionner .... :-) merci pour tout vos info pertinente et a tous ceux qui contribue a maintenir cette communauté en vie ... ;-)
0