linux : problème de passerelle

linux : problème de passerelle - Linux et OS Alternatifs

Marsh Posté le 08-02-2006 à 13:44:36    

Bonjour,
 
j'ai un portable sous linux qui me sert de passerelle.  
 
L'interface Wifi est reliée à un sous réseau 192.168.1.xxx, qui contient une box pour l'accès internet.  
L'interface filaire est reliée pas un cable RJ-45 croisé à un PC fixe linux ayant une IP en 192.168.2.xxx.
 
Pour la petite histoire j'utilise le portable pour le Wifi car je n'ai pas de dongle WiFi compatible linux pour le PC fixe dont il est question ci dessus.
 
Mon problème est le suivant :  
la liaison 192.168.2.xxx -> 192.168.1.xxx ne pose pas de prob mais aucune liaison possible 192.168.1.xxx -> 192.168.2.xxx.
Par exemple, le ftp ou le ssh est possible d'un pc avec une IP en 192.168.2.xxx vers un PC avec une IP en 192.168.1.xxx mais pas le contraire.
J'arrive par ailleurs à accéder à internet depuis le pc 192.168.2.xxx. et à accéder à la passerelle en ssh et en ftp depuis les deux sous-réseaux.
 
Voila ce que j'ai fait comme config :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.4 (avec 192.168.1.4 IP de l'interface wifi eth1 de la passerelle)
 
J'ai essayé pour mon problème :
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.2.2 (avec 192.168.2.2 IP de l'interface filaire eth0 de la passerelle)
mais je n'y arrive pas.
 
Pour les chaînes INPUT, OUTPUT et FORWARD, les policy sont toutes à ACCEPT, c'est pas securisé mais c'est juste le temps de resoudre mon prob.
Pour la table nat, les chaînes PREROUTING, POSTROUTING et OUTPUT sont elles aussi à accept, avec la translation d'adresse en plus comme décris ci dessus.
 
si qqn a une idée
 
Merci :)

Reply

Marsh Posté le 08-02-2006 à 13:44:36   

Reply

Marsh Posté le 09-02-2006 à 12:15:55    

Salut,
 
Il est normal que quand tu as mis la règle suivante :  
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.4
tu ne puisse que traffiquer dans le sens 192.168.2.xxx -> 192.168.1.xxx puisque tu nat tout ce qui sort de ton interface eth1.
Les clients voulant traffiquer dans le sens inverse ne peuvent plus contacter que la passerelle, les autres adresses étant masquées.
 
Pour que tout fonctionne ne mets pas de règles iptables dans la table NAT et tu verras que ca fonctionnera (en ayant quand même pris soin d'activer l'ip_forward)
 
Si tu veux sécuriser un peu ton réseau filaire mets en place des règles de filtrage dans la table FORWARD

Reply

Marsh Posté le 10-02-2006 à 19:01:59    

Salut.
 
merci pour ta réponse.  
 
j'ai fait comme tu as dit mais cela ne marche toujours pas. Qui plus est si j'enlève cette règle mon PC fixe en 192.168.2.xxx ne peut plus accéder au net, la translation d aresse est nécessaire apparemment. Je patauge toujours je vais continuer à chercher.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed