paserelle ave debian r4 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-10-2008 à 11:47:40
Ton routeur ne sait pas router adresses en 132.
- Soit tu peux lui rajouter une route statique vers ta passerelle (propre)
- Soit tu vois pour mettre du routage dynamique entre ta passerelle et ton routeur (pour juste un subnet c'est un peu exagéré)
- Soit tu mets du NAT sur ta paserelle (gruik mais tellement répandu...)
Si tu t'intéresse au routage IP, apprends les notions de base, tu gagneras du temps, et essayes de suivre le cheminement des paquets en réfléchissant à ce que font les routeurs, passerelles...
Marsh Posté le 26-10-2008 à 12:06:46
apres recherche j'ai rajouté cette commande
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
mais rien de plus tjrs po de net sur mon xp
Marsh Posté le 26-10-2008 à 12:25:01
il faut que tu rajoute dans ton routeur la route vers ton réseau local, t'as quoi comme routeur?
Marsh Posté le 26-10-2008 à 12:46:37
c'est une freebox en faite en mode routeur ... qui est en 192
Marsh Posté le 26-10-2008 à 13:02:24
et bien regarde si tu peut rajouter une route mais je crois pas.Si non passe la en mode modem
Marsh Posté le 26-10-2008 à 14:36:28
hppp a écrit : il faut que tu rajoute dans ton routeur la route vers ton réseau local, t'as quoi comme routeur? |
Nan mais faut arrêter les conneries là !!!! s'il met du NAT sur sa passerelle y'en a pas besoin !!!
mickael1er a écrit : mais rien de plus tjrs po de net sur mon xp |
Il faut nous en dire plus sur la config réseau de ta passerelle, notamment quelle carte réseau (interface) est en 192 et laquelle est en 132
eth0 -> 192 et eth1 -> 132 ou l'inverse ?
parce que la commande "iptables -t nat -A POSTROUTING ..." elle est à faire pour l'interface de SORTIE de ta passerelle, celle reliée à ta freebox
Marsh Posté le 26-10-2008 à 14:41:20
mickael1er a écrit : apres recherche j'ai rajouté cette commande |
Donc tu choisis la solution gruik...
- eth0 c'est bien la carte qui est reliée à la freebox ?
- ton client XP a t il une bonne adresse dans le réseau 132..., les bon DNS, la bonne gateway
- as tu activé correctement le routage sur le linux
- les autres règles d'iptables sont elles vide et la politique par défaut est elle ACCEPT
- as-tu lu une des 10000 doc indiquant comment monter une passerelle sous linux et le concept d'iptables/netfilter (http://christian.caleca.free.fr/)
Marsh Posté le 26-10-2008 à 18:02:18
fighting-falcon tu as raison ilme faut vous en dire plus,
ma config:
eth 0 : liaison vers ma freebox
adresse 192.168.0.50
masque sous réseau 255.255.255.0
passerelle 192.168.0.254
dns ***.***.***.***
eth1 : réseau interne
adresse 132.147.0.1
masque sous réseau 255.255.255.0
passerelle : rien
mon client
adresse 132.147.0.2
masque sous réseau 255.255.255.0
passerelle 132.147.0.1
dns : 132.147.0.1
j'ai utilisé la doc de christian caleca et j ai taper comme commande sur mon linux:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
donc tout est a ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
et pour le routage
echo 1 > /proc/sys/net/ipv4/ip_forward
donc la je vois pas trop ou j'ai merdé ....
Marsh Posté le 26-10-2008 à 18:24:40
mickael1er a écrit : |
tu as un serveur DNS sur ta passerelle ?? Si oui ok, sinon bah faut utiliser les DNS de Free directement (ou autre DNS externes sur Internet)
du coup, tu devrais pouvoir pinger ta freebox depuis ton client, par contre google c'est normal (si tu n'as pas de serveur DNS sur ta passerelle)
Marsh Posté le 26-10-2008 à 18:35:21
raaaaaaaaaaaaaaaaaaaaaaaa
ca marche si je met le dns de free sur mon client je sort parfaitement sur google et tout ce qui vas sur le net
merci mais de mémoire avant me semblais pas que j'avais besoin de mettre le dns de free .....
merci merci
Marsh Posté le 26-10-2008 à 19:42:02
Sinon, pour info, tu es courant que le sous-réseau 132... est public et non-rfc 1918 (espace d'adresses réservé pour les LAN privés).
Tu aurais pu prendre le 192.168.1.0 avec le masque de sous-réseau 255.255.255.0. ça aurait été un peu moins gruik.
Cela aura pour conséquence que tu ne pourras pas joindre depuis un équipement derrière ta passerelle un équipement dans le sous réseau 132.147.0.X présent sur internet, certes, pas bien grave... mais bon...
Marsh Posté le 26-10-2008 à 11:28:19
Bonjour,
voulant réaliser une passerelle avec une debian R4, pour faire mes testes j'ai utilisé vmware et installer ma version de debian.
j'ain configurer les 2 cartes réseau une en 192 et l'autre en 132, je ping parfaitement mon routeur en 192 et mon poste sous xp en 132.
j'ouvre tout les accès d'iptable
je forward par la commande echo 1 > /proc/sys/net/ipv4/ip_forward
mais impossible depuis mon poste sous xp de pinguer google.fr ou meme mon routeur.
j'admet ne pas trop savoir ce que j'ai pu mal faire ou oublier de faire ....
help