Applications, problèmes de configuration réseau
gael
yeomen
Messages : 255 Inscription : dim. 31 oct. 2010, 02:07
Message
par gael » mer. 13 nov. 2013, 01:51
bonjour,
j'ai un ordi qui fait le pont entre deux réseaux (eth1 et eth2)
voici le script que je lance
Code : Tout sélectionner
eth1 192.168.2.1 netmask 255.255.0.0 broadcast 192.168.255.255
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.2.0/16 -o eth2 -j SNAT --to-source 192.168.1.12
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth1 -j SNAT --to 192.168.1.12
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
internet passe bien du réseau eth2 (connecté à routeur internet) au réseau eth1 '2e reseau avec d'autres ordi).
Le problème : je ne peux pas accèder à partir du réseau sur eth1 (avec des adresses en 192.168.2.x) à des ordis sur le 1e réseau (eth2 --> ip en 192.168.1.x)
quel régle iptable dois je mettre en place ?
merci
benjarobin
Maître du Kyudo
Messages : 17632 Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon
Message
par benjarobin » mer. 13 nov. 2013, 10:05
Si je résume ceci :
Code : Tout sélectionner
internet / routeur (192.168.1.1) <-------> (192.168.1.12) eth2 / eth1 (192.168.2.1) <------> Réseau secondaire
Tu peux remplacer toute tes règles iptables par
Code : Tout sélectionner
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
Avec une telle configuration, si tu spécifie bien la passerelle (192.168.2.1) sur les PC du réseau (192.168.2.X) tu dois pouvoir accéder au réseau 192.168.1.X;, mais pas l'inverse
gael
yeomen
Messages : 255 Inscription : dim. 31 oct. 2010, 02:07
Message
par gael » mer. 13 nov. 2013, 12:27
cool merci pour l'info j'ai appliqué la règle dont tu parles mais je n'arrive pas à faire un ping sur 192.168.1.24 à partir de 192.168.2.11
à noter que sur le serveur qui fait le pont entre eth2 et eth1 le service dhcp n'est pas fonctionnel :p
sur mon ordi 192.168.2.11 voici le retour de route -n
Code : Tout sélectionner
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 enp4s0
10.8.0.0 10.8.0.93 255.255.255.0 UG 0 0 0 tun0
10.8.0.93 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
172.16.78.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 enp4s0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
192.168.228.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
j'ai exécuté cette commande toujours sur le client
benjarobin
Maître du Kyudo
Messages : 17632 Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon
Message
par benjarobin » mer. 13 nov. 2013, 13:48
C'est quoi cette règle :
Cela ne peut pas fonctionner
Ton mask de sous réseau ne va pas du tout
gael
yeomen
Messages : 255 Inscription : dim. 31 oct. 2010, 02:07
Message
par gael » mer. 13 nov. 2013, 14:58
ok j'ai fais ça et maintenant ça ping
Code : Tout sélectionner
route del -net 192.168.0.0 netmask 255.255.0.0 gw 0 dev enp4s0
merci beaucoup !!