Route Route Route...
Route Route Route... - Installation - Linux et OS Alternatifs
Marsh Posté le 25-08-2003 à 14:03:40
mes routes sont bonnes n'y a t'il pas une finte avec rp_filter ???
Marsh Posté le 25-08-2003 à 14:28:55
bah fait voir ta table de routage
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 25-08-2003 à 16:26:13
Réponse courte : sur la passerelle Linux, faire du proxy-arp
Une réponse moins courte nécessite des précisions sur les 2 points suivants :
- La machine sous Linux qui sert de passerelle entre les 2 réseaux a bien 2 interfaces, non ?
- C'est un réseau physique Ethernet ?
(pour la suite, je suppose que la réponse est "oui" à ces questions ; sinon, ben j'aurais répondu un peu à côté de la plaque, mais il faudra probablement se documenter sur le proxy-arp)
Ici, l'interface eth0 est celle branchée sur le réseau externe (10.0.0.0/8) et eth1 celle sur le réseau interne (10.55.25.0/24). La table de routage doit alors avoir cette tête là :
|
et les adresses IP de eth0 et eth1 :
|
L'adresse IP de eth0 NE doit PAS être dans le sous-réseau 10.55.25.0/24 (<mavie>ça paraît évident, mais j'ai déjà fait l'erreur en voulant créer un sous-réseau pour 16 IPs (/28) dans un réseau de 64 IPS (/26) avec cette technique 
</mavie> ).
Une fois que les adresses IP sont configurées, il suffit d'activer l'IP Forwarding
|
et le proxy-arp
|
Et voilà, le proxy-arp se fait "automagiquement". Ça marche avec Linux 2.2 ou +. Avec un noyau Linux 2.0, il faut utiliser la commande arp, mais je n'ai jamais eu l'occasion de le faire.
Pour info :
* Extrait "man arp" : remarquer la NOTE sur les noyaux 2.2.x
|
* Extrait "man 7 arp" :
|
Marsh Posté le 25-08-2003 à 16:37:37
Ah oui, y a un truc aussi : rien n'empêche physiquement à un comique quelconque d'attribuer une adresse IP du sous-réseau 10.55.25./24 à une machine du réseau principal. Il faut bien sûr empêcher ça, même si cette IP n'est pas attribuée dans le sous-réseau, puisque, si on est sur de l'Ethernet, la passerelle Linux répondra toujours aux requêtes ARP pour ce sous-réseau.
Marsh Posté le 26-08-2003 à 09:43:40
Euh, oui, pardon, activer l'IP forwarding (pour transférer des paquets d'une interface à l'autre), c'est aussi
echo 1 > /proc/sys/net/ipv4/ip_forward |
(faudrait que je me relise avant de poster...)
Sujets relatifs:
- [resolu] probleme de ppp0 / route
- En route pour le 2.6: questions sur les 2.5.xx
- Squid et ppp0 par encore en route
- mdk 9.0 route par défaut
- Comment mettre en route SNMP sur mandrake 8.1
- route (résolu)
- Comment virer une route automatiquement au boot ??
- rajouter une route dans une distrib linux
- [Resolu] probleme de route sur passerelle
- [Reseau-lu] Le routeur ne route pas ! Maintenant SI !
Marsh Posté le 25-08-2003 à 13:55:14
Hello,
J'ai un petit probleme de route je vais essayer d'etre clair
j'ai deux reseux imbriques un en 10.0.0.0/8 et un 10.55.25.0/24 les machines dans le 10.55.25.0/24 on comme gateway un linux en 10.55.25.254 le but etant de router les packets de 10.55.25.0/24 vers 10.0.0.0/8
je dois donc faire du routage avec une seule interface
pour le moment je peu pinger tout le monde du router mais pas du reseau 10.55.25.0 vers 10.0.0.1 par ex
???