Je pouruit ma découverte de Linux
toujours 2 carte réseau eth0 pour l'adsl eth1 pour le réseau local
 
Est ce que quelqu'un peut me dire quelle ligne sert pour la passerelle lorsque je fais netstat -rn  ?
 
J'ai 4 lignes et j'aimerai comprendre comment sa fonctionne
 
Merciii !

celle où ya l'adresse 0.0.0.0
 
Ta passerelle est configurée dans le fichier /etc/network/interfaces
 
Edite le et cherche la ligne gateway et c'est bon

et la ou il y a gateway , c l'interface qui est relié au réseau local ou bien ?
 
je comprend pas trop comment sa marche a ce niveau

je suis entrain de lire sa , ptain mais je comprend pas le principe , chez eux il y a meme pas de gateway dans le fichier interface  
http://qref.sourceforge.net/quick/ch-gateway.fr.html

dans leur cas est en dhcp donc sa conf (ip, gateway, etc) lui ai filé par le serveur dhcp. En général, la gateway est placé dans la conf de la carte rezo qui est rélié au net dans le cas d'une passerelle internet sans ppp. Si la passerelle reçoit un paquet d'une machine du rezo local qui est adressé au net, elle regarde sa table de routage, trouve la route par défault qui lui dit de passer par l'interface untelle et c'est bon.
 
Dans le cas d'une connexion par modem, c'est différent : ya pas la ligne gateway car c le daemon pppd qui va rajouter une route par défaut via l'interface ppp0 lors de la connexion

[jfdsdjhfuetppo]--Message édité par the_fireball--[/jfdsdjhfuetppo]

 
ok ok  
 
c'est la que j'ai un probleme moi .
 
j'ai mis eth0 ( le net ) en IP static.
 
j'ai pas de gateway de défini ni pour eth1 ni pour eth0 alors sa coince
 
je regarde sa

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
 
# The loopback interface
auto lo
iface lo inet loopback
 
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0 eth1
#carte reliée au rezo local
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
#carte reliée au modem alcatel
iface eth1 inet static
        address 10.0.0.1
        netmask 255.255.255.0
        network 10.0.0.0
        broadcast 10.0.0.255
 
Table de routageKernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
193.253.x.x   0.0.0.0         255.255.255.255 UH       40 0          0 ppp0
10.0.0.0        0.0.0.0         255.255.255.0   U        40 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U        40 0          0 eth0
0.0.0.0         193.253.x.x   0.0.0.0         UG       40 0          0 ppp0
 
 
193.253.x.x est mon ip allouée par wanadoo. Les deux ligne où figurent cette ip ont été allouée par pppd à la connexion et la dernière et la route par défault.

c exactement ce que j'ai
 
pourtant sa marche pas
 
pas bon je crois , mon noyau est en 2.2.20 .....
 
du client pas moyen de pinguer www.voila.fr meme pas de dns de reconnu

Hola, on va reprendre.
 
Sur ta passerelle, tu peux tout faire ? Par la j'entends surfer, utiliser un dns, faire du ftp, etc ?

Je m'incruste pour poser la question idiote qui m'a pas mal bloqué (pourtant je n'utilise qu'une seule interface eth0)...
 
As tu chargé dans le kernel le ou les modules correspondants a tes cartes reseaux ?
 
Et est-ce que ifconfig eth0/1 te donne des resultats intéressants ?

bon autant vous le dire tous de suite je suis plus au boulot , mais je peut tous de meme répondre .
 
sur ma passerelle je peut tous faire oui , meme le café    
 
nan sérieux oui , sa marche impecc apt-get etc .
 
oui j'ai chargé les modules , via-rhine en l'occurence , en effet j'ai 2 cartes réseau D-Link 530 .

donc, si depuis ta passerelle tu peux tout faire, ya pas 36 solutions... Sur ton client, tu as mis la bonne ip pour la passerelle ? Les dns sont bons ? Sur ta passerelle, tu as activé le masquerading/nat ?

 
he ben sa c'est cool si y'a pas 36 solutions
 
pour activé le masquerading/nat , alors la heu ... non je présume que non
 
j'ai activé le forward c tous ....
 
le client est bien paramétré pas de probleme c'est sur .

je viens de passer le noyau en 2.4.17 pour avoir iptables.
 
Comment fait on pour activer (ou vérifier si il est activé ) le  
masquerading/NAT ?
 
 
autre chose je comprend plus rien , j'arrive pas a pinguer mes stations ( d'un sens comme dans l'autre )
 
pourtant mes interfaces sont parfaitement configuré ( j'ai vérifié avec ifconfig )
 
de l'aide ?

copie ça dans un fichier et executes le :
 
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
(ppp0 est l'interface créée par pppd)

[jfdsdjhfuetppo]--Message édité par the_fireball--[/jfdsdjhfuetppo]

alors , j'ai executé cela , mais aucun changement
 
j'ai utilisé tcpdump pour vérifier que la communication est présente
 
et apparemment pas de probleme lorsque je fais un ping du client sur le serveur , le serveur  
subit bien des requetes.
 
pourtant pas de réponse au ping sur le client
 
j'ai bien vérifié avec ifconfig , aucun probleme de ce coté !  
bizard nan

je m'écrase mollement , plus de probleme de ping

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

comment on fait pour supprimer les posts ?
 
( toujours pas de passerelle )

[jfdsdjhfuetppo]--Message édité par alcante--[/jfdsdjhfuetppo]

ce que je t'ai filé, c'est pour le NAT/Masquerading.
 
Pour tes prob de ping, je ne sais pas trop. Toutes les machines sont bien dans le meme rezo ? Tes clients reçoivent bien le ping du serveur ? Tu as vérifié avec tcpdump sur tes postes clients ?
 
 
Pour ta table de routage, c'est normale que les ip privée de ta passerelle ne s'affiche pas. Je suppose que 80.13.243.1 est l'ip que wanadoo t'a assignée, et c'est celle la l'ip de ta passerelle pour le net. De meme, 10.10.102.0/24 et 192.168.0.0/24 sont les deux rezo, le 10.truc est celui de ta carte reliée au modem et le 192.truc est celle de ta carte relié au rezo local

scuse fireball , je subit les conséquence dune super LAN a rouen , je fait que des conneries  
 
je suis crevé
 
fait un refresh tu va voir cec que j'ai mis de nouveau
 
j'ai une carte réseau qui ne sert que de connexion pour le modem
( eth0 : 192.168.0.0 ) et une autre qui ne sert que pour le réseau local
( eth1 ) .
 
je comprend pas pkoi la passerelle ne marche pas c bizard comme truc

alors la carte reliée au modem alcatel doit avoir une ip en 10.0.0.x/24 ou 16 ou 8, avec x différent de 38, afin de pouvoir causer au modem. Pour les ECI, je sais pas. Ensuite pour ton autre carte rezo, tu peux mettres l'adresse que tu veux, genre 192.168.1.0/24 ou autre.
 
Si tu peux pinguer ton modem et les clients depuis le serveur et ton serveur depuis les clients, c presque gagné

je peut pinguer maintenant pas de probleme
 
mais la je m'inquiete , je trouve pas le fichier ip_forward qui  
doit contenir un 1 il est bien la normalement ???  
/proc/sys/net/ipv4/ip_forward

vi il est la /proc/sys/net/ipv4/ip_forward.
 
Mais sous deb, tu actives l'ip_forward via le fichier /etc/network/options
 
tu édites ce fichier, tu mets yes à ip_forward et au prochain reboot ça devrait etre bon. Mais c'est bizarre que tu n'es pas ip_forward dans /proc, ça c sur. Sur ma machine au taf, je l'ai, à zero bien sur car g qu'une carte rezo...

bon , alors la c'est limite du paranomal
 
j'ai pas de /proc/sys
 
au démarrage j'ai le message suivant : IP forwarding has not been enabled in the kernel
 
je pense avoir tous pris pourtant
 
Please HELP ME  

C'est bien ce que je me disais, tu as du te planter dans la conf de ton kernel...
 
Relance la configuration du kernel (make menuconfig ou xconfig) et assure tout d'avoi bien le systeme de fichier /proc et regarde ce que tu as coché dans network.

apparement c'est bon :
 

• /proc file system support

<*> Packet socket                                                                 x x    
[ ]   Packet socket: mmapped IO                                                   x x    
< > Netlink device emulation                                                      x x    

• Network packet filtering (replaces ipchains)                                  x x    

[ ]   Network packet filtering debugging                                          x x    
[ ] Socket Filtering                                                              x x    
<*> Unix domain sockets                                                           x x    

• TCP/IP networking                                                             x x    
•   IP: multicasting                                                            x x    

[ ]   IP: advanced router                                                         x x    
[ ]   IP: kernel level autoconfiguration                                          x x    
< >   IP: tunneling                                                               x x    
< >   IP: GRE tunnels over IP                                                     x x    
[ ]   IP: multicast routing                                                       x x    
[ ]   IP: TCP Explicit Congestion Notification support                            x x    
[ ]   IP: TCP syncookie support (disabled per default)                            x x    
IP: Netfilter Configuration  --->                                               x x    
                      ---                                                                               x x    
< > The IPX protocol                                                              x x    
< > Appletalk protocol support                                                    x x    
 < > DECnet Support                                                                x x    
 < > 802.1d Ethernet Bridging                                                      x x    
QoS and/or fair queueing  --->    
 
et :
   
<M> Connection tracking (required for masq/NAT)                    
<M>   FTP protocol support                                            
<M>   IRC protocol support                                            
<M> IP tables support (required for filtering/masq/NAT)            
< >   limit match support                                            
< >   MAC address match support                                        
< >   netfilter MARK match support                                    
<M>   Multiple port match support                                      
< >   TOS match support                                            
< >   LENGTH match support                                            
< >   TTL match support                                              
< >   tcpmss match support                                          
< >   Connection state match support                                  
M>   Packet filtering                                            
<M>     REJECT target support                                  
<M>   Full NAT                                                
<M>     MASQUERADE target support                              
<M>     REDIRECT target support                                
<M>   Packet mangling                                        
< >     TOS target support                                  
< >     MARK target support                                
<M>   LOG target support                                  
< >   TCPMSS target support                                
< > ipchains (2.2-style) support    
< > ipfwadm (2.0-style) support

ben euh je sais pas la. C'est quelle version de la deb, Potato ou Woody ou Sid ?

woody , je vais faire un autre post plus agicheur pour les pros de la déb !
parceque j'en connais quelques un et ils se sont cassé les dents la dessus

Bizarre, ma passerelle est une woody et je n'ai eu aucun prob, de meme pour toutes les deb avec lesquelles j'ai bossé...
 
tu dois avoir une erreur de configuration quelque part, ou c'est un sale bug, mais c'et bizarre en tout cas

c'est quoi ton noyau ?
 
tu peut pas m'envoyer le .config ?
 
je pourrais voir la différence si j'ai oublié un module etc ?

ok, je vais voir si ma machine daigne répondre au ssh et je te file le .config si je peux le récupérer

oky !
 
c'est koi la version du noyau ?
 
J'ai refait un sujet peut etre on va avoir des renforts

2.4.17 et pour l'instant, elle boude car ma connexion est saturée

ou la méchante ....
 
ok , ben aussi e 2.4.17 , je comprend pas pkoi sa marche pas
 
dis moi sa fait rien de mal au système de recompiler plusieur fois ?
 
j'ai sa a la racine et sa m'inquiete :
 
System.map             bin     config-2.4.17      etc     lib         proc  usr             vmlinuz-2.4.17.old
System.map-2.4.17      boot    config-2.4.17.old  floppy  lost+found  root  var             vmlinuz.old
System.map-2.4.17.old  cdrom   config.old         home    mnt         sbin  vmlinuz
System.map.old         config  dev                initrd  opt         tmp   vmlinuz-2.4.17
 
sa fait un sacré bordel quand meme

tu as du faire une connerie car bcp de fichiers devrait etre dans /boot

c'est ce qu'on m'a dit
 
mais pourtant j'ai suivi EXACTEMENT les instructions .
j'ai DL le tar , je l'ai décompressé dans /usr/src/linux
 
je lance un make menuconfig , je paramétre tous
ensuite , make dep , make bzImage , make modules , make modules_install
make install .... suivi d'un reboot ....
 
c'est pas sa ?!

je ne sais plus trop, ça fait un bail que j'utilise les outils Deb pour recompiler mon kernel et du coup, j'ai un trou de mémoire. Pourtant, ça sonne bien ce que tu as écrit.
 
Sinon j'ai le .config, je te l'envoi où ? Par contre, il est fait pour mon matos et selon mes désirs, alors n'oublie pas de le modifier/adapter pour toi

ra je te remerci beaucoup , mais je vais pas te le prendre tous ded suite ...
 
pourquoi ? , ben sa fait 3 fois que je recompile et je me demande si  
sa a fait quelque chose , a ce que tu me dit des fichiers ne sont pas  
a leur bonne place ... alors bon , je vais te le prendre un peu plus tard
qi je réussi a trouver ce qui va pas au niveau de la compile
 
Merci beaucoup encore !

ok. Sinon, tu peux aussi essayer d'utiliser la méthode Debian pour ton kernel. Installes le package kernel-package et lis la doc dans /usr/share/doc/kernel-package/README.gz  

sa va finir comme sa je le sens venir
 
sa va finir par une réinstallation complete .....