[RESOLU] SWITCH, PASSERELLE et prises de tête
SWITCH, PASSERELLE et prises de tête [RESOLU] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 12-11-2007 à 12:40:14
iptables -A POSTROUTING -o ppp0 -j MASQUERADE
---------------
Relax. Take a deep breath !
Marsh Posté le 12-11-2007 à 12:41:37
explication : il faut mettre en place du NAT (network address translation) puisque ton réseau interne est privé (adresses dans 192.168.0.0/16). Le routeurs sur internet ne sont pas censé router un tel trafic. Donc il faut translater le trafic sortant pour qu'il utilise ton adresse IP publique
Message édité par O'Gure le 12-11-2007 à 12:43:57
---------------
Relax. Take a deep breath !
Marsh Posté le 12-11-2007 à 12:44:27
Apres vérifie que tes DNS sont corrects...
---------------
Relax. Take a deep breath !
Marsh Posté le 12-11-2007 à 13:26:07
Merci o'gure !
En revanche, je me suis planté entre eth0 et eth1 le bon schéma est celui-ci :
|---> SWITCH <---------------- XP IP :192.168.0.1
| masque 255.255.255.0
| Passerelle 192.168.0.2
| + les 2 DNS de mon FAI
|
|
| UBUNTU
|--eth1 IP 192.168.0.2
Masque 255.255.255.0
eth0 en mode itinérant ------------------> Modem Routeur ADSL
iptables -A POSTROUTING -o ppp0 -j MASQUERADE c'est indépendant de l'interface réseau eth0/eth1 ?
Marsh Posté le 12-11-2007 à 13:42:18
non, c'est dépendant de l'interface ppp0, ca dit que tous les paquets sortant de l'interface ppp0 prend en source l'adresse IP de cette interface (et le trafic retour (genre le syn/ack du syn ) pour une session tcp est automatiquement retransmis à qui va bien)
Message édité par O'Gure le 12-11-2007 à 13:44:08
---------------
Relax. Take a deep breath !
Marsh Posté le 12-11-2007 à 13:45:29
msg d'erreur :
Iptables: No chain/target/match by that name
Marsh Posté le 12-11-2007 à 13:47:46
oups...
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Message édité par O'Gure le 12-11-2007 à 13:47:59
---------------
Relax. Take a deep breath !
Marsh Posté le 12-11-2007 à 14:32:54
Reply
Marsh Posté le 12-11-2007 à 14:39:02
![[:pingouino]](https://forum-images.hardware.fr/images/perso/pingouino.gif "[:pingouino]")
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 12-11-2007 à 14:47:13
Ouai mais évites les majuscules ca va réveiller WedgeAnt 
| Spoiler : Ecrire en majuscule signifie crier et c'est pas agréable à lire |
---------------
Relax. Take a deep breath !
Marsh Posté le 12-11-2007 à 14:59:55
| O'Gure a écrit : Ouai mais évites les majuscules ca va réveiller WedgeAnt
|
Mgnhé ? ![[:warpcoil]](https://forum-images.hardware.fr/images/perso/warpcoil.gif "[:warpcoil]")
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Sujets relatifs:
- [RESOLU] UBUNTU install ADSL
- [Résolu] Fluxbox et gnome ne cohabitent pas bien
- [RESOLU] Yet another multiboot problem
- [RESOLU][Postfix & Exchange][SMTP relay & Recipients]
- [resolu] Joindre les 2 bouts entre un pc et une virtualbox
- [résolu] nettoyage spam
- [Resolu] carte son Emu 0404 pci et linux
- ebuild non officiel [résolu] gcc-4.3.0_alpha20071109
- [Résolu] IPtables ne se lance pas
- [RESOLU] Neogia sous linux Ubuntu ?
Marsh Posté le 12-11-2007 à 12:27:44
Mon windows xp n'arrive pas à aller sur le NET
XP ping la passerelle UBUNTU mais UBUNTU ne ping pas mon XP.
Voici ce que je pensais faire initialement :
|---> SWITCH <---------------- XP IP :192.168.0.1
| masque 255.255.255.0
| Passerelle 192.168.0.2
| + les 2 DNS de mon FAI
|
|
| UBUNTU
|--eth0 IP 192.168.0.2
Masque 255.255.255.0
eth1 en mode itinérant ------------------> Modem Routeur ADSL
Ipforward est bien activé via /proc/sys/net/ipv4/ip_forward qui contient la valeur 1.
D'autres infos qui vous aiderons peut-être ...
1) Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
1.1.1.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1
default * 0.0.0.0 U 0 0 0 ppp0
2) iptables -v -L -n (affiche le filtrage du firewall, ici rien ;o) )
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2) ifconfig
eth0 Lien encap:Ethernet HWaddr 00:0C:6E:04:69:AD
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:9897 erreurs:43 :0 overruns:0 frame:0
TX packets:29635 errors:0 dropped:0 overruns:0 carrier:0
collisions:43 lg file transmission:1000
Octets reçus:6310879 (6.0 MB) Octets transmis:2973301 (2.8 MB)
Interruption:20
eth1 Lien encap:Ethernet HWaddr 00:1B:2F:C9:AB:BF
inet adr:192.168.0.2 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::21b:2fff:fec9:abbf/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:24446 erreurs:0 :0 overruns:0 frame:0
TX packets:105 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:1986219 (1.8 MB) Octets transmis:8527 (8.3 KB)
Interruption:22 Adresse de base:0xc000
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:0 (0.0 b) Octets transmis:0 (0.0 b)
ppp0 Lien encap:Protocole Point-à-Point
inet adr:86.66.197.244 P-t-P:1.1.1.1 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
Packets reçus:6914 erreurs:0 :0 overruns:0 frame:0
TX packets:26649 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
Octets reçus:5873963 (5.6 MB) Octets transmis:2089205 (1.9 MB)
Message édité par popovitch le 12-11-2007 à 14:41:41