table de routage - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-02-2004 à 10:14:28
c'est à dire ? tu peux expliciter un peu ? surtout au niveau des interfaces et résultats de route
Marsh Posté le 23-02-2004 à 11:34:56
Je vais faire mieux, je vas expliquer pourquoi je fais ça
Voilà je bosse dans une ecole d'ingénieurs, les élèves ont demandé à se connecter au réseau avec leurs portables. Donc je me suis dis que mettre en place un serveur DHCP avec une passerelle sur la même machine, ça serait la solution.
J'ai donc un vieux PC sous Debian avec 2 cartes réseau : une avec 192.168.0.1 (aussi interface d'ecoute DHCP et adresse de passerelle par defaut) et l'autre avec 192.134.61.x (je ne sais plus exactement... qui fait le lien avec le reseau de l'ecole)
Alors mon DHCP fonctionne, mon portable obtient une IP : 192.168.0.2, le ping sur 192.168.0.1 et sur 192.134.61.x fonctionne, mais pas sur www.yahoo.fr ; alors que le serveur voit yahoo.
Donc je suis dit "la table de routage ne va pas", mais maintenant je suis en train de me poser la question sur je ne dois pas mettre un NAT (c'est pas par défaut avec la passerelle?), parce que oui je veux que toutes les machines passent par la passerelle mais utilise aussi son IP.
Marsh Posté le 23-02-2004 à 11:45:20
Il faut activer le routage
# echo 1 > /proc/sys/net/ipv4/ip_forward
Mettre en place le NAT
# iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE
si eth1 est l'interface du coté école et eth0 l'interface du coté DHCP
fait au débotté, il y a peut être des erreurs
Marsh Posté le 23-02-2004 à 11:52:19
iptables est un module du noyau. Tu es adminsys dans une école d'ingénieurs
Marsh Posté le 23-02-2004 à 11:57:16
Oui je suis "adinsys", mais je débute, c'est pour ça que je pose des questions.
Marsh Posté le 23-02-2004 à 13:22:16
grohark a écrit : |
Je comprends pas bien cette phrase !!
T'es en train de nous dire que t'es pas certain de l'adresse ip de ton accès au net ???
Et quand bien meme tu veux configurer l'accès au net ???
Si ton serveur passe bien au net .
affiche nous la table de routage du serveur
Marsh Posté le 23-02-2004 à 15:36:33
Je vais reformuler.
l'autre, qui fait le lien avec le reseau de l'ecole, avec 192.134.61.x (je ne sais plus exactement la fin de l'adresse, soit 71 soit 75).
Pour la table de routage, faudra attendre demain. (eh oui je bosse que le matin)
Marsh Posté le 24-02-2004 à 11:22:50
la table de routage :
localnet * 255.255.255.0 U eth0
192.168.0.0 * 255.255.255.0 U eth1
default 192.134.61.9 0.0.0.0 UG eth0
les IPs : eth0 -> 192.134.61.73 et eth1 192.168.0.1
Marsh Posté le 24-02-2004 à 13:45:32
Par rapport a table de routage , ta passerelle au net c'est
192.134.61.9
Je pense qu'il faut que tu déclares un scope comme celui ci sur ton serveur si tu veux distribuer tes ip par eth1.
subnet 192.168.0.0 netmask 255.255.0.0 {
range 192.168.0.10 192.168.0.50;
option routers 192.168.0.1;
option domain-name-servers ipdemon.dns1.com , ipdemon.dns2.com ;
option broadcast-address 192.168.0.255;
default-lease-time 604800;
max-lease-time 2592000;
}
Normalement si tu ping le net a partir de ton serveur t'as pas besoin de modifier ta table de routage
Marsh Posté le 24-02-2004 à 17:23:25
Après au niveau du routeur de l'établissement pour le net, connait il ton sous réseau 192.168.0.0/24 ???
Fait voir un petit ethereal ou tcpdump pour voir où bloquent les paquets : vont ils dans un sens et pas dans l'autre ? Dans les 2 etc...
Par contre la conf du dhcp ci dessus je la trouve pas super :
Tu me un netmask en 255.255.255.0.0 et un range de 192.168.0.10 à 50 or ça inclue l'ip coté passerrelle ....
Sinon ya pas besoin de nat : le nat ne sert que pour partager une connexion qd on a que une IP, faire plusieurs nat c très mal et crade.
Marsh Posté le 25-02-2004 à 10:03:24
C'est un peu plus compliqué que ça ; ça fait 1 mois 1/2 que je bosse dans cette école, je decouvre petit à petit le réseau.
Citation : Par rapport a table de routage , ta passerelle au net c'est |
Effectivement c'est la passerelle mais je ne sais pas exactement pourquoi, puisque que cette IP correspond au serveur de domaine.
Ensuite le reseau de l'ecole est un sous-reseau du campus.
Donc les ips privees, ca peut pas passer puisque lorsque que l'on ajoute une machine sur le reseau de l'ecole, il faut faire une demande au responsable reseau du campus qui attribut ensuite une IP.
--> donc pas de ethereal ou tcpdump
J'ai donc qu'1 seule machine declaree qui correspond à l'IP 192.134.61.73. donc le truc est de "camoufler" les autres machines avec IP privées (de toutes façon apparement elles ne sont pas routées...)
Citation : # iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE |
j'ai essayé mais j'ai un probleme : "can't locate module ip_tables..." d'apres ce que j'ai lu sur le net, je suis bon pour recompiler le noyau.
Marsh Posté le 25-02-2004 à 10:09:50
grohark a écrit : C'est un peu plus compliqué que ça ; ça fait 1 mois 1/2 que je bosse dans cette école, je decouvre petit à petit le réseau.
|
Voila
Marsh Posté le 17-02-2004 à 09:09:14
olà !
je suis en train de mettre un serveur dhcp, qui fera aussi office de passerelle.
dhcp c'est bon ça fonctionne, il me fournit des ip privees du type 192.168.0.x. par contre je patauge un peu pour la passerelle.
Je n'arrive pas à garder la table de routage comme je le souhaite.
j'ajoute une entree dedans avec route add... un petit netstat -r pour voir que ca prend bien la modif, ensuite /etc/init.d/networking restart et paf ! il me remet la table de routage de base...