Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 20/02/2014, à 09:15

Sadzeih

Passerelle réseau entre deux formes d'adresses IP (172 => 192)

Bonjour,

J'ai un projet pour le bac qui m'oblige à faire un pont réseau/passerelle entre le réseau de notre lycée et un routeur.
J'ai suivi la documentation de ce site même mais rien n'y fait impossible de faire le pont.
Je me demande si ce n'est pas à cause des différences entre les adresses IP.
Je m'explique: le serveur sur lycée nous distribue une adresse IP de ce genre: 172.x.x.x
Sauf que le routeur sur lequel je veux internet (depuis la passerelle) est en 192.168.1.x
Est-ce la cause du disfonctionnement ?

Merci,
Sadzeih

Hors ligne

#2 Le 20/02/2014, à 09:41

tiramiseb

Re : Passerelle réseau entre deux formes d'adresses IP (172 => 192)

Salut,

Comment sont interconnectés ces deux réseaux "172.xxx" et "192.168.1.xxx" ?


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#3 Le 20/02/2014, à 09:47

Sadzeih

Re : Passerelle réseau entre deux formes d'adresses IP (172 => 192)

C'est un PC sur Ubuntu 12.04 avec deux cartes réseau.
eth1 reçoit internet par le serveur Kwartz du lycée et eth0 est censé rediriger la connexion vers le routeur.
Faut aussi savoir qu'il y a un proxy d'activé en 172.13.250.1
Voilà le contenu de /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 192.168.1.10
    netmask 255.255.255.0
    gateway 192.168.1.10

auto eth1
iface eth1 inet static
    address 172.100.1.77
    netmask 255.0.0.0
    gateway 172.13.250.1
    broadcast 172.255.255.255
    nameserver 172.13.250.1

Hors ligne

#4 Le 20/02/2014, à 09:53

tiramiseb

Re : Passerelle réseau entre deux formes d'adresses IP (172 => 192)

Ok dans ce cas :
- sur ton réseau "interne" (192 machin truc) il faut configurer les machines pour utiliser ton serveur 192.168.1.10 comme gateway
- sur ton serveur il faut activer le forwarding ip
- sur ton serveur il faut faire du SNAT afin de "cacher" les adresses 192 machin truc (le routeur du lycée ne saurait pas à qui renvoyer les paquets en 192...)

Dernière modification par tiramiseb (Le 20/02/2014, à 09:53)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#5 Le 20/02/2014, à 10:20

Sadzeih

Re : Passerelle réseau entre deux formes d'adresses IP (172 => 192)

Le forwarding ip est activé. Par contre je ne sait pas ce qu'est le SNAT. Je vais regarder dans la doc.
Pour ce qui est des gateway sur le routeur j'ai configuré le DHCP pour que la passerelle par défaut soit 192.168.1.10

EDIT: Dans la documentation, j'ai utilisé MASQUERADE, en fait il faut que j'utilise SNAT à la place c'est ça ?

Dernière modification par Sadzeih (Le 20/02/2014, à 10:26)

Hors ligne

#6 Le 20/02/2014, à 10:26

tiramiseb

Re : Passerelle réseau entre deux formes d'adresses IP (172 => 192)

Donc il te manque juste le  SNAT (tu peux mettre du MASQUERADING aussi, ça n'apportera rien de plus mais ça marchera... je t'en parle car tu pourras peut-être trouver + de docs avec ce terme) smile


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#7 Le 20/02/2014, à 10:37

Sadzeih

Re : Passerelle réseau entre deux formes d'adresses IP (172 => 192)

J'ai fait le SNAT:

sudo iptables -t nat -A POSTROUTING -s 172.100.1.77/24 -o eth1 -j SNAT --to 192.168.1.10

J'ai un doute sur le eth0/1. J'ai bien mis le bon?

Hors ligne

#8 Le 20/02/2014, à 10:47

tiramiseb

Re : Passerelle réseau entre deux formes d'adresses IP (172 => 192)

Le "-o" est bon, par contre tu as inversé les réseaux.

Là, tu "caches" le réseau 172.100.1.77/24 derrière l'adresse IP 192.168.1.10. C'est le contraire que tu veux faire.


Par ailleurs, le réseau du lycée n'est pas 172.100.1.77/24 mais 172.0.0.0/8 (c'est crado d'ailleurs, ce réseau contient alors des adresses publiques, mais bon ça ce n'est pas ton affaire...)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#9 Le 20/02/2014, à 10:51

Sadzeih

Re : Passerelle réseau entre deux formes d'adresses IP (172 => 192)

D'accord merci j'essayerais tout ça lors de mon prochain cours.

Hors ligne

#10 Le 24/02/2014, à 06:06

feeatmod

Re : Passerelle réseau entre deux formes d'adresses IP (172 => 192)

Bonjour,
la documentation ubuntu est malheureusement incomplète
et utilise des notions  parfois obsolètes

la bonne référence est de se rapprocher de debian
FORMATION DEBIAN via ecp
chapitre IV > sous titre 37 38 39
pour la méthode que tu cherches à employer le chapitre 38 devrait t'éclairer  et surtout t'aider à comprendre le fonctionnement

il est primordiale pour que ça marche d'activer la fonction de transfert d'IP du noyau sur la machine

pour nuancer le tuto et ce qui démontre la richesse de developpement de linux
la  configuration des règles iptables au démarrage est simplifiée Depuis ubuntu 12.04
c'est le paquet iptables-persistent qui permet la gestion de celles-ci
voir la doc  iptables

Comme quoi dans un environnement linux ce qui est écrit un jour n'est plus forcément vrai le lendemain

feeatmod

Dernière modification par feeatmod (Le 24/02/2014, à 06:44)


My password is " faim_dans_ le_ monde". I'm very quiet because NSA and USA don't see it  D.P
Membre de l'april  http://www.april.org/
Dell precision 490-deux quad xeons- nvidia quadro fx 4600- Raid 5 matériel- UBUNTU studio 64 bits

Hors ligne

Haut de page ↑