Forum Linux.debian/ubuntu Créer une passerelle

Posté par  .
Étiquettes :
0
29
jan.
2006
Bonjour,

Voilà, j'ai une passerelle DHCP sous Debian 31r1 comme suit :

eth0 : 192.168.6.0/24 : DHCP/no
eth1 : 192.168.10.0/24 : DHCP/yes : 192.168.10.1/32
eth2 : 192.168.10.0/24 : DHCP/yes : 192.168.10.2/32

dhcp.conf:
# PARAMETRES DHCP

default-lease-time 600;
max-lease-time 7200;

subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.105;
option routers 192.168.10.1, 192.168.10.2;
option domain-name-servers 192.168.10.1;
}


Pour être sur que les paquets passent bien j'ai configuré iptables comme suit :
iptables -P FORWARD ACCEPT
iptables -A FORWARD --match state --state ESTABLISHED,RELATED -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


J'ai un client Win2k sur eth1 et eth2 et les deux ont bien une adresse fournie pas le DHCP. Cependant, je ne ping la passerelle qu'avec le client connecté en eth1. Rien avec le cleint connecté en eth2...

J'ai modifié eth2 par l'adresse 192.168.10.1/32, rien de plus. Et j'ai aussi essayé de mettre deux fois deux subnet 192.168.10.0 dans le DHCP, mais il n'en veut pas...

Quelqu'un pourrait-il m'éclairer de ses lumières ?
Merci d'avance !!!!

  • # Marchera pas

    Posté par  (site web personnel) . Évalué à 3.

    eth1 et eth2 ont tout les 2 une route vers 192.168.10.0/24, les paquets vers 192.168.10.0/24 vont donc soit sur eth1 soit sur eth2 selon l'ordre ou les interfaces sont montées.
    Tu peux essayer de bridger eth1 et eth2 mais le plus simple serait je pense de découper ton /24, par exemple en 2 /16, un pour eth1 et un pour eth2.

    • [^] # Re: Marchera pas

      Posté par  . Évalué à 1.

      Qu'entends-tu par bridger eth1 et eth2 ?

      Si je découpe en 2 /16, est-ce que les clients pourront être en /24 ?

      • [^] # Re: Marchera pas

        Posté par  . Évalué à 3.

        faire un bridge c'est comme faire un mini switch dans ton ordi entre les cartes eth1 et eth2. C'est une façon de faire deux cartes en une. Ca permet à tes windows d'étre dand le même sous réseau.

        Pour la deuxième question la réponse est non :(

        En oubliant les histoires de vlan tu peux regarder http://linuxfr.org/forums/14/14441.html , je me suis fait chier à faire de petits schémas :)

        sinon pour mettre en place le bridge (pont en français) tu peux consulter http://people.via.ecp.fr/~alexis/formation-linux/bridge.html
        Je pense que ça corresponds exactement à ce que tu veux faire ;)

        • [^] # Re: Marchera pas

          Posté par  . Évalué à 1.

          Ouep, j'avais bien trouvé son site et j'ai grâce à ça installé le bridge sur mes deux interfaces grâce au paquet bridge-utils mais en static :

          auto lo
          iface lo inet loopback

          auto eth0
          iface eth0 inet static
          address 192.168.6.2
          netmask 255.255.255.0
          network 192.168.6.0
          broadcast 192.168.6.255
          gateway 192.168.6.1

          auto br0
          iface br0 inet static
          address 192.168.10.1
          netmask 255.255.255.0
          network 192.168.10.0
          broadcast 192.168.10.255
          bridge_ports eth1 eth2
          bridge_stp off
          bridge_fd 2
          bridge_maxwait 0

          Cependant je n'arrive plus à créer des règles iptables pour contrôler les flux entre eth1 eth2.

          Je ne ai pas testé si la création d'alias dans /etc/modprobe.d/reseau... Est-ce que ça pourra marcher ???

          Affaire à suivre !!!

          • [^] # Re: Marchera

            Posté par  . Évalué à 2.

            l'ordi qui fait passerelle est configuré en statique, mais tu peux gérer les deux ordis branchés sur eth1 et eth2 en dhcp, il suffit de préciser à dhcpd qu'il doit utiliser br0.

            pour controler les flux entre eth1 et eth2, il faut utiliser les règles de forward sur br0
            iptables -A FORWARD (-i br0) ....

            http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html pour comprendre un peut comme ça se passe :þ

            • [^] # Re: Marchera

              Posté par  . Évalué à 1.

              Ouep excellent !!

              Je vais faire des essais avec l'option --physdev-in et --physdev-out !!!
              http://www.delafond.org/traducmanfr/man/man8/iptables.8.html

              • [^] # Re: Marchera

                Posté par  . Évalué à 1.

                Bon, alors j'ai mis :

                iptables -A FORWARD -m physdev --physdev-in eth1 -o eth0 -j ACCEPT

                Et il me renvoie :

                iptables: No chain/target/match by that name

                Je comprends pas... j'ai vérifié si eth1 était bien le nom du port de br0...

  • # peut-être firewall win ?

    Posté par  . Évalué à 1.

    C'était pas la même config, alors je ne sais pas si ça peut aider.

    Chez moi, c'était un client XP qui voulait pas pinguer la passerelle, et que je ne pouvais pas pinguer. Apres m'être arraché les cheveux pendant un bon moment sur la config Linux, je me suis rendu compte que c'était le firewall Windows qui bloquait mon trafic ...

  • # conflit de routage

    Posté par  . Évalué à 1.

    Bonjour,

    Tu ne peux pas associer un meme reseau à 2 interfaces distincts.
    Tu dois leurs assigner un réseau différent à chacun ou faire du bridging.

    Le bridge permet de créer une interface virtuelle au dessus de tes 2 interfaces physique (qui se cantonnent dans ce cas là à la couche 2)
    Pour plus d'infos, installe le paquet bridge-utils et regarde la doc.

    Sinon associe un reseau différent à chaque interface, 192.168.10.0/24 et 192.168.11.0/24 par exemple.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.