[debian] route : besoin d'explications

route : besoin d'explications [debian] - Linux et OS Alternatifs

Marsh Posté le 29-03-2002 à 14:18:44    

Je pouruit ma découverte de Linux :D
toujours 2 carte réseau eth0 pour l'adsl eth1 pour le réseau local
 
Est ce que quelqu'un peut me dire quelle ligne sert pour la passerelle lorsque je fais netstat -rn  ?
 
J'ai 4 lignes et j'aimerai comprendre comment sa fonctionne :)
 
Merciii !

Reply

Marsh Posté le 29-03-2002 à 14:18:44   

Reply

Marsh Posté le 29-03-2002 à 14:47:35    

celle où ya l'adresse 0.0.0.0
 
Ta passerelle est configurée dans le fichier /etc/network/interfaces
 
Edite le et cherche la ligne gateway et c'est bon


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 29-03-2002 à 14:50:11    

et la ou il y a gateway , c l'interface qui est relié au réseau local ou bien ?
 
je comprend pas trop comment sa marche a ce niveau

Reply

Marsh Posté le 29-03-2002 à 14:51:27    

je suis entrain de lire sa , ptain mais je comprend pas le principe , chez eux il y a meme pas de gateway dans le fichier interface  
http://qref.sourceforge.net/quick/ch-gateway.fr.html

Reply

Marsh Posté le 29-03-2002 à 14:55:55    

dans leur cas est en dhcp donc sa conf (ip, gateway, etc) lui ai filé par le serveur dhcp. En général, la gateway est placé dans la conf de la carte rezo qui est rélié au net dans le cas d'une passerelle internet sans ppp. Si la passerelle reçoit un paquet d'une machine du rezo local qui est adressé au net, elle regarde sa table de routage, trouve la route par défault qui lui dit de passer par l'interface untelle et c'est bon.
 
Dans le cas d'une connexion par modem, c'est différent : ya pas la ligne gateway car c le daemon pppd qui va rajouter une route par défaut via l'interface ppp0 lors de la connexion

 

[jfdsdjhfuetppo]--Message édité par the_fireball--[/jfdsdjhfuetppo]


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 29-03-2002 à 15:01:57    

the_fireball a écrit a écrit :

dans leur cas est en dhcp donc sa conf (ip, gateway, etc) lui ai filé par le serveur dhcp. En général, la gateway est placé dans la conf de la carte rezo qui est rélié au net dans le cas d'une passerelle internet sans ppp. Si la passerelle reçoit un paquet d'une machine du rezo local qui est adressé au net, elle regarde sa table de routage, trouve la route par défault qui lui dit de passer par l'interface untelle et c'est bon.
 
Dans le cas d'une connexion par modem, c'est différent : ya pas la ligne gateway car c le daemon pppd qui va rajouter une route par défaut via l'interface ppp0 lors de la connexion  
 
 




 
ok ok  
 
c'est la que j'ai un probleme moi .
 
j'ai mis eth0 ( le net ) en IP static.
 
j'ai pas de gateway de défini ni pour eth1 ni pour eth0 alors sa coince :)
 
je regarde sa

Reply

Marsh Posté le 29-03-2002 à 15:06:45    

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
 
# The loopback interface
auto lo
iface lo inet loopback
 
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0 eth1
#carte reliée au rezo local
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
#carte reliée au modem alcatel
iface eth1 inet static
        address 10.0.0.1
        netmask 255.255.255.0
        network 10.0.0.0
        broadcast 10.0.0.255
 
Table de routageKernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
193.253.x.x   0.0.0.0         255.255.255.255 UH       40 0          0 ppp0
10.0.0.0        0.0.0.0         255.255.255.0   U        40 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U        40 0          0 eth0
0.0.0.0         193.253.x.x   0.0.0.0         UG       40 0          0 ppp0
 
 
193.253.x.x est mon ip allouée par wanadoo. Les deux ligne où figurent cette ip ont été allouée par pppd à la connexion et la dernière et la route par défault.


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 29-03-2002 à 15:20:44    

c exactement ce que j'ai :)
 
pourtant sa marche pas :p
 
pas bon je crois , mon noyau est en 2.2.20 .....
 
du client pas moyen de pinguer www.voila.fr meme pas de dns de reconnu

Reply

Marsh Posté le 29-03-2002 à 15:24:17    

Hola, on va reprendre.
 
Sur ta passerelle, tu peux tout faire ? Par la j'entends surfer, utiliser un dns, faire du ftp, etc ?


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 29-03-2002 à 16:21:55    

Je m'incruste pour poser la question idiote qui m'a pas mal bloqué (pourtant je n'utilise qu'une seule interface eth0)...
 
As tu chargé dans le kernel le ou les modules correspondants a tes cartes reseaux ?
 
Et est-ce que ifconfig eth0/1 te donne des resultats intéressants ?


---------------
Code Ami ACWW : 1933-4876-3899 (Laggish, GishCity)
Reply

Marsh Posté le 29-03-2002 à 16:21:55   

Reply

Marsh Posté le 29-03-2002 à 16:51:15    

bon autant vous le dire tous de suite je suis plus au boulot , mais je peut tous de meme répondre .
 
sur ma passerelle je peut tous faire oui , meme le café  :p  
 
nan sérieux oui , sa marche impecc apt-get etc .
 
oui j'ai chargé les modules , via-rhine en l'occurence , en effet j'ai 2 cartes réseau D-Link 530 .

Reply

Marsh Posté le 29-03-2002 à 17:16:29    

donc, si depuis ta passerelle tu peux tout faire, ya pas 36 solutions... Sur ton client, tu as mis la bonne ip pour la passerelle ? Les dns sont bons ? Sur ta passerelle, tu as activé le masquerading/nat ?


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 29-03-2002 à 20:04:33    

the_fireball a écrit a écrit :

donc, si depuis ta passerelle tu peux tout faire, ya pas 36 solutions... Sur ton client, tu as mis la bonne ip pour la passerelle ? Les dns sont bons ? Sur ta passerelle, tu as activé le masquerading/nat ?  




 
he ben sa c'est cool si y'a pas 36 solutions :)
 
pour activé le masquerading/nat , alors la heu ... non je présume que non :(
 
j'ai activé le forward c tous ....
 
le client est bien paramétré pas de probleme c'est sur .

Reply

Marsh Posté le 02-04-2002 à 15:35:47    

je viens de passer le noyau en 2.4.17 pour avoir iptables.
 
Comment fait on pour activer (ou vérifier si il est activé ) le  
masquerading/NAT ?
 
 
autre chose je comprend plus rien , j'arrive pas a pinguer mes stations ( d'un sens comme dans l'autre )
 
pourtant mes interfaces sont parfaitement configuré ( j'ai vérifié avec ifconfig )
 
de l'aide ? :)

Reply

Marsh Posté le 02-04-2002 à 15:52:36    

copie ça dans un fichier et executes le :
 
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
(ppp0 est l'interface créée par pppd)

 

[jfdsdjhfuetppo]--Message édité par the_fireball--[/jfdsdjhfuetppo]


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 02-04-2002 à 16:38:25    

alors , j'ai executé cela , mais aucun changement
 
j'ai utilisé tcpdump pour vérifier que la communication est présente
 
et apparemment pas de probleme lorsque je fais un ping du client sur le serveur , le serveur  
subit bien des requetes.
 
pourtant pas de réponse au ping sur le client :(
 
j'ai bien vérifié avec ifconfig , aucun probleme de ce coté !  
bizard nan :??:

Reply

Marsh Posté le 02-04-2002 à 16:42:59    

je m'écrase mollement , plus de probleme de ping :) :)

 

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 02-04-2002 à 16:53:10    

comment on fait pour supprimer les posts ?
 
( toujours pas de passerelle :( )

 

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 02-04-2002 à 17:04:55    

ce que je t'ai filé, c'est pour le NAT/Masquerading.
 
Pour tes prob de ping, je ne sais pas trop. Toutes les machines sont bien dans le meme rezo ? Tes clients reçoivent bien le ping du serveur ? Tu as vérifié avec tcpdump sur tes postes clients ?
 
 
Pour ta table de routage, c'est normale que les ip privée de ta passerelle ne s'affiche pas. Je suppose que 80.13.243.1 est l'ip que wanadoo t'a assignée, et c'est celle la l'ip de ta passerelle pour le net. De meme, 10.10.102.0/24 et 192.168.0.0/24 sont les deux rezo, le 10.truc est celui de ta carte reliée au modem et le 192.truc est celle de ta carte relié au rezo local


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 02-04-2002 à 17:09:05    

scuse fireball , je subit les conséquence dune super LAN a rouen , je fait que des conneries  
 
je suis crevé :lol:
 
fait un refresh tu va voir cec que j'ai mis de nouveau :)
 
j'ai une carte réseau qui ne sert que de connexion pour le modem
( eth0 : 192.168.0.0 ) et une autre qui ne sert que pour le réseau local
( eth1 ) .
 
je comprend pas pkoi la passerelle ne marche pas c bizard comme truc

Reply

Marsh Posté le 02-04-2002 à 17:13:15    

alors la carte reliée au modem alcatel doit avoir une ip en 10.0.0.x/24 ou 16 ou 8, avec x différent de 38, afin de pouvoir causer au modem. Pour les ECI, je sais pas. Ensuite pour ton autre carte rezo, tu peux mettres l'adresse que tu veux, genre 192.168.1.0/24 ou autre.
 
Si tu peux pinguer ton modem et les clients depuis le serveur et ton serveur depuis les clients, c presque gagné


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 02-04-2002 à 17:25:20    

je peut pinguer maintenant pas de probleme
 
mais la je m'inquiete , je trouve pas le fichier ip_forward qui  
doit contenir un 1 il est bien la normalement ???  
/proc/sys/net/ipv4/ip_forward

Reply

Marsh Posté le 02-04-2002 à 17:28:47    

vi il est la /proc/sys/net/ipv4/ip_forward.
 
Mais sous deb, tu actives l'ip_forward via le fichier /etc/network/options
 
tu édites ce fichier, tu mets yes à ip_forward et au prochain reboot ça devrait etre bon. Mais c'est bizarre que tu n'es pas ip_forward dans /proc, ça c sur. Sur ma machine au taf, je l'ai, à zero bien sur car g qu'une carte rezo...


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 03-04-2002 à 10:16:19    

bon , alors la c'est limite du paranomal
 
j'ai pas de /proc/sys
 
au démarrage j'ai le message suivant : IP forwarding has not been enabled in the kernel
 
je pense avoir tous pris pourtant
 
Please HELP ME  :crazy:

Reply

Marsh Posté le 03-04-2002 à 10:38:12    

C'est bien ce que je me disais, tu as du te planter dans la conf de ton kernel...
 
Relance la configuration du kernel (make menuconfig ou xconfig) et assure tout d'avoi bien le systeme de fichier /proc et regarde ce que tu as coché dans network.


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 03-04-2002 à 10:49:05    

apparement c'est bon :
 

  • /proc file system support


<*> Packet socket                                                                 x x    
[ ]   Packet socket: mmapped IO                                                   x x    
< > Netlink device emulation                                                      x x    

  • Network packet filtering (replaces ipchains)                                  x x    

[ ]   Network packet filtering debugging                                          x x    
[ ] Socket Filtering                                                              x x    
<*> Unix domain sockets                                                           x x    

  • TCP/IP networking                                                             x x    
  •   IP: multicasting                                                            x x    

[ ]   IP: advanced router                                                         x x    
[ ]   IP: kernel level autoconfiguration                                          x x    
< >   IP: tunneling                                                               x x    
< >   IP: GRE tunnels over IP                                                     x x    
[ ]   IP: multicast routing                                                       x x    
[ ]   IP: TCP Explicit Congestion Notification support                            x x    
[ ]   IP: TCP syncookie support (disabled per default)                            x x    
IP: Netfilter Configuration  --->                                               x x    
                      ---                                                                               x x    
< > The IPX protocol                                                              x x    
< > Appletalk protocol support                                                    x x    
 < > DECnet Support                                                                x x    
 < > 802.1d Ethernet Bridging                                                      x x    
QoS and/or fair queueing  --->    
 
et :
   
<M> Connection tracking (required for masq/NAT)                    
<M>   FTP protocol support                                            
<M>   IRC protocol support                                            
<M> IP tables support (required for filtering/masq/NAT)            
< >   limit match support                                            
< >   MAC address match support                                        
< >   netfilter MARK match support                                    
<M>   Multiple port match support                                      
< >   TOS match support                                            
< >   LENGTH match support                                            
< >   TTL match support                                              
< >   tcpmss match support                                          
< >   Connection state match support                                  
M>   Packet filtering                                            
<M>     REJECT target support                                  
<M>   Full NAT                                                
<M>     MASQUERADE target support                              
<M>     REDIRECT target support                                
<M>   Packet mangling                                        
< >     TOS target support                                  
< >     MARK target support                                
<M>   LOG target support                                  
< >   TCPMSS target support                                
< > ipchains (2.2-style) support    
< > ipfwadm (2.0-style) support

Reply

Marsh Posté le 03-04-2002 à 10:52:10    

ben euh je sais pas la. C'est quelle version de la deb, Potato ou Woody ou Sid ?


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 03-04-2002 à 11:00:21    

woody , je vais faire un autre post plus agicheur pour les pros de la déb !
parceque j'en connais quelques un et ils se sont cassé les dents la dessus :)

Reply

Marsh Posté le 03-04-2002 à 11:02:26    

Bizarre, ma passerelle est une woody et je n'ai eu aucun prob, de meme pour toutes les deb avec lesquelles j'ai bossé...
 
tu dois avoir une erreur de configuration quelque part, ou c'est un sale bug, mais c'et bizarre en tout cas


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 03-04-2002 à 11:06:24    

c'est quoi ton noyau ?
 
tu peut pas m'envoyer le .config ?
 
je pourrais voir la différence si j'ai oublié un module etc ?

Reply

Marsh Posté le 03-04-2002 à 11:07:05    

ok, je vais voir si ma machine daigne répondre au ssh et je te file le .config si je peux le récupérer


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 03-04-2002 à 11:09:16    

oky !
 
c'est koi la version du noyau ?
 
J'ai refait un sujet peut etre on va avoir des renforts :lol:

Reply

Marsh Posté le 03-04-2002 à 11:11:09    

2.4.17 et pour l'instant, elle boude car ma connexion est saturée :ange:


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 03-04-2002 à 11:12:41    

ou la méchante ....
 
ok , ben aussi e 2.4.17 , je comprend pas pkoi sa marche pas
 
dis moi sa fait rien de mal au système de recompiler plusieur fois ?
 
j'ai sa a la racine et sa m'inquiete :
 
System.map             bin     config-2.4.17      etc     lib         proc  usr             vmlinuz-2.4.17.old
System.map-2.4.17      boot    config-2.4.17.old  floppy  lost+found  root  var             vmlinuz.old
System.map-2.4.17.old  cdrom   config.old         home    mnt         sbin  vmlinuz
System.map.old         config  dev                initrd  opt         tmp   vmlinuz-2.4.17
 
sa fait un sacré bordel quand meme :ouch:

Reply

Marsh Posté le 03-04-2002 à 11:16:25    

tu as du faire une connerie car bcp de fichiers devrait etre dans /boot


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 03-04-2002 à 11:20:45    

c'est ce qu'on m'a dit :(
 
mais pourtant j'ai suivi EXACTEMENT les instructions .
j'ai DL le tar , je l'ai décompressé dans /usr/src/linux
 
je lance un make menuconfig , je paramétre tous
ensuite , make dep , make bzImage , make modules , make modules_install
make install .... suivi d'un reboot ....
 
c'est pas sa ?!

Reply

Marsh Posté le 03-04-2002 à 11:25:13    

je ne sais plus trop, ça fait un bail que j'utilise les outils Deb pour recompiler mon kernel :D et du coup, j'ai un trou de mémoire. Pourtant, ça sonne bien ce que tu as écrit.
 
Sinon j'ai le .config, je te l'envoi où ? Par contre, il est fait pour mon matos et selon mes désirs, alors n'oublie pas de le modifier/adapter pour toi ;)


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 03-04-2002 à 11:30:11    

ra je te remerci beaucoup , mais je vais pas te le prendre tous ded suite ...
 
pourquoi ? , ben sa fait 3 fois que je recompile et je me demande si  
sa a fait quelque chose , a ce que tu me dit des fichiers ne sont pas  
a leur bonne place ... alors bon , je vais te le prendre un peu plus tard
qi je réussi a trouver ce qui va pas au niveau de la compile :(
 
Merci beaucoup encore !

Reply

Marsh Posté le 03-04-2002 à 11:35:48    

ok. Sinon, tu peux aussi essayer d'utiliser la méthode Debian pour ton kernel. Installes le package kernel-package et lis la doc dans /usr/share/doc/kernel-package/README.gz  ;)


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 03-04-2002 à 11:40:43    

sa va finir comme sa je le sens venir :)
 
sa va finir par une réinstallation complete .....

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed