Ubuntu-fr

babaOroms

Interfaces réseaux et gateway

Bonjour à toutes et à tous.
Je m'inscris enfin sur ce forum qui m'a été d'une grande aide depuis des années.
Je pose ma question car je ne suis pas sûre qu'elle est déjà été posée, par rapport à la config que j'aimerai réaliser.

Je suis sur ubuntu server 14.10.
Mon serveur à 2 cartes réseaux : em1 et em2
* sur em1, je connecte la box internet, les 2 entités ont une ip en 192.168.1.X
avec X = 1 pour le router et X = 2 pour le serveur
*sur em2, je voudrais un autre subnet avec l'ip 192.168.0.1, et cette carte est connectée au switch.
Le serveur fait dhcp et bind, les clients auront tous une ip en 192.168.0.X du moment qu'ils sont connectés en filaire.
S'ils se connectent en wifi, alors ils auront l'ip que leur donnera la box (192.168.1.X), et n'auront pas accès aux différents services que propose le serveur
car tout sera sur la carte em2.

Ma question est la suivante (et après je poste mon fichier interface)
em1 à pour gateway la box (même subnet), comment faire en sorte que em2 l'ai aussi (subnet différent).
voici ma config :

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto em1
iface em1 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        gateway 192.168.1.1

auto em2
iface em2 inet static
        address 192.168.0.1
        netmask 255.255.255.0

Merci d'avance pour vos lumières.

Dernière modification par babaOroms (Le 02/04/2015, à 09:57)

mixout

Re : Interfaces réseaux et gateway

Bonjour

tiens em0, em1, c'est du bsd ça , non ?
bref...

chez moi je fais comme ceci:
premièrement, je laisse ma box faire serveur DHCP et crée une réservation pour l'interface connectée dessus (pour toi : em1)
voir ci-dessous ton  /etc/network/interfaces modifié dans ce sens

cat /etc/sysctl.conf
....
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
.....

puis,

iptables -t nat -A POSTROUTING -o eth0(em1 dans ton cas) -j MASQUERADE
sh -c 'iptables-save > /etc/nat-reseau2-vers-reseau1'

puis

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto em1
iface em1 inet dhcp
       
auto em2
iface em2 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        up iptables-restore < /etc/nat-reseau2-vers-reseau1

babaOroms

Re : Interfaces réseaux et gateway

Re,

Merci de ta réponse, je teste et te tiens au courant

tiens em0, em1, c'est du bsd ça , non ?

En fait, non, c'est le nom attribué par ubuntu pour les cartes réseaux de mon serveur Fujitsu

mixout

Re : Interfaces réseaux et gateway

ah OK
juste un truc que je fais aussi :
pour ton reseau 2, celui qui est sur la patte em2, j'opterais pour un adressage complètement différent de 192.168., etc

par exemple, un réseau en 10.10.1.xx
c'est tout bête, mais ça permet de beaucoup mieux "visualiser" ou on en est , surtout pendant les phases de tests

perso, lorsque je vois du 192 quelque part, je sais que c'est sur la patte routeur, pour tout le reste , c'est du "local"

Dernière modification par mixout (Le 02/04/2015, à 11:12)

babaOroms

Re : Interfaces réseaux et gateway

OK,
je vais faire ça aussi.
Par contre avant ces modifications, j'ai un soucis.
Ni le serveur, ni les clients ont accès à internet.
Je donne quelques sorties :
ifconfig -a

em1       Link encap:Ethernet  HWaddr 90:1b:0e:52:94:7a
          inet adr:192.168.1.40  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::921b:eff:fe52:947a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:84 erreurs:0 :0 overruns:0 frame:0
          TX packets:114 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:15097 (15.0 KB) Octets transmis:6425 (6.4 KB)

em2       Link encap:Ethernet  HWaddr 90:1b:0e:52:94:7b
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::921b:eff:fe52:947b/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:260 erreurs:0 :0 overruns:0 frame:0
          TX packets:187 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:27657 (27.6 KB) Octets transmis:22614 (22.6 KB)

route

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface

default         192.168.1.1     0.0.0.0         UG    0      0        0 em1
192.168.0.0     *               255.255.255.0   U     0      0        0 em2
192.168.1.0     *               255.255.255.0   U     0      0        0 em1

iptables

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

et le fichier interfaces exactement comme celui que tu m'as suggéré

mixout

Re : Interfaces réseaux et gateway

ah, tu veux utiliser internet  ?
....
moi, j'ai un proxy (et meme deux , j'ai squid et apt-cacher) qui tourne sur le serveur, les clients sont configurés pour l'utiliser
et tout ceci fonctionne comme un charme

sinon, tu as bien fait

ifdown em1
ifdown em2
ifup em1
ifup em2

?

babaOroms

Re : Interfaces réseaux et gateway

J'ai même rebooté.

En fait je voudrais la connexion internet de em1 disponible sur em2

Dernière modification par babaOroms (Le 02/04/2015, à 11:38)

mixout

Re : Interfaces réseaux et gateway

bigre...
comprends pas, chez moi ça fonctionne avec un proxy, donc je ne me suis pas cassé la tête plus que ça
tu as quoi dans /etc/resolv.conf ?

si non, voici ma conf
route

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
10.101.1.0      *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

tu as bien dé-commenté la ligne dans /etc/sysctl.conf ?

peut-etre qu'un spécialiste en réseau et en IPTABLES passant par ici pourrait nous éclairer...

babaOroms

Re : Interfaces réseaux et gateway

Merci,

effectivement, le dns n'était pas bon dans le resolv.conf.

Je teste tout ça, et regarde si les clients ont accès à internet.

babaOroms

Re : Interfaces réseaux et gateway

Bon, j'avance

par contre au niveau du client, mon serveur dhcp me donne ceci sur une de mes machines windows

DHCP activé: Oui
Adresse IPv4: 192.168.0.45
Masque de sous-réseau IPv4: 255.255.255.0
Passerelle par défaut IPv4:
Serveur DHCP IPv4: 192.168.0.1
Serveur DNS IPv4: 192.168.0.1
Serveur WINS IPv4:
NetBIOS sur TCP/IP activé: Oui

et le client n'a pas internet.
il y a-t-il un autre routage à faire ?

mixout

Re : Interfaces réseaux et gateway

et le gateway ?

babaOroms

Re : Interfaces réseaux et gateway

Caramba, c'est mon fichier dhcpd.conf qui n'avait pas d'option routers.

Merci pour tout, ça fonctionne bien.

Une dernière petite question pour la route (car je suis curieux) :
Quels sont les avantages de configurer un proxy ?
C'est pour le filtrage ?

mixout

Re : Interfaces réseaux et gateway

j'avais d'abord mis un proxy pour les paquets (apt-cacher)
puis je me suis dit qu'un proxy pour logger les acces ne serait pas un luxe

à ce propos, pourquoi as-tu installé bind ?
tu as un réseau si important que ça  , ou bien tu fais juste du cache dns ?

babaOroms

Re : Interfaces réseaux et gateway

Re,

pour bind, c'est parce qu'on a un nom de domaine, et  je voulais que les accès soit identiques à l'extérieur comme à l'intérieur des locaux.
Donc le serveur interne fait le même boulot que la prestataire externe du nom de domaine.
De plus, je gère un serveur mail interne.