Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/08/2007, à 09:56

siks971

!!!!!!Ubuntu->Router!!!!Aide

bonjour,
voila j'ai questions un peu bete mais une question quand meme....Mon PC qui me sert de serveur Firewall Proxy disposent de 3 cartes reseaux eth0,eth1,eth2

- eth0 : @IP 192.168.0.200 est relié à la freebox 192.168.0.254
- eth1 : @IP 192.168.10.200 est relié au LAN du reseau 192.168.10.x/24
- eth2 : @IP 192.168.20.200 est relié à la DMZ sur lekel il y aura un serveur FTP

il se trouve que d'un station cliente 192.168.10.2 sur le LAN Appartenant au domaine YvelinesRadio.local je ping l'interface eth1 192.168.10.200 et l'interface eth0 192.168.0.200 mais je ne ping pas la passerelle de la freebox 192.168.0.254.

De mon serveur je ping toute le client,toutes les interfaces et la freebox..
Pouvez vous m'aider à résoudre ce problèmes???

Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com

Hors ligne

#2 Le 14/08/2007, à 10:00

HymnToLife

Re : !!!!!!Ubuntu->Router!!!!Aide

Quelle est la valeur de ton masque de sous-réseau ? A priori, le client 192.168.10.2 et la Freeboîte ne doivent pas se trouver sur le même réseau, tu ne devrais donc pas pouvoir pinger la box depuis le client.

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#3 Le 14/08/2007, à 10:06

cduray

Re : !!!!!!Ubuntu->Router!!!!Aide

Ne faudrait-il pas définir une route retour sur la freebox? (aucune idée de comment faire, la freebox n'existe pas en Belgique)

Genre 192.168.10.0/24 -> 192.168.0.200

http://www.cdy.be

Hors ligne

#4 Le 14/08/2007, à 10:59

siks971

Re : !!!!!!Ubuntu->Router!!!!Aide

le masque est 255.255.255.0 et je vais regarder si on peut configurer cette route sur le router grace au site de free....
justement il faut que la machine serveur puisse router les informations....ping client -> freebox....pourquoi peut il pinguer 192.168.0.200 qui n'est pas dans le meme reseau que lui

Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com

Hors ligne

#5 Le 14/08/2007, à 11:08

cduray

Re : !!!!!!Ubuntu->Router!!!!Aide

      PC (.2)
        |
[192.168.10.?]
        |
     (.200)ROUTEUR(.200)
                      |
                 [192.168.0.?]
                      |
                   (.254) freebox -> Default GW vers le FAI

Si la freebox ne connait pas la route retour vers 192.168.10.0, elle verra que ce n'est pas dans ses routes locales (192.168.0.0) et passera donc le paquet vers sont defaultGW (et la freebox a "répondu" au ping en envoyant des paquets vers le FAI, au lieu de ton PC).

C

Dernière modification par cduray (Le 14/08/2007, à 11:09)

http://www.cdy.be

Hors ligne

#6 Le 14/08/2007, à 11:11

louverb

Re : !!!!!!Ubuntu->Router!!!!Aide

En fait, il est dans le même réseau, mais aps dans le même sous réseau.  TOute adresse (si je ne me trompe pas... a confirmer) contenue dans le range 192.168.x.x peuvent se pinger.  Par contre, si tu mets un autre réseau du style 192.x.100.x, alors tu ne fais plus partie du même réseau, tu ne pourras donc pas les pinguer. 
Si tu ne veux pas que ces machines se voient, alros tu as intérêt à changer l'adresse IP de ta freebox ou de ton réseau local.

Hors ligne

#7 Le 14/08/2007, à 11:14

cduray

Re : !!!!!!Ubuntu->Router!!!!Aide

louverb a écrit :

TOute adresse (si je ne me trompe pas... a confirmer) contenue dans le range 192.168.x.x peuvent se pinger.  Par contre, si tu mets un autre réseau du style 192.x.100.x, alors tu ne fais plus partie du même réseau, tu ne pourras donc pas les pinguer.

C'est uniquement vrai si le network mask est 255.255.0.0, et sans routage

http://www.cdy.be

Hors ligne

#8 Le 14/08/2007, à 11:19

louverb

Re : !!!!!!Ubuntu->Router!!!!Aide

Exact, merci pour la précision

Hors ligne

#9 Le 14/08/2007, à 11:22

HymnToLife

Re : !!!!!!Ubuntu->Router!!!!Aide

Et ici, le masque est à 255.255.255.0, 192.168.0.x et 192.168.10.x sont donc bien deux réseaux différents. Je sais encore ce que je dis...

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#10 Le 14/08/2007, à 12:01

siks971

Re : !!!!!!Ubuntu->Router!!!!Aide

oui ce sont deux reseaux differents!!lool
mais je pense avoir trouvé la solution, il faut activer ip fowarding... un paquet arrivant sur eth1 doit etre redirigé vers eth0 (le serveur est configuré en router)

on va dans le fichier /etc/sysctl.conf et on décommente la ligne suivante en gras:

root@Hibo:/etc/bind# cat /etc/sysctl.conf 
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com
#net/ipv4/icmp_echo_ignore_broadcasts=1

# the following stops low-level messages on console
kernel.printk = 4 4 1 7

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next line to enable Spoof protection (reverse-path filter)
#net.ipv4.conf.default.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
[b]net.ipv4.conf.default.forwarding=1[/b]

# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.default.forwarding=1

------------------------------------------------------------
je viens de lire ça dans un bouquin....je fais le test et je vous dis çi sa fonctionne!!!
hmm

Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com

Hors ligne

#11 Le 14/08/2007, à 12:02

siks971

Re : !!!!!!Ubuntu->Router!!!!Aide

net.ipv4.conf.default.forwarding=1

Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com

Hors ligne

#12 Le 14/08/2007, à 12:23

siks971

Re : !!!!!!Ubuntu->Router!!!!Aide

ok les gars je me repond à moi meme et vous pourrez ainsi en profiter....c'est tous simple mais pas si simple lool:
Le principe est d'activer l'ip fowarding c'est a dire de rediriger les paquets vers toutes les interfaces du serveur, et ensuite de faire une translation d'adresse NAT...vu ke 192.168.0.0/24 et 192.168.10.0/24 sont des reseaux différents.

(faire un apt-get install iptables si ce n'est pas le cas)

1. activer l'ip forwarding au démarrage :
editer le fichier /etc/rc.local et noter ceci :

echo 1 >/proc/sys/net/ipv4/ip_forward

2. ensuite activer une translation NAT au démarrage avec iptables

iptables -t nat POSTROUTING -o eth0 -j MASQUERADE

tous les paquets des interfaces interne changent d'adresses et passent par eth0

3. le fichier /etc/rc.local ressemble alors à :

root@Hibo:/etc/bind# cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat POSTROUTING -o eth0 -j MASQUERADE
exit 0

voila...du coups maintenant je la station cliente je ping la freebox

Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com

Hors ligne

#13 Le 14/08/2007, à 13:58

sksbir

Re : !!!!!!Ubuntu->Router!!!!Aide

salut.
tu dois surement pouvoir adapter ce tuto si tu veux rajouter quelques fonctionnalités.

Les quadrirotors

Hors ligne

Pages : 1