Pages : 1
#1 Le 14/08/2007, à 09:56
- siks971
!!!!!!Ubuntu->Router!!!!Aide
bonjour,
voila j'ai questions un peu bete mais une question quand meme....Mon PC qui me sert de serveur Firewall Proxy disposent de 3 cartes reseaux eth0,eth1,eth2
- eth0 : @IP 192.168.0.200 est relié à la freebox 192.168.0.254
- eth1 : @IP 192.168.10.200 est relié au LAN du reseau 192.168.10.x/24
- eth2 : @IP 192.168.20.200 est relié à la DMZ sur lekel il y aura un serveur FTP
il se trouve que d'un station cliente 192.168.10.2 sur le LAN Appartenant au domaine YvelinesRadio.local je ping l'interface eth1 192.168.10.200 et l'interface eth0 192.168.0.200 mais je ne ping pas la passerelle de la freebox 192.168.0.254.
De mon serveur je ping toute le client,toutes les interfaces et la freebox..
Pouvez vous m'aider à résoudre ce problèmes???
Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com
Hors ligne
#2 Le 14/08/2007, à 10:00
- HymnToLife
Re : !!!!!!Ubuntu->Router!!!!Aide
Quelle est la valeur de ton masque de sous-réseau ? A priori, le client 192.168.10.2 et la Freeboîte ne doivent pas se trouver sur le même réseau, tu ne devrais donc pas pouvoir pinger la box depuis le client.
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#3 Le 14/08/2007, à 10:06
- cduray
Re : !!!!!!Ubuntu->Router!!!!Aide
Ne faudrait-il pas définir une route retour sur la freebox? (aucune idée de comment faire, la freebox n'existe pas en Belgique)
Genre 192.168.10.0/24 -> 192.168.0.200
Hors ligne
#4 Le 14/08/2007, à 10:59
- siks971
Re : !!!!!!Ubuntu->Router!!!!Aide
le masque est 255.255.255.0 et je vais regarder si on peut configurer cette route sur le router grace au site de free....
justement il faut que la machine serveur puisse router les informations....ping client -> freebox....pourquoi peut il pinguer 192.168.0.200 qui n'est pas dans le meme reseau que lui
Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com
Hors ligne
#5 Le 14/08/2007, à 11:08
- cduray
Re : !!!!!!Ubuntu->Router!!!!Aide
PC (.2)
|
[192.168.10.?]
|
(.200)ROUTEUR(.200)
|
[192.168.0.?]
|
(.254) freebox -> Default GW vers le FAI
Si la freebox ne connait pas la route retour vers 192.168.10.0, elle verra que ce n'est pas dans ses routes locales (192.168.0.0) et passera donc le paquet vers sont defaultGW (et la freebox a "répondu" au ping en envoyant des paquets vers le FAI, au lieu de ton PC).
C
Dernière modification par cduray (Le 14/08/2007, à 11:09)
Hors ligne
#6 Le 14/08/2007, à 11:11
- louverb
Re : !!!!!!Ubuntu->Router!!!!Aide
En fait, il est dans le même réseau, mais aps dans le même sous réseau. TOute adresse (si je ne me trompe pas... a confirmer) contenue dans le range 192.168.x.x peuvent se pinger. Par contre, si tu mets un autre réseau du style 192.x.100.x, alors tu ne fais plus partie du même réseau, tu ne pourras donc pas les pinguer.
Si tu ne veux pas que ces machines se voient, alros tu as intérêt à changer l'adresse IP de ta freebox ou de ton réseau local.
Hors ligne
#7 Le 14/08/2007, à 11:14
- cduray
Re : !!!!!!Ubuntu->Router!!!!Aide
TOute adresse (si je ne me trompe pas... a confirmer) contenue dans le range 192.168.x.x peuvent se pinger. Par contre, si tu mets un autre réseau du style 192.x.100.x, alors tu ne fais plus partie du même réseau, tu ne pourras donc pas les pinguer.
C'est uniquement vrai si le network mask est 255.255.0.0, et sans routage
Hors ligne
#8 Le 14/08/2007, à 11:19
- louverb
Re : !!!!!!Ubuntu->Router!!!!Aide
Exact, merci pour la précision
Hors ligne
#9 Le 14/08/2007, à 11:22
- HymnToLife
Re : !!!!!!Ubuntu->Router!!!!Aide
Et ici, le masque est à 255.255.255.0, 192.168.0.x et 192.168.10.x sont donc bien deux réseaux différents. Je sais encore ce que je dis...
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#10 Le 14/08/2007, à 12:01
- siks971
Re : !!!!!!Ubuntu->Router!!!!Aide
oui ce sont deux reseaux differents!!lool
mais je pense avoir trouvé la solution, il faut activer ip fowarding... un paquet arrivant sur eth1 doit etre redirigé vers eth0 (le serveur est configuré en router)
on va dans le fichier /etc/sysctl.conf et on décommente la ligne suivante en gras:
root@Hibo:/etc/bind# cat /etc/sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com
#net/ipv4/icmp_echo_ignore_broadcasts=1
# the following stops low-level messages on console
kernel.printk = 4 4 1 7
##############################################################3
# Functions previously found in netbase
#
# Uncomment the next line to enable Spoof protection (reverse-path filter)
#net.ipv4.conf.default.rp_filter=1
# Uncomment the next line to enable TCP/IP SYN cookies
#net.ipv4.tcp_syncookies=1
# Uncomment the next line to enable packet forwarding for IPv4
[b]net.ipv4.conf.default.forwarding=1[/b]
# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.default.forwarding=1
------------------------------------------------------------
je viens de lire ça dans un bouquin....je fais le test et je vous dis çi sa fonctionne!!!
Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com
Hors ligne
#11 Le 14/08/2007, à 12:02
- siks971
Re : !!!!!!Ubuntu->Router!!!!Aide
net.ipv4.conf.default.forwarding=1
Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com
Hors ligne
#12 Le 14/08/2007, à 12:23
- siks971
Re : !!!!!!Ubuntu->Router!!!!Aide
ok les gars je me repond à moi meme et vous pourrez ainsi en profiter....c'est tous simple mais pas si simple lool:
Le principe est d'activer l'ip fowarding c'est a dire de rediriger les paquets vers toutes les interfaces du serveur, et ensuite de faire une translation d'adresse NAT...vu ke 192.168.0.0/24 et 192.168.10.0/24 sont des reseaux différents.
(faire un apt-get install iptables si ce n'est pas le cas)
1. activer l'ip forwarding au démarrage :
editer le fichier /etc/rc.local et noter ceci :
echo 1 >/proc/sys/net/ipv4/ip_forward
2. ensuite activer une translation NAT au démarrage avec iptables
iptables -t nat POSTROUTING -o eth0 -j MASQUERADE
tous les paquets des interfaces interne changent d'adresses et passent par eth0
3. le fichier /etc/rc.local ressemble alors à :
root@Hibo:/etc/bind# cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat POSTROUTING -o eth0 -j MASQUERADE
exit 0
voila...du coups maintenant je la station cliente je ping la freebox
Fan de musique? Je suis egalement music producer -> http://siks-music.blogspot.com, n'hesitez pas a vister mon blog Ubuntu http://2tibuntu.blogspot.com
Hors ligne
#13 Le 14/08/2007, à 13:58
- sksbir
Re : !!!!!!Ubuntu->Router!!!!Aide
salut.
tu dois surement pouvoir adapter ce tuto si tu veux rajouter quelques fonctionnalités.
Hors ligne
Pages : 1