Manque une route ?

Manque une route ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 16-02-2007 à 12:07:36    

Bonjour,
 
J'ai un problème de configuration de route, mais je ne vois pas d'ou peut venir le pb !
 
Le serveur est sous Debian Sarge avec un config iptables pour un partage de connexion, et voici la config réseau:
 
eth0      Lien encap:Ethernet  HWaddr 00:50:FC:34:40:E7 <--- pour connecter un PC en filaire
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:67 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:6302 (6.1 KiB)  TX bytes:540 (540.0 b)
          Interruption:18 Adresse de base:0xc000
 
eth1      Lien encap:Ethernet  HWaddr 00:0A:E6:00:4B:42 <--- Interface reliée au modem-câble (DHCP)
          inet adr:85.x.x.x Bcast:85.x.x.x  Masque:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:80205 errors:0 dropped:0 overruns:0 frame:0
          TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:4930130 (4.7 MiB)  TX bytes:12843 (12.5 KiB)
          Interruption:20 Adresse de base:0xc400 Mémoire:e8013000-e8013038
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:90 errors:0 dropped:0 overruns:0 frame:0
          TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:8112 (7.9 KiB)  TX bytes:8112 (7.9 KiB)
 
ra0       Lien encap:Ethernet  HWaddr 00:08:D3:05:48:D7 <--- Wireless en ad-hoc pour mon portable
          inet adr:192.168.0.2  Bcast:192.168.0.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:520 errors:0 dropped:0 overruns:0 frame:0
          TX packets:602 errors:4 dropped:4 overruns:0 carrier:0
          collisions:46 lg file transmission:1000
          RX bytes:70521 (68.8 KiB)  TX bytes:63050 (61.5 KiB)
          Interruption:22 Adresse de base:0x4000
 
 
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
85.69.82.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 ra0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.2     0.0.0.0         UG    0      0        0 ra0
0.0.0.0         85.69.82.254    0.0.0.0         UG    0      0        0 eth1
 
 
/etc/interfaces:
 
# The loopback network interface
auto lo
iface lo inet loopback
up echo "1" > /proc/sys/net/ipv4/ip_forward
 
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
 
# The primary network interface
auto eth1
iface eth1 inet dhcp
 
# wireless
iface ra0 inet static
wireless-essid MonSSID
address 192.168.0.2
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.2
wireless-key xxxxx
 
auto ra0
 
 
 
Donc si je connecte un pc en filaire sur eth0 j'ai bien accés au net, mais mon portable lui n'a pas accés ! je peut juste accéder au serveur (donc le wifi fonctionne) mais pas au net ... je pense a un pb dans route mais je ne vois pas quoi ! une idée ?  
 
Les DNS sont les mêmes sur mon pc et sur mon portable, la passerelle aussi.
 :hello:

Message cité 1 fois
Message édité par spamoi le 16-02-2007 à 12:11:30
Reply

Marsh Posté le 16-02-2007 à 12:07:36   

Reply

Marsh Posté le 16-02-2007 à 12:13:06    

il faut plutôt commencer par activer le routage sur ta passerelle :
#echo 1 >  /proc/sys/net/ipv4/ip_forward
et ensuite etudier iptables pour forwarder les paquets de ton portable
vers eth0 ou eth1 selon vers laquelle ta conenxion internet est active.
il faut également renseigner les bons dns (ton FAI) sur ton portable

Reply

Marsh Posté le 16-02-2007 à 12:34:45    

memaster a écrit :

il faut plutôt commencer par activer le routage sur ta passerelle :
#echo 1 >  /proc/sys/net/ipv4/ip_forward
et ensuite etudier iptables pour forwarder les paquets de ton portable
vers eth0 ou eth1 selon vers laquelle ta conenxion internet est active.
il faut également renseigner les bons dns (ton FAI) sur ton portable


 
Je l'active dans mon fichier "interface" ça fonctionne bien.
 
Pour iptables j'ai un script tout fait qui fonctionne bien, puisque j'ai accés au net en me branchant en filaire !
 
#!/bin/sh
# /etc/network/if-pre-up.d/iptables-start
# Script qui démarre les règles de filtrage "iptables"
# Formation Debian GNU/Linux par Alexis de Lattre
# http://www.via.ecp.fr/~alexis/formation-linux/
 
# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F
 
 
# DEBUT des "politiques par défaut"
 
# Je veux que les connexions entrantes soient bloquées par défaut
iptables -P INPUT DROP
 
# Je veux que les connexions destinées à être forwardées
# soient acceptées par défaut
iptables -P FORWARD ACCEPT
 
# Je veux que les connexions sortantes soient acceptées par défaut
iptables -P OUTPUT ACCEPT
 
# FIN des "politiques par défaut"
 
 
# DEBUT des règles de filtrage
 
# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ra0 -j ACCEPT
 
# J'accepte le protocole ICMP (i.e. le "ping" )
iptables -A INPUT -p icmp -j ACCEPT
 
# J'accepte le protocole IGMP (pour le multicast)
iptables -A INPUT -p igmp -j ACCEPT
 
# J'accepte les packets entrants relatifs à des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
# Décommentez les deux lignes suivantes pour que le serveur FTP éventuel
# soit joignable de l'extérieur
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
 
# Décommentez la ligne suivante pour que le serveur SSH éventuel
# soit joignable de l'extérieur
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 
# Décommentez la ligne suivante pour que le serveur de mail éventuel
# soit joignable de l'extérieur
#iptables -A INPUT -p tcp --dport 25 -j ACCEPT
 
# Décommentez les deux lignes suivantes pour que le serveur de DNS éventuel
# soit joignable de l'extérieur
#iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#iptables -A INPUT -p udp --dport 53 -j ACCEPT
 
# Décommentez la ligne suivante pour que le serveur Web éventuel
# soit joignable de l'extérieur
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 
# Décommentez les deux lignes suivantes pour que le serveur CUPS éventuel
# soit joignable de l'extérieur
#iptables -A INPUT -p tcp --dport 631 -j ACCEPT
#iptables -A INPUT -p udp --dport 631 -j ACCEPT
 
# Décommentez les deux lignes suivantes pour que le serveur Samba éventuel
# soit joignable de l'extérieur
#iptables -A INPUT -p tcp --dport 139 -j ACCEPT
#iptables -A INPUT -p udp --dport 139 -j ACCEPT
 
# Décommentez la ligne suivante pour que des clients puissent se connecter
# à l'ordinateur par XDMCP)
#iptables -A INPUT -p udp --dport 177 -j ACCEPT
 
# Décommentez la ligne suivante pour que l'odinateur puisse se connecter
# par XDMCP à une machine distante)
#iptables -A INPUT -p tcp --dport 6001 -j ACCEPT
 
# Décommentez la ligne suivante pour que le serveur CVS éventuel
# soit joignable de l'extérieur via le mécanisme de "pserver"
# (si les utilisateurs accèdent au serveur CVS exclusivement via SSH,
# seule la ligne concernant le serveur SSH doit être décommentée)
#iptables -A INPUT -p tcp --dport 2401 -j ACCEPT
 
# Décommentez la ligne suivante pour pouvoir reçevoir des flux VideoLAN
# (ce sont des flux UDP entrants sur le port 1234)
#iptables -A INPUT -p udp --dport 1234 -j ACCEPT
 
# Décommentez la ligne suivante pour pouvoir reçevoir des annonces SAP
# (ce sont des annonces de session multicast)
#iptables -A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT
 
# Décommentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting
#iptables -A INPUT -p tcp --dport 30000:33000 -j ACCEPT
#iptables -A INPUT -p tcp --dport 1720 -j ACCEPT
#iptables -A INPUT -p udp --dport 5000:5006 -j ACCEPT
 
# La règle par défaut pour la chaine INPUT devient "REJECT"
# (il n'est pas possible de mettre REJECT comme politique par défaut)
iptables -A INPUT -j REJECT
 
# FIN des règles de filtrage
 
 
# DEBUT des règles pour le partage de connexion (i.e. le NAT)
 
# Décommentez la ligne suivante pour que le système fasse office de
# "serveur NAT" et remplaçez "eth0" par le nom de l'interface connectée
# à Internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
 
# Si la connexion que vous partagez est une connexion ADSL, vous
# serez probablement confronté au fameux problème du MTU. En résumé,
# le problème vient du fait que le MTU de la liaison entre votre
# fournisseur d'accès et le serveur NAT est un petit peu inférieur au
# MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui
# sont derrière le NAT. Pour résoudre ce problème, décommentez la ligne
# suivante et remplaçez "eth0" par le nom de l'interface connectée à
# Internet.
#iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu
 
# FIN des règles pour le partage de connexion (i.e. le NAT)
 
 
# DEBUT des règles de "port forwarding"
 
# Décommentez la ligne suivante pour que les requêtes TCP reçues sur
# le port 80 de l'interface eth0 soient forwardées à la machine dont
# l'IP est 192.168.0.3 sur son port 80 (la réponse à la requête sera
# forwardée au client)
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3:80
 
# FIN des règles de "port forwarding"
 

Reply

Marsh Posté le 16-02-2007 à 12:59:09    

ra0 et eth0 dont dnas le meme subnet, ca ne marchera jamais sauf si eth0 et ra0 sont bridgées.
Je te conseille vivement de changer ton plan d'adressage
 
met ton reseau wifi en 192.168.1.0 (netmask 255.255.255.0)

Reply

Marsh Posté le 16-02-2007 à 13:00:55    

Ensuite tu as 2 routes par défaut (gateway), garde seulement celle pour x.x.x.254 sur eth1

Reply

Marsh Posté le 16-02-2007 à 15:05:03    

l0ky a écrit :

Ensuite tu as 2 routes par défaut (gateway), garde seulement celle pour x.x.x.254 sur eth1


 
 
Merci ça fonctionne ! enfin, pour mon PC, mais mon portable n'a pas accés au net, seulement au LAN, alors que j'ai la  même config, saut l'ip bien sur  :ange: (il est en 1.5)
 
Ma nouvelle table:
 
eewoks:~# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 ra0
85.69.82.0      *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         abo-254-82-69.l 0.0.0.0         UG    0      0        0 eth1
 
Ping du serveur VERS mon portable:
 
eewoks:~# ping -c3 192.168.1.5
PING 192.168.1.5 (192.168.1.5) 56(84) bytes of data.
64 bytes from 192.168.1.5: icmp_seq=1 ttl=64 time=1.65 ms
64 bytes from 192.168.1.5: icmp_seq=2 ttl=64 time=1.16 ms
64 bytes from 192.168.1.5: icmp_seq=3 ttl=64 time=1.19 ms
 
--- 192.168.1.5 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2013ms
rtt min/avg/max/mdev = 1.164/1.339/1.659/0.228 ms
 
 
 
Alors là, je vois plus  :whistle:

Reply

Marsh Posté le 16-02-2007 à 15:29:53    

Hum, comment dire, un méchant virus m'a changé les DNS de mon portable, mais heuresement, je ne l'ai pas laisser faire...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
--> []

Reply

Marsh Posté le 16-02-2007 à 15:29:56    

spamoi a écrit :

Merci ça fonctionne ! enfin, pour mon PC, mais mon portable n'a pas accés au net, seulement au LAN, alors que j'ai la  même config, saut l'ip bien sur  :ange: (il est en 1.5)
 


maintenant faut peut etre aller voir du coter d'iptables et adapter la regle de forward
a ton nouvel adressage :ange:  :??:

Reply

Marsh Posté le 16-02-2007 à 21:32:34    

memaster a écrit :

maintenant faut peut etre aller voir du coter d'iptables et adapter la regle de forward
a ton nouvel adressage :ange:  :??:


 
Non car je fais du nat, et j'ai mis mon interface WAN sa suffit. Mon pb venait d'un DNS qui n'était pas correct ! (cf mon poste au dessus.)
 
Je tiens à signaler ce site http://people.via.ecp.fr/~alexis/formation-linux/ qui m'a permis de réaliser le partage de connexion.

Reply

Marsh Posté le 16-02-2007 à 21:51:43    

c'est mignon d'effacer les adresses dans le ifconfig mais de laisser le /24 dans le route [:dawa]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 16-02-2007 à 21:51:43   

Reply

Marsh Posté le 17-02-2007 à 10:36:55    

black_lord a écrit :

c'est mignon d'effacer les adresses dans le ifconfig mais de laisser le /24 dans le route [:dawa]


 
 
 :heink:

Reply

Marsh Posté le 17-02-2007 à 10:46:05    

Il est taquin par moment, mais il a bon fond [:klem3i1]

Reply

Marsh Posté le 17-02-2007 à 18:50:59    

spamoi a écrit :


eth1      Lien encap:Ethernet  HWaddr 00:0A:E6:00:4B:42 <--- Interface reliée au modem-câble (DHCP)
          inet adr:85.x.x.x Bcast:85.x.x.x  Masque:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:80205 errors:0 dropped:0 overruns:0 frame:0
          TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:4930130 (4.7 MiB)  TX bytes:12843 (12.5 KiB)
          Interruption:20 Adresse de base:0xc400 Mémoire:e8013000-e8013038
 
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
85.69.82.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 ra0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.2     0.0.0.0         UG    0      0        0 ra0
0.0.0.0         85.69.82.254    0.0.0.0         UG    0      0        0 eth1


 


 
cf les parties en gras [:dawa]
 

l0ky a écrit :

Il est taquin par moment, mais il a bon fond [:klem3i1]


 
moi aussi je t'aime [:cerveau lent]  
 

Spoiler :

épouse moi



---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 17-02-2007 à 21:06:26    

[:alarmclock1]
 
Ayé on va me piratay!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed