Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-02-2016 17:46:35

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

[Résolu]-Plus de connectivité après bridge sur serveur nat

Bonjour, j'ai un serveur qui fait office de passerelle internet pour un pc, depuis ce dernier tout fonctionne, j'ai acces au net et au serveur, mais lorsque je démarre br0 sur le serveur pour des conteneurs lxc, je perd toutes connections au net depuis le pc, mais je peu tout de même me connecter au serveur par ssh.
Pour retrouver une connection au net depuis le pc derrière le serveur, je dois faire un ifdown br0 && ifdown eth0 && ifup eth0

Auriez vous une idée de ce qui ne va pas, je débute avec le bridge donc soyez indulgent smile

Table de routage :

route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         192.168.1.69    0.0.0.0         UG    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
 



Passerelle iptables


#!/bin/bash
 

### BEGIN INIT INFO
# Provides: firewall
# Required-Start:
# Required-Stop:
# Should-Start:
# Should-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start and Stop
# Description:
### END INIT INFO

echo Setting firewall rules...

###### Debut Initialisation ######

# Interdire INPUT
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT

iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT

# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

###### Fin Initialisation ######

##### Debut Regles ######

# loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
 



/etc/network/interfaces :


# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        broadcast 192.168.0.255

auto br0
iface br0 inet dhcp
        bridge_ports eth0
        bridge_fd 0
        bridge-maxwait 0
 



Merci.

Dernière modification par kawer (19-02-2016 19:55:46)


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#2 19-02-2016 19:27:14

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu]-Plus de connectivité après bridge sur serveur nat

Tu as le même sous-réseau sur eth0 et br0, ça ne va pas.
Si tu mets eth0 dans le pont, tu dois supprimer toute configuration IP (adresse, masque, passerelle, routes) sur cette interface et la transférer au pont.
Bien sûr les règles iptables doivent en tenir compte : le trafic IP sera vu comme entrant ou sortant de br0 et plus d'eth0.
Quand une interface est ajoutée à un pont, elle disparaît pour la couche IP.

Hors ligne

#3 19-02-2016 19:54:41

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : [Résolu]-Plus de connectivité après bridge sur serveur nat

Merci raleur, pour tes explications qui m'ont permis de résoudre mon problème. cool

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

Pied de page des forums