Pages : 1
#1 Le 02/04/2015, à 09:55
- babaOroms
Interfaces réseaux et gateway
Bonjour à toutes et à tous.
Je m'inscris enfin sur ce forum qui m'a été d'une grande aide depuis des années.
Je pose ma question car je ne suis pas sûre qu'elle est déjà été posée, par rapport à la config que j'aimerai réaliser.
Je suis sur ubuntu server 14.10.
Mon serveur à 2 cartes réseaux : em1 et em2
* sur em1, je connecte la box internet, les 2 entités ont une ip en 192.168.1.X
avec X = 1 pour le router et X = 2 pour le serveur
*sur em2, je voudrais un autre subnet avec l'ip 192.168.0.1, et cette carte est connectée au switch.
Le serveur fait dhcp et bind, les clients auront tous une ip en 192.168.0.X du moment qu'ils sont connectés en filaire.
S'ils se connectent en wifi, alors ils auront l'ip que leur donnera la box (192.168.1.X), et n'auront pas accès aux différents services que propose le serveur
car tout sera sur la carte em2.
Ma question est la suivante (et après je poste mon fichier interface)
em1 à pour gateway la box (même subnet), comment faire en sorte que em2 l'ai aussi (subnet différent).
voici ma config :
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto em1
iface em1 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
auto em2
iface em2 inet static
address 192.168.0.1
netmask 255.255.255.0
Merci d'avance pour vos lumières.
Dernière modification par babaOroms (Le 02/04/2015, à 09:57)
Hors ligne
#2 Le 02/04/2015, à 10:50
- mixout
Re : Interfaces réseaux et gateway
Bonjour
tiens em0, em1, c'est du bsd ça , non ?
bref...
chez moi je fais comme ceci:
premièrement, je laisse ma box faire serveur DHCP et crée une réservation pour l'interface connectée dessus (pour toi : em1)
voir ci-dessous ton /etc/network/interfaces modifié dans ce sens
cat /etc/sysctl.conf
....
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
.....
puis,
iptables -t nat -A POSTROUTING -o eth0(em1 dans ton cas) -j MASQUERADE
sh -c 'iptables-save > /etc/nat-reseau2-vers-reseau1'
puis
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto em1
iface em1 inet dhcp
auto em2
iface em2 inet static
address 192.168.0.1
netmask 255.255.255.0
up iptables-restore < /etc/nat-reseau2-vers-reseau1
Hors ligne
#3 Le 02/04/2015, à 10:58
- babaOroms
Re : Interfaces réseaux et gateway
Re,
Merci de ta réponse, je teste et te tiens au courant
tiens em0, em1, c'est du bsd ça , non ?
En fait, non, c'est le nom attribué par ubuntu pour les cartes réseaux de mon serveur Fujitsu
Hors ligne
#4 Le 02/04/2015, à 11:07
- mixout
Re : Interfaces réseaux et gateway
ah OK
juste un truc que je fais aussi :
pour ton reseau 2, celui qui est sur la patte em2, j'opterais pour un adressage complètement différent de 192.168., etc
par exemple, un réseau en 10.10.1.xx
c'est tout bête, mais ça permet de beaucoup mieux "visualiser" ou on en est , surtout pendant les phases de tests
perso, lorsque je vois du 192 quelque part, je sais que c'est sur la patte routeur, pour tout le reste , c'est du "local"
Dernière modification par mixout (Le 02/04/2015, à 11:12)
Hors ligne
#5 Le 02/04/2015, à 11:25
- babaOroms
Re : Interfaces réseaux et gateway
OK,
je vais faire ça aussi.
Par contre avant ces modifications, j'ai un soucis.
Ni le serveur, ni les clients ont accès à internet.
Je donne quelques sorties :
ifconfig -a
em1 Link encap:Ethernet HWaddr 90:1b:0e:52:94:7a
inet adr:192.168.1.40 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::921b:eff:fe52:947a/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:84 erreurs:0 :0 overruns:0 frame:0
TX packets:114 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:15097 (15.0 KB) Octets transmis:6425 (6.4 KB)em2 Link encap:Ethernet HWaddr 90:1b:0e:52:94:7b
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::921b:eff:fe52:947b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:260 erreurs:0 :0 overruns:0 frame:0
TX packets:187 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:27657 (27.6 KB) Octets transmis:22614 (22.6 KB)
route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Ifacedefault 192.168.1.1 0.0.0.0 UG 0 0 0 em1
192.168.0.0 * 255.255.255.0 U 0 0 0 em2
192.168.1.0 * 255.255.255.0 U 0 0 0 em1
iptables
Chain PREROUTING (policy ACCEPT)
target prot opt source destinationChain INPUT (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destinationChain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
et le fichier interfaces exactement comme celui que tu m'as suggéré
Hors ligne
#6 Le 02/04/2015, à 11:37
- mixout
Re : Interfaces réseaux et gateway
ah, tu veux utiliser internet ?
....
moi, j'ai un proxy (et meme deux , j'ai squid et apt-cacher) qui tourne sur le serveur, les clients sont configurés pour l'utiliser
et tout ceci fonctionne comme un charme
sinon, tu as bien fait
ifdown em1
ifdown em2
ifup em1
ifup em2
?
Hors ligne
#7 Le 02/04/2015, à 11:38
- babaOroms
Re : Interfaces réseaux et gateway
J'ai même rebooté.
En fait je voudrais la connexion internet de em1 disponible sur em2
Dernière modification par babaOroms (Le 02/04/2015, à 11:38)
Hors ligne
#8 Le 02/04/2015, à 11:51
- mixout
Re : Interfaces réseaux et gateway
bigre...
comprends pas, chez moi ça fonctionne avec un proxy, donc je ne me suis pas cassé la tête plus que ça
tu as quoi dans /etc/resolv.conf ?
si non, voici ma conf
route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.101.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
tu as bien dé-commenté la ligne dans /etc/sysctl.conf ?
peut-etre qu'un spécialiste en réseau et en IPTABLES passant par ici pourrait nous éclairer...
Hors ligne
#9 Le 02/04/2015, à 11:57
- babaOroms
Re : Interfaces réseaux et gateway
Merci,
effectivement, le dns n'était pas bon dans le resolv.conf.
Je teste tout ça, et regarde si les clients ont accès à internet.
Hors ligne
#10 Le 02/04/2015, à 12:06
- babaOroms
Re : Interfaces réseaux et gateway
Bon, j'avance
par contre au niveau du client, mon serveur dhcp me donne ceci sur une de mes machines windows
DHCP activé: Oui
Adresse IPv4: 192.168.0.45
Masque de sous-réseau IPv4: 255.255.255.0
Passerelle par défaut IPv4:
Serveur DHCP IPv4: 192.168.0.1
Serveur DNS IPv4: 192.168.0.1
Serveur WINS IPv4:
NetBIOS sur TCP/IP activé: Oui
et le client n'a pas internet.
il y a-t-il un autre routage à faire ?
Hors ligne
#11 Le 02/04/2015, à 12:37
- mixout
Re : Interfaces réseaux et gateway
et le gateway ?
Hors ligne
#12 Le 02/04/2015, à 13:05
- babaOroms
Re : Interfaces réseaux et gateway
Caramba, c'est mon fichier dhcpd.conf qui n'avait pas d'option routers.
Merci pour tout, ça fonctionne bien.
Une dernière petite question pour la route (car je suis curieux) :
Quels sont les avantages de configurer un proxy ?
C'est pour le filtrage ?
Hors ligne
#13 Le 02/04/2015, à 16:07
- mixout
Re : Interfaces réseaux et gateway
j'avais d'abord mis un proxy pour les paquets (apt-cacher)
puis je me suis dit qu'un proxy pour logger les acces ne serait pas un luxe
à ce propos, pourquoi as-tu installé bind ?
tu as un réseau si important que ça , ou bien tu fais juste du cache dns ?
Hors ligne
#14 Le 02/04/2015, à 18:44
- babaOroms
Re : Interfaces réseaux et gateway
Re,
pour bind, c'est parce qu'on a un nom de domaine, et je voulais que les accès soit identiques à l'extérieur comme à l'intérieur des locaux.
Donc le serveur interne fait le même boulot que la prestataire externe du nom de domaine.
De plus, je gère un serveur mail interne.
Hors ligne
Pages : 1