Salut les louloutes :-)
j'aimerais comprendre le routage ip,
j'aimerais savoir comment créer des routeurs,
j'ai suivi plusieurs tutoriel mais malheureusement quelque chose m'échappe
j'ai un deux schéma local comme ceci :
pardon ci j'ai mal présenter les schémas
Schéma 1 :
Internet >--[WAN]-->
1 * BOX 192.168.1.1 >--[Ethernet inet 192.168.1.0 masque 255.255.255.0]-->
2 * Carte enp0s1 réseau externe 192.168.1.100 (ROUTEUR) Carte enp0s2 réseau interne 100.0.0.1--[Ethernet inet 100.0.0.0 masque 255.0.0.0 ]-->
3 * station 1 100.0.0.2
Schéma 2 :
Internet >--[WAN]-->
1 * BOX 192.168.1.1 >--[wlan inet 192.168.1.0 masque 255.255.255.0]-->
2 * Carte wlp0s1 réseau externe 192.168.1.50 (ROUTEUR) Carte enp0s2 réseau interne 100.1.0.1--[Ethernet inet 100.1.0.0 masque 255.255.0.0 ]-->
3 * Carte enp0s1 réseau externe 100.1.0.2 (ROUTEUR) Carte enp0s2 réseau interne 100.3.1.1--[Ethernet inet 100.3.1.0 masque 255.255.255.0 ]-->
3 * station 1 100.3.1.2
le routeur tourne avec Archlinux 4.7.5-1,
j'aimerais mettre en place le routeur en terminal
pour la mise en place du routeur du schéma 1
Je vais donnée une ip 100.0.0.1 à l'interface enp0s2
# ip addr add 100.0.0.1 dev enp0s2
J'active le forwarding à 1 pour que le noyau ne rejet pas les paquet de donnés
# echo 1 > /proc/sys/net/ipv4/ip_forward
Je doit activé le NAT dans iptables de enp0s1 pour router enp0s2
# iptables -t nat -A POSTROUTING -o enp0s1 -j MASQUERADE
pour la station 1 :
# ip addr add 100.0.0.2 dev enp0s1
et j'ajoute une route à la table de routage
# route add -net 0.0.0.0 gw 100.0.0.1 dev enp0s1
C'est ce que j'ai compris mais je n'arrive pas a pingé le routeur avec la station 1
le routeur a bien accès à internet
, mais la station 1 n'a pas d’accès
ensuite pour le schéma 2 :
j'ai essayer d'utilisé un live-cd de Lubuntu 16.04
mais j'ai l'impression que sa ne passe pas quand il y a un routeur devant un routeur
exemple
box --> routeur A --> routeur B --> station
comment on fait ?
Je vous remercie d'avance
# passerelle
Posté par nono14 (site web personnel) . Évalué à 2.
Il est necessaire que les machines en aval aient comme passerelle la machine qui sert pour sortir du réseau local directement accessible.
Quand tu nattes il est neccessaire que l'interface matche pour les paquets sortant ( tcpdump, wireshark ), mais on peut natter une plage ip aussi.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: passerelle
Posté par nono14 (site web personnel) . Évalué à 2.
Dnat pour passer un routeur/nat
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# repartir de la base
Posté par NeoX . Évalué à 2.
est-ce que routeur A accede a internet ?
est-ce que routeur B accede à internet ?
et finalement est-ce que stations accede à internet ?
il faut evidemment :
- eviter d'utiliser des reseaux publics pour faire son reseau interne (ton reseau 100.1 et ton reseau 100.3), je les ai renommé 10.1 et 10.3 dans le shema ci-dessus.
- faire le ip_forward sur routeurA et sur routeurB
- faire le masquerade sur les cartes de sorties (enp0s1 sur routeurB, wlp0s1 sur routeurA
- ca devrait deja faire passer les PING entre station -> routeur B -> routeur A -> Box
- il faut ensuite tenter de pinguer par exempe 8.8.8.8 (serveur dns de google)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.