salut à tous, voici ma config
 
serveur Linux (mandrake 9.0) avec 2 cartes rézo (8139 realtek) et un modem/routeur ADSL OLitec SX200 connecté en Ethernet.
 
J'ai le eth0 en dhcp coté Web (serveur dhcp présent sur le modem), ainsi que le eth1 en static sur le LAN
 
eth1 : 192.168.1.1/24
eth0 : 192.168.0.244/24
 
mon probleme est le suivant :
 
à partir de mon PC client, je ping sans problème les 2 cartes rézo du serveur mais j'arrive pas à pinger l'adresse du modem ainsi que les sites sur Internet
 
j'ai édité le fichier /etc/sysconfig/network et il ressemble à ceci :
 
DOMAIN=mondomaine
NETWORKING=yes
GATEWAY="192.168.0.250" --> adresse côté LAN du modem
DHCP_HOSTNAME=machine1
HOSTNAME=machine1
FORWARD_IPV4=true
 
ce qui se passe, quand je relance le bash /etc/rc.d/init.d/network restart
 
le FORWARD_IPV4 ressemble à ceci : FORWARD_IPV4="yes"
 
C'est normal ?
 
enfin, quand je pinge www.yahoo.fr, voici le message :
 
Envoi d'une requête 'ping' sur www2.vip.lng.yahoo.com [217.12.3.11] avec 32 octets de données :
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
 
j'ai essayé de passer par le IP Masquerade, mais ca ne fonctionne pas (probleme de ipchains)
j'ai consulté beaucoup de doc et de howto mais j'arrive pas à trouver la solution
 
NB : mon poste client recoit une IP en DHCP de mon serveur linux, et j'ai spécifié "option routers=adresse passerelle du serveur" dans le dhcpd.conf
 
donc le problème vient du serveur, sans doute du routage, mais je sais d'où exactement, est ce un problème de NAT, d'IGMP ??
 
merci de votre aide si vous avez une idée.

Pourquoi tu te branches pas sur ton modem/routeur ?

 
Il veux peut-être faire proxy transparent sur son LAN.
 
Bon déjà les deux bouts de réseau ne sont pas sur le même net.

au fait, sur mon serveur, j'ai un proxy squid
 
mais j'utilise la passerelle du linux, pour récupérer mes mails (sur le outlook du client), de ce fait, il fo kil y ait le routage
pour le ping aussi...
 
voici en détail la config rézo  
 
client : dhcp  ip : 192.168.1.20 sur le domaine alagondar.net et en passerelle 192.168.1.1
 
serveur : eth1 (LAN) 192.168.1.1
          eth0 (Web) 192.168.0.244 (recu par le dhcp du modem)
 
modem : coté LAN 192.168.0.254 (adresse d'usine)
        coté WEB dhcp fournie par mon FAI

Sans ipchains, ça marchera pas.

mais je voulais savoir
 
fo til passé obligatoirement pas ip masquerade ?
mon but est d'avoir une petite passerelle.
 
car à un moment donné, j'avais installé ipchains et taper la commande "ipchains -A forward etc...."" j'ai eu comme message d'erreur "protocol not available"
 
en + il fo modifié le rc.local en rajoutant des lignes, mais ca n'a pas fonctionné
 
y'a til une syntaxe particulière ?

Qu'est ce qui marche exactement ?
Quelle sont les tables de routage ?
Quelle configuration veux-tu avoir ?

en fét, je crois que j'arrive pas à me faire comprendre, pourtant j'essaie d'etre simple
 
je veux une passerelle pour récupérer les emails sur mon poste client, ca c'est le but principal (on est ok ?)
ensuite, comme but secondaire, la passerelle sert pour réaliser des commandes DOS (ping, tracert, nslookup etc...)
 
qui dis passerelle, dis routage (on est toujours ok ?)
 
j'ai activé le routage, mais, quand je suis sur mon client, le ping ne va pas sur internet (le ping s'arrête à la carte rézo Web du serveur)
 
j'ai tapé la commande route et ca donne ceci :
 
Destination   Passerelle   Genmask       Indic Metric Iface
192.168.1.0       *       255.255.255.0   U     0     eth1
192.168.0.0       *       255.255.255.0   U     0     eth0
127.0.0.0         *       255.0.0.0       U     0     Io
default       192.168.0.254 0.0.0.0      UG     0     eth0  
 
de plus j'ai fais la commande ip route et ca donne ca :
 
192.168.1.0/24 dev eth1 scope link
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.244
127.0.0.0/8 dev Io scope link
default via 192.168.0.254 dev eth0
 
 
je peux pas donner plus d'info... et je peux pas être plus précis

Et sur le client, c'est quoi les routes ?

mon client est sous xp, voici les routes :
 
Destination   Masque        Pass           interfa        metrik
0.0.0.0       0.0.0.0       192.168.1.1    192.168.1.10      20
127.0.0.0     255.0.0.0     127.0.0.1      127.0.0.1         1
192.168.1.0   255.255.255.0 192.168.1.10   192.168.1.10      20
192.168.1.10  255.255.255.255 127.0.0.1    127.0.0.1         20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10      20
224.0.0.0     240.0.0.0       192.168.1.10 192.168.1.10      20
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10    1
Passerelle par défaut : 192.168.1.1

Et cat /proc/sys/net/ipv4/ip_forward ça donne quoi ?

ca donne 1
 
le forwarding a bien été activé

Le problème vient donc du routeur qui ne sait pas comment atteindre le réseau en 192.162.1.0
Est-il possible de modifier la table de routage du routeur ?
Sinon tu seras obligé d'utiliser le masquerading avec cette cofnig.
 
 
Sans masquerading une config possible est sans doute:

en fét, si j'ai bien compris, il fo que tout le rézo local soit en  192.168.0.0 ?
 
car dans la table de routage du serveur, y'a til une ligne qui est fausse ou il manque une ligne ?
 
car le routage sert à relier des sous rézo différents
ainsi, je conserver mon LAN (Serveur-client) en 192.168.1.0
 
donc il me semble qu'il fo que je crée :  
 
route add -net (je ne sais pas koi mettre ensuite)
 
les paquets en provenance du modem (192.168.1.250) sont redirigés sur le 192.168.1.243 (eth0 srv)
 
ensuite les paquets vont de l'eth0 vers l'eth1 (mais là ca fonctionne -> forward="1" )
 
enfin l'eth1 redistribue les paquets sur le pc du lan (ca fonctionne aussi)
 
je crois que la syntaxe est la suivante :
 
monLAN="192.168.0.0"
/sbin/route add -net "192.168.0.0"   gw ${monLAN} netmask ${monLAN}
 
mais est ce que c'est juste et dans quel fichier le mettre (rc.local ?)

Bon c'est un peu bete mais facile
installes ce script iptables Ici:
tu remplis le fichier de conf & il va te faire ton nat + firewall accessoirement (si tu mets l'olitec par la suite en mode modem ou le linux en dmz )

Les packets allant du modem/routeur vers le client doivent être routés
 
Y a 3 solutions:
- ajouter une route dans le modem/routeur pour lui dire d'utiliser le serveur comme passerelle vers le réseau 192.168.1.0
- faire du masquerading au niveau du serveur (dans ce cas le modem/routeur ne connaît pas le client)
- mettre les 3 sur le même réseau (comme décrit plus haut)

heu, je viens de télécharger le fichier, c'est un fichier tgz, il contient plein de fichiers.
 
mais je les laisse intact ou il fo que je les modifie ?
 
et surtout dans quel répertoire le mettre ?
 
NB : j'ai en dual boot un windows 2000 sur lequel j'ai activé le routage, le ping fonctionne à partir du client sans que j'ai modifié la configuration du modem.
 

faire un tar zxvf toto.tgz pour décompacter.
 

C'est toi qui sais ce que tu download !
 

Quel routage ? (routage réseau, routage partage de connexion)

sous windows, j'ai fais "routage et accès distant" en spécifiant "serveur de partage de connexion Internet" puis "Translation d'adresses NAT", du coup ca fonctionne bien.
 
en ce qui concerne le fichier le décompacter n'est pas un souci.
mais par contre c'est pour configurer les différentes options que je galère, quand je fais un ifconfig, il n'y a que :
eth0
eth1
Io
 
il n'y a pas de lien pppoe, pppoa (dans /etc/ppp)...
j'avoue etre un peu perdu

Oui donc windows a fait du masquerading.
 
Tu peux vraiment pas ajouter une entrée dans la table de routage du modem/routeur ?

je t'envoie la table de routage du modem :
 
Destination       Masque         Passerelle           Interface
0.0.0.0           0.0.0.0        193.253.160.3        ppp1
192.168.0.0       255.255.255.0  192.168.0.250        br0
127.0.0.1         255.0.0.0      127.0.0.1            io0
193.253.160.3     255.255.255.255 81.53.78.143        ppp1
 
 
il fodrait donc rajouter celle ci
 
192.168.1.0   255.255.255.0    192.168.0.243     br0
 
ca peut etre ca ?

Oui.
 
La seule difficulté vient du fait que comme l'adresse du serveur est dynamique (DHCP), ça risque de chnager à chaque fois.
Mieux vaut passer en statique pour le serveur.

hum il est comment ton réseau en fait ?
car sur tes derniers posts j'ai un doute la .
moi je voyais cela de la sorte
                          modem  
                            |
                            | <-- eth0
                          LinuX
                            | <-- eth1
                            |
                         Switch/Hub/rien ?
                            |
                          Windows
 
si c'est ainsi dans le script de arno tu peux le conf ainsi
comme interface a proteger c'est eth0 , l'interface du lan c'est eth1
tu actives le nat & tu spécifies ton réseau interne 192.168.1.0/24

ca donne cela en gros
 
         

c plutot comme ca
 
       modem (ip donnée par FAI)
         |
         |eth0 (dhcp du modem)
       LINUX
         |eth1 (static)
         |
       Win XP (ip du dhcp linux)
 
y'a pas de hub.
 
donc la soluce revient à fixer l'ip de mon eth0 et d'ajouter une ligne dans la table de routage du modem alors
c bien ca ?

y a pas de hub --> c'est pour cela que j'ai mis l'option rien
ensuite tu configures arno's iptables avec notamment ce que je t'ai donné & cela devrait roulé
les  '#' c'est pour te rappeller de commenter ce que j'ai mis