partage de connexions - ICS

kpitn · Le 06/12/2006, à 16:07

Bonjour,

J'ai suivie le tuto dispo ici : http://doc.ubuntu-fr.org/applications/configurer_son_reseau_local

J'ai activer mon partage avec les commandes :

sudo bash
echo 1 >/proc/sys/net/ipv4/ip_forward            # activation du "pontage" entre les deux cartes réseaux
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
exit

J'ai deux cartes reseau sur mon serveur ubuntu.
eth0 : 192.168.2.2
eth1 : 192.168.1.2
1 Livebox en 192.168.1.1

Donc deux reseaux separer physiquement juste par le serveur.
Le reseau en 192.168.2.0 passait par le proxy du serveur et tout marchait bien, malheureusement j'ai du activer le partage de connexion pour un logiciel qui n'acceptait pas le proxy.
En faisant le bout de code plus haut j'ai donc reussi a partager la connexion :
- tous les pc en 192.168.2.0 (sur qui j'ai configurer la passerelle) peuvent pinger les pc en 192.168.1.0
- l'inverse n'est pas possible (normal)

mais la chose qui me derange c'est que les pc en 192.168.1.0 n'arrivent plus a pinger mon serveur alors qu'avant la manipulation pas de probleme.
Je me demandait pourquoi et comment remedier au probleme.

Santa · Le 06/12/2006, à 16:12

Lorsque tu es sur une machine en 192.168.1.*, le ping 192.168.1.2 ne marche pas ?
C'est ça ?
Si oui, as tu configuré le firewall ? que retourne iptables -L ?

kpitn · Le 07/12/2006, à 10:44

Tu as bien compris, par contre je n'ai pas de firewall

iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
MAregle all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
MAregle all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain MAregle (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Dernière modification par kpitn (Le 07/12/2006, à 10:46)

Santa · Le 07/12/2006, à 11:28

Ce n'est pas ta question, mais je ne comprends pas pourquoi tu NAT (masque) les machines du réseau 192.168.1.0 lorsqu'elle accède au réseau 192.168.2.0.
Généralement, on Nat avant de sortir sur le net par exemple.

J'imagine que le serveur a comme gateway par défaut la livebox et toutes les autres machines ont le serveur ?

Fais voir un petit:

iptables -t nat -L

kpitn · Le 07/12/2006, à 11:33

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.2.0/24 anywhere
MASQUERADE all -- 192.168.2.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Tous les pc en 192.168.2.0 ont un proxy et pas de gateway, sauf 3 ou 4 pc qui doivent avoir acces en direct au net. (passerelle : 192.168.2.2)
Tous les pc en 192.168.1.0 sont en direct au net. (passerelle : 192.168.1.1 (livebox)

J'ai surement fait une betise mais je ne sais pas quoi

J'aurais d'ailleur aimer savoir comment lui dire au redemarrage de garder les parametres suivant :

sudo bash
echo 1 >/proc/sys/net/ipv4/ip_forward # activation du "pontage" entre les deux cartes réseaux
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
exit

ce n'est pas expliquer dans le tuto

Dernière modification par kpitn (Le 07/12/2006, à 11:35)

Santa · Le 07/12/2006, à 11:39

Désolé de te faire ces aller-retours mais je vois pas encore ce que ça peut être.

J'aurais besoin d'un petit:

route -n

kpitn · Le 07/12/2006, à 11:48

^^
pas de soucis, je trouve ca assez etrange aussi. mais je n'avais pas de probleme avant de metter le petit bout de code ci dessus

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1

Santa · Le 07/12/2006, à 12:18

A mon avis, la ligne
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Ne te sers à rien ! Si tu l'enleves quelle fonctionalité perds tu ? (pour l'enlever elle doit ne plus aparaitre avec un iptables -t nat -L)

kpitn · Le 07/12/2006, à 12:28

Au risque de passer pour un noob, (mais j'assume) , comment "enlever" cette ligne ?

Santa · Le 07/12/2006, à 12:34

Comme il n'y a que ça dans la table nat tu peux faire:

iptables -t nat -F

kpitn · Le 07/12/2006, à 14:48

alors si je vide,

sur un pc 192.168.2.X avec passerelle 192.168.2.2 (mon serveur)
ping 192.168.1.1 -> echec

sur un pc 192.168.1.X avec passerelle 192.168.1.1 (ma livebox)
ping 192.168.1.2 -> ok

si je rajoute la ligne

sudo bash
echo 1 >/proc/sys/net/ipv4/ip_forward # activation du "pontage" entre les deux cartes réseaux
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j MASQUERADE
exit

sur un pc 192.168.2.X avec passerelle 192.168.2.2 (mon serveur)
ping 192.168.1.1 -> ok

sur un pc 192.168.1.X avec passerelle 192.168.1.1 (ma livebox)
ping 192.168.1.2 -> ok

Bon j'ai pas trop compris pourquoi mais tout marche, les mysteres de l'informatique.
En tout cas merci a toi, j'ai decouvert quelque commande tres interessantes et du coup probleme disparu.

Dernière modification par kpitn (Le 07/12/2006, à 14:49)

kpitn · Le 07/12/2006, à 14:50

Une derniere question :
comment faire pour ne pas devoir retapper cette ligne a chaque redemarrage ?

sudo bash
echo 1 >/proc/sys/net/ipv4/ip_forward            # activation du "pontage" entre les deux cartes réseaux
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j MASQUERADE
exit

Santa · Le 07/12/2006, à 15:34

C'est normal. Explication:
Quand c'est vide, le ping part de 192.168.2.x vers 192.168.1.1, donc il va vers 192.168.2.2 puiqsue c'est la gateway de 192.168.2.x. Le serveur le route vers 192.168.1.1 qui le reçoit.
Jusqu'ici ça va, MAIS quand la livebox essaye de répondre à ce ping, elle veut envoyer à 192.168.2.x et elle ne sait pas où c'est !! Because la livebox elle sait pas que la gateway vers 192.168.2.0 c'est 192.168.1.2

Alors que quand tu ajoute ton masque, la livebox doit répondre à 192.168.1.2, puisque 192.168.2.x a été masqué par ton serveur (c'est le but) et ça elle sait faire, c'est sur le même réseau qu'elle...

Suis-je clair ?

Dernière modification par Santa (Le 07/12/2006, à 18:39)

Santa · Le 07/12/2006, à 15:47

Cela reste actif après un redémarrage non ? Tes tables sont nettoyées à chaque fois ?

Sinon regarde du côté de iptables-save et iptables-restore.

J'avoue que je fais ça sur une debian, j'ai un script /etc/init.d/iptables qui n'est pas sur ma ubuntu...

kpitn · Le 08/12/2006, à 14:18

ca ne reste pas actif, mais je vais faire des tentatives, et je mettrais la solution

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/12/2006, à 16:07

partage de connexions - ICS

#2 Le 06/12/2006, à 16:12

Re : partage de connexions - ICS

#3 Le 07/12/2006, à 10:44

Re : partage de connexions - ICS

#4 Le 07/12/2006, à 11:28

Re : partage de connexions - ICS

#5 Le 07/12/2006, à 11:33

Re : partage de connexions - ICS

#6 Le 07/12/2006, à 11:39

Re : partage de connexions - ICS

#7 Le 07/12/2006, à 11:48

Re : partage de connexions - ICS

#8 Le 07/12/2006, à 12:18

Re : partage de connexions - ICS

#9 Le 07/12/2006, à 12:28

Re : partage de connexions - ICS

#10 Le 07/12/2006, à 12:34

Re : partage de connexions - ICS

#11 Le 07/12/2006, à 14:48

Re : partage de connexions - ICS

#12 Le 07/12/2006, à 14:50

Re : partage de connexions - ICS

#13 Le 07/12/2006, à 15:34

Re : partage de connexions - ICS

#14 Le 07/12/2006, à 15:47

Re : partage de connexions - ICS

#15 Le 08/12/2006, à 14:18

Re : partage de connexions - ICS

Pied de page des forums