Pages : 1
#1 Le 11/11/2007, à 23:13
- Gath
[Résolu] NAT Box - Ubuntu server 7.04
Bonjour
J'ai un petit problème de partage de connexion dans mon réseau.
Ca fait 2 jour que je retourne la plupart des forum sans arriver a trouver une solution
La topologie du réseau est la suivante
{réseau local (192.168.10.0)} <--RJ45--> {(192.168.10.100 ; eth0) Ubuntu server (192.168.0.100 : eth1)} <-- wifi --> {Internet}
note: Internet est en fait un autre réseau local, celui qui vient de mon modem/routeur ADSL. Le wifi me sert a traverser les murs ^^
Ce qui marche :
- Ping réseau local -> serveur et vice-versa
- Ping Internet -> serveur et vice-versa
Ce qui ne marche pas:
- Ping réseau local -> Internet
Je sèche sur le problème. je vois pas comment le résoudre ><
Merci de votre aide ;-)
Server config
Ubuntu 2.6.20-15-server (7.04)
Route
root@Apu:/home/jghaye# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
ifconfig
eth0 Link encap:Ethernet HWaddr 00:D0:59:9C:23:C2
inet addr:192.168.10.100 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:59ff:fe9c:23c2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1677 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:100848 (98.4 KiB) TX bytes:1560 (1.5 KiB)
eth1 Link encap:Ethernet HWaddr 00:1C:10:49:29:C4
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21c:10ff:fe49:29c4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:419 errors:0 dropped:244 overruns:0 frame:0
TX packets:275 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:66631 (65.0 KiB) TX bytes:29964 (29.2 KiB)
Interrupt:11 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:787 (787.0 b) TX bytes:787 (787.0 b)
script chargeant les iptables rules
root@Apu:/# more /etc/network/if-pre-up.d/iptables-start
#!/bin/sh
# /etc/network/if-pre-up.d/iptables-start
# Script qui démarre les règles de filtrage "iptables"
# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F
# DEBUT des "politiques par défaut"
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# FIN des "politiques par défaut"
#NAT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Fichier sysctl.conf
root@Apu:/# more /etc/sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com
#net/ipv4/icmp_echo_ignore_broadcasts=1
# the following stops low-level messages on console
kernel.printk = 4 4 1 7
##############################################################3
# Functions previously found in netbase
#
# Uncomment the next line to enable Spoof protection (reverse-path filter)
#net.ipv4.conf.default.rp_filter=1
# Uncomment the next line to enable TCP/IP SYN cookies
#net.ipv4.tcp_syncookies=1
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.conf.default.forwarding=1
# Uncomment the next line to enable packet forwarding for IPv6
net.ipv6.conf.default.forwarding=1
lsmod
root@Apu:/# lsmod
Module Size Used by
aes 28608 3
ieee80211_crypt_ccmp 8448 3
af_packet 23688 2
lp 12324 0
bcm43xx 125204 0
ieee80211softmac 31232 1 bcm43xx
joydev 10816 0
ieee80211 34760 2 bcm43xx,ieee80211softmac
ieee80211_crypt 7040 2 ieee80211_crypt_ccmp,ieee80211
snd_es1968 30880 0
gameport 16520 1 snd_es1968
snd_ac97_codec 97952 1 snd_es1968
ac97_bus 3200 1 snd_ac97_codec
snd_pcm_oss 44416 0
snd_mixer_oss 17408 1 snd_pcm_oss
snd_pcm 79876 3 snd_es1968,snd_ac97_codec,snd_pcm_oss
snd_page_alloc 11016 2 snd_es1968,snd_pcm
snd_mpu401_uart 9472 1 snd_es1968
irtty_sir 9600 0
sir_dev 17028 1 irtty_sir
snd_seq_dummy 4740 0
parport_pc 36644 1
pcmcia 39084 0
snd_seq_oss 32896 0
snd_seq_midi 9600 0
snd_rawmidi 25472 2 snd_mpu401_uart,snd_seq_midi
snd_seq_midi_event 8448 2 snd_seq_oss,snd_seq_midi
irda 201148 2 irtty_sir,sir_dev
pcspkr 4224 0
crc_ccitt 3072 1 irda
parport 36808 2 lp,parport_pc
snd_seq 52464 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
psmouse 38920 0
serio_raw 7940 0
intel_agp 25244 1
snd_timer 23684 2 snd_pcm,snd_seq
snd_seq_device 9100 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
snd 53892 11 snd_es1968,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_mpu401_uart,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
soundcore 8672 1 snd
radio_maestro 8960 0
compat_ioctl32 2304 1 radio_maestro
videodev 28032 1 radio_maestro
v4l2_common 25216 1 videodev
v4l1_compat 15236 2 radio_maestro,videodev
i2c_piix4 9868 0
i2c_core 22784 1 i2c_piix4
agpgart 35528 1 intel_agp
shpchp 34452 0
pci_hotplug 32448 1 shpchp
yenta_socket 27532 3
rsrc_nonstatic 14592 1 yenta_socket
pcmcia_core 40852 3 pcmcia,yenta_socket,rsrc_nonstatic
ipv6 273344 12
tsdev 8768 0
evdev 11008 0
ipt_MASQUERADE 4608 1
iptable_nat 8580 1
nf_nat 19372 2 ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4 19468 2 iptable_nat
nf_conntrack 62728 4 ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4
nfnetlink 7576 3 nf_nat,nf_conntrack_ipv4,nf_conntrack
iptable_filter 3968 0
ip_tables 13796 2 iptable_nat,iptable_filter
x_tables 16388 3 ipt_MASQUERADE,iptable_nat,ip_tables
ext3 132872 2
jbd 59816 1 ext3
mbcache 9604 1 ext3
ide_disk 17024 4
ata_generic 9092 0
libata 125848 1 ata_generic
scsi_mod 142220 1 libata
floppy 59396 0
uhci_hcd 25488 0
e100 36360 0
mii 6656 1 e100
usbcore 134408 2 uhci_hcd
piix 10756 0 [permanent]
generic 5124 0 [permanent]
thermal 14856 0
processor 31048 1 thermal
fan 5636 0
fbcon 42656 0
tileblit 3584 1 fbcon
font 9216 1 fbcon
bitblit 6912 1 fbcon
softcursor 3200 1 bitblit
vesafb 9220 0
capability 5896 0
commoncap 8192 1 capability
Dernière modification par Gath (Le 12/11/2007, à 00:46)
..::Gath:..
Hors ligne
#2 Le 12/11/2007, à 00:21
- Mmaathieu
Re : [Résolu] NAT Box - Ubuntu server 7.04
as tu essayé de faire un tracert d'une adresse publique pour voir ou ça coince ?
par exemple:
sudo tracert www.google.fr
les clients du réseau local sont-ils en ip fixe ou y a-t-il un dhcp sur le serveur ? ont-ils bien l'adresse du serveur comme route par défaut ?
Athlon II X3 450
NVidia GT218
4Go DDR3
Hors ligne
#3 Le 12/11/2007, à 00:45
- Gath
Re : [Résolu] NAT Box - Ubuntu server 7.04
Rha non .... 2 jour pour me rendre compte de ca ...
Ok c'est bon tout marche now.
Je m'étais planté de gateway sur les pc du réseau local (j'avais mis celui de l'ancienne topologie par réflexe ><)
merci pour l'aide (enfin le déclique )
..::Gath:..
Hors ligne
Pages : 1