route : besoin d'explications [debian] - Linux et OS Alternatifs
Marsh Posté le 29-03-2002 à 14:47:35
celle où ya l'adresse 0.0.0.0
Ta passerelle est configurée dans le fichier /etc/network/interfaces
Edite le et cherche la ligne gateway et c'est bon
Marsh Posté le 29-03-2002 à 14:50:11
et la ou il y a gateway , c l'interface qui est relié au réseau local ou bien ?
je comprend pas trop comment sa marche a ce niveau
Marsh Posté le 29-03-2002 à 14:51:27
je suis entrain de lire sa , ptain mais je comprend pas le principe , chez eux il y a meme pas de gateway dans le fichier interface
http://qref.sourceforge.net/quick/ch-gateway.fr.html
Marsh Posté le 29-03-2002 à 14:55:55
dans leur cas est en dhcp donc sa conf (ip, gateway, etc) lui ai filé par le serveur dhcp. En général, la gateway est placé dans la conf de la carte rezo qui est rélié au net dans le cas d'une passerelle internet sans ppp. Si la passerelle reçoit un paquet d'une machine du rezo local qui est adressé au net, elle regarde sa table de routage, trouve la route par défault qui lui dit de passer par l'interface untelle et c'est bon.
Dans le cas d'une connexion par modem, c'est différent : ya pas la ligne gateway car c le daemon pppd qui va rajouter une route par défaut via l'interface ppp0 lors de la connexion
[jfdsdjhfuetppo]--Message édité par the_fireball--[/jfdsdjhfuetppo]
Marsh Posté le 29-03-2002 à 15:01:57
the_fireball a écrit a écrit : dans leur cas est en dhcp donc sa conf (ip, gateway, etc) lui ai filé par le serveur dhcp. En général, la gateway est placé dans la conf de la carte rezo qui est rélié au net dans le cas d'une passerelle internet sans ppp. Si la passerelle reçoit un paquet d'une machine du rezo local qui est adressé au net, elle regarde sa table de routage, trouve la route par défault qui lui dit de passer par l'interface untelle et c'est bon. Dans le cas d'une connexion par modem, c'est différent : ya pas la ligne gateway car c le daemon pppd qui va rajouter une route par défaut via l'interface ppp0 lors de la connexion |
ok ok
c'est la que j'ai un probleme moi .
j'ai mis eth0 ( le net ) en IP static.
j'ai pas de gateway de défini ni pour eth1 ni pour eth0 alors sa coince
je regarde sa
Marsh Posté le 29-03-2002 à 15:06:45
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0 eth1
#carte reliée au rezo local
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
#carte reliée au modem alcatel
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
Table de routageKernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
193.253.x.x 0.0.0.0 255.255.255.255 UH 40 0 0 ppp0
10.0.0.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0
0.0.0.0 193.253.x.x 0.0.0.0 UG 40 0 0 ppp0
193.253.x.x est mon ip allouée par wanadoo. Les deux ligne où figurent cette ip ont été allouée par pppd à la connexion et la dernière et la route par défault.
Marsh Posté le 29-03-2002 à 15:20:44
c exactement ce que j'ai
pourtant sa marche pas
pas bon je crois , mon noyau est en 2.2.20 .....
du client pas moyen de pinguer www.voila.fr meme pas de dns de reconnu
Marsh Posté le 29-03-2002 à 15:24:17
Hola, on va reprendre.
Sur ta passerelle, tu peux tout faire ? Par la j'entends surfer, utiliser un dns, faire du ftp, etc ?
Marsh Posté le 29-03-2002 à 16:21:55
Je m'incruste pour poser la question idiote qui m'a pas mal bloqué (pourtant je n'utilise qu'une seule interface eth0)...
As tu chargé dans le kernel le ou les modules correspondants a tes cartes reseaux ?
Et est-ce que ifconfig eth0/1 te donne des resultats intéressants ?
Marsh Posté le 29-03-2002 à 16:51:15
bon autant vous le dire tous de suite je suis plus au boulot , mais je peut tous de meme répondre .
sur ma passerelle je peut tous faire oui , meme le café
nan sérieux oui , sa marche impecc apt-get etc .
oui j'ai chargé les modules , via-rhine en l'occurence , en effet j'ai 2 cartes réseau D-Link 530 .
Marsh Posté le 29-03-2002 à 17:16:29
donc, si depuis ta passerelle tu peux tout faire, ya pas 36 solutions... Sur ton client, tu as mis la bonne ip pour la passerelle ? Les dns sont bons ? Sur ta passerelle, tu as activé le masquerading/nat ?
Marsh Posté le 29-03-2002 à 20:04:33
the_fireball a écrit a écrit : donc, si depuis ta passerelle tu peux tout faire, ya pas 36 solutions... Sur ton client, tu as mis la bonne ip pour la passerelle ? Les dns sont bons ? Sur ta passerelle, tu as activé le masquerading/nat ? |
he ben sa c'est cool si y'a pas 36 solutions
pour activé le masquerading/nat , alors la heu ... non je présume que non
j'ai activé le forward c tous ....
le client est bien paramétré pas de probleme c'est sur .
Marsh Posté le 02-04-2002 à 15:35:47
je viens de passer le noyau en 2.4.17 pour avoir iptables.
Comment fait on pour activer (ou vérifier si il est activé ) le
masquerading/NAT ?
autre chose je comprend plus rien , j'arrive pas a pinguer mes stations ( d'un sens comme dans l'autre )
pourtant mes interfaces sont parfaitement configuré ( j'ai vérifié avec ifconfig )
de l'aide ?
Marsh Posté le 02-04-2002 à 15:52:36
copie ça dans un fichier et executes le :
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
(ppp0 est l'interface créée par pppd)
[jfdsdjhfuetppo]--Message édité par the_fireball--[/jfdsdjhfuetppo]
Marsh Posté le 02-04-2002 à 16:38:25
alors , j'ai executé cela , mais aucun changement
j'ai utilisé tcpdump pour vérifier que la communication est présente
et apparemment pas de probleme lorsque je fais un ping du client sur le serveur , le serveur
subit bien des requetes.
pourtant pas de réponse au ping sur le client
j'ai bien vérifié avec ifconfig , aucun probleme de ce coté !
bizard nan
Marsh Posté le 02-04-2002 à 16:42:59
je m'écrase mollement , plus de probleme de ping
[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]
Marsh Posté le 02-04-2002 à 16:53:10
comment on fait pour supprimer les posts ?
( toujours pas de passerelle )
[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]
Marsh Posté le 02-04-2002 à 17:04:55
ce que je t'ai filé, c'est pour le NAT/Masquerading.
Pour tes prob de ping, je ne sais pas trop. Toutes les machines sont bien dans le meme rezo ? Tes clients reçoivent bien le ping du serveur ? Tu as vérifié avec tcpdump sur tes postes clients ?
Pour ta table de routage, c'est normale que les ip privée de ta passerelle ne s'affiche pas. Je suppose que 80.13.243.1 est l'ip que wanadoo t'a assignée, et c'est celle la l'ip de ta passerelle pour le net. De meme, 10.10.102.0/24 et 192.168.0.0/24 sont les deux rezo, le 10.truc est celui de ta carte reliée au modem et le 192.truc est celle de ta carte relié au rezo local
Marsh Posté le 02-04-2002 à 17:09:05
scuse fireball , je subit les conséquence dune super LAN a rouen , je fait que des conneries
je suis crevé
fait un refresh tu va voir cec que j'ai mis de nouveau
j'ai une carte réseau qui ne sert que de connexion pour le modem
( eth0 : 192.168.0.0 ) et une autre qui ne sert que pour le réseau local
( eth1 ) .
je comprend pas pkoi la passerelle ne marche pas c bizard comme truc
Marsh Posté le 02-04-2002 à 17:13:15
alors la carte reliée au modem alcatel doit avoir une ip en 10.0.0.x/24 ou 16 ou 8, avec x différent de 38, afin de pouvoir causer au modem. Pour les ECI, je sais pas. Ensuite pour ton autre carte rezo, tu peux mettres l'adresse que tu veux, genre 192.168.1.0/24 ou autre.
Si tu peux pinguer ton modem et les clients depuis le serveur et ton serveur depuis les clients, c presque gagné
Marsh Posté le 02-04-2002 à 17:25:20
je peut pinguer maintenant pas de probleme
mais la je m'inquiete , je trouve pas le fichier ip_forward qui
doit contenir un 1 il est bien la normalement ???
/proc/sys/net/ipv4/ip_forward
Marsh Posté le 02-04-2002 à 17:28:47
vi il est la /proc/sys/net/ipv4/ip_forward.
Mais sous deb, tu actives l'ip_forward via le fichier /etc/network/options
tu édites ce fichier, tu mets yes à ip_forward et au prochain reboot ça devrait etre bon. Mais c'est bizarre que tu n'es pas ip_forward dans /proc, ça c sur. Sur ma machine au taf, je l'ai, à zero bien sur car g qu'une carte rezo...
Marsh Posté le 03-04-2002 à 10:16:19
bon , alors la c'est limite du paranomal
j'ai pas de /proc/sys
au démarrage j'ai le message suivant : IP forwarding has not been enabled in the kernel
je pense avoir tous pris pourtant
Please HELP ME
Marsh Posté le 03-04-2002 à 10:38:12
C'est bien ce que je me disais, tu as du te planter dans la conf de ton kernel...
Relance la configuration du kernel (make menuconfig ou xconfig) et assure tout d'avoi bien le systeme de fichier /proc et regarde ce que tu as coché dans network.
Marsh Posté le 03-04-2002 à 10:49:05
apparement c'est bon :
<*> Packet socket x x
[ ] Packet socket: mmapped IO x x
< > Netlink device emulation x x
[ ] Network packet filtering debugging x x
[ ] Socket Filtering x x
<*> Unix domain sockets x x
[ ] IP: advanced router x x
[ ] IP: kernel level autoconfiguration x x
< > IP: tunneling x x
< > IP: GRE tunnels over IP x x
[ ] IP: multicast routing x x
[ ] IP: TCP Explicit Congestion Notification support x x
[ ] IP: TCP syncookie support (disabled per default) x x
IP: Netfilter Configuration ---> x x
--- x x
< > The IPX protocol x x
< > Appletalk protocol support x x
< > DECnet Support x x
< > 802.1d Ethernet Bridging x x
QoS and/or fair queueing --->
et :
<M> Connection tracking (required for masq/NAT)
<M> FTP protocol support
<M> IRC protocol support
<M> IP tables support (required for filtering/masq/NAT)
< > limit match support
< > MAC address match support
< > netfilter MARK match support
<M> Multiple port match support
< > TOS match support
< > LENGTH match support
< > TTL match support
< > tcpmss match support
< > Connection state match support
M> Packet filtering
<M> REJECT target support
<M> Full NAT
<M> MASQUERADE target support
<M> REDIRECT target support
<M> Packet mangling
< > TOS target support
< > MARK target support
<M> LOG target support
< > TCPMSS target support
< > ipchains (2.2-style) support
< > ipfwadm (2.0-style) support
Marsh Posté le 03-04-2002 à 10:52:10
ben euh je sais pas la. C'est quelle version de la deb, Potato ou Woody ou Sid ?
Marsh Posté le 03-04-2002 à 11:00:21
woody , je vais faire un autre post plus agicheur pour les pros de la déb !
parceque j'en connais quelques un et ils se sont cassé les dents la dessus
Marsh Posté le 03-04-2002 à 11:02:26
Bizarre, ma passerelle est une woody et je n'ai eu aucun prob, de meme pour toutes les deb avec lesquelles j'ai bossé...
tu dois avoir une erreur de configuration quelque part, ou c'est un sale bug, mais c'et bizarre en tout cas
Marsh Posté le 03-04-2002 à 11:06:24
c'est quoi ton noyau ?
tu peut pas m'envoyer le .config ?
je pourrais voir la différence si j'ai oublié un module etc ?
Marsh Posté le 03-04-2002 à 11:07:05
ok, je vais voir si ma machine daigne répondre au ssh et je te file le .config si je peux le récupérer
Marsh Posté le 03-04-2002 à 11:09:16
oky !
c'est koi la version du noyau ?
J'ai refait un sujet peut etre on va avoir des renforts
Marsh Posté le 03-04-2002 à 11:11:09
2.4.17 et pour l'instant, elle boude car ma connexion est saturée
Marsh Posté le 03-04-2002 à 11:12:41
ou la méchante ....
ok , ben aussi e 2.4.17 , je comprend pas pkoi sa marche pas
dis moi sa fait rien de mal au système de recompiler plusieur fois ?
j'ai sa a la racine et sa m'inquiete :
System.map bin config-2.4.17 etc lib proc usr vmlinuz-2.4.17.old
System.map-2.4.17 boot config-2.4.17.old floppy lost+found root var vmlinuz.old
System.map-2.4.17.old cdrom config.old home mnt sbin vmlinuz
System.map.old config dev initrd opt tmp vmlinuz-2.4.17
sa fait un sacré bordel quand meme
Marsh Posté le 03-04-2002 à 11:16:25
tu as du faire une connerie car bcp de fichiers devrait etre dans /boot
Marsh Posté le 03-04-2002 à 11:20:45
c'est ce qu'on m'a dit
mais pourtant j'ai suivi EXACTEMENT les instructions .
j'ai DL le tar , je l'ai décompressé dans /usr/src/linux
je lance un make menuconfig , je paramétre tous
ensuite , make dep , make bzImage , make modules , make modules_install
make install .... suivi d'un reboot ....
c'est pas sa ?!
Marsh Posté le 03-04-2002 à 11:25:13
je ne sais plus trop, ça fait un bail que j'utilise les outils Deb pour recompiler mon kernel et du coup, j'ai un trou de mémoire. Pourtant, ça sonne bien ce que tu as écrit.
Sinon j'ai le .config, je te l'envoi où ? Par contre, il est fait pour mon matos et selon mes désirs, alors n'oublie pas de le modifier/adapter pour toi
Marsh Posté le 03-04-2002 à 11:30:11
ra je te remerci beaucoup , mais je vais pas te le prendre tous ded suite ...
pourquoi ? , ben sa fait 3 fois que je recompile et je me demande si
sa a fait quelque chose , a ce que tu me dit des fichiers ne sont pas
a leur bonne place ... alors bon , je vais te le prendre un peu plus tard
qi je réussi a trouver ce qui va pas au niveau de la compile
Merci beaucoup encore !
Marsh Posté le 03-04-2002 à 11:35:48
ok. Sinon, tu peux aussi essayer d'utiliser la méthode Debian pour ton kernel. Installes le package kernel-package et lis la doc dans /usr/share/doc/kernel-package/README.gz
Marsh Posté le 03-04-2002 à 11:40:43
sa va finir comme sa je le sens venir
sa va finir par une réinstallation complete .....
Marsh Posté le 29-03-2002 à 14:18:44
Je pouruit ma découverte de Linux
toujours 2 carte réseau eth0 pour l'adsl eth1 pour le réseau local
Est ce que quelqu'un peut me dire quelle ligne sert pour la passerelle lorsque je fais netstat -rn ?
J'ai 4 lignes et j'aimerai comprendre comment sa fonctionne
Merciii !