Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-06-2016 14:37:54

Zinzin
Membre
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : gnome
Inscription : 03-03-2016

[résolu] routage

Salut à tous smile
Hier j'ai voulu me lancer dans un peu de routage et après avoir suivi différent tuto je me suis créé, sur vm bien sur, une petite architecture histoire de tester tout ça.
Bon, et là évidement c'était trop beau, il y a un truc que je comprend pas, toute les machines ce ping sans soucis mais aucune n'a accès à internet à part le routeur3 qui est relié directement à la box...
Voici mon réseau :
/images/file-Rdb0f89c17c80763b9723a226afdc46ac
Et mes tables de routage :
/images/file-R47ab9353591b946f94ad9dabc8fe8c41

quelqu'un voit ce que j'ai loupé ? hmm

Dernière modification par Zinzin (12-06-2016 18:50:19)


Tout ce qui est .rar est share !

Hors ligne

#2 12-06-2016 15:00:55

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] routage

R3 fait du SNAT ou MASQUERADE ? Sinon, la box a une route de retour pour tous ces sous-réseaux ?

Remarques :
C'est quand même bête de communiquer du texte sous forme d'une image qu'il faut télécharger sur un autre site, non ?
Je ne comprends pas pourquoi des routeurs ont besoin de passerelles pour atteindre des réseaux auxquels ils sont directement connectés.
Sur le plan du réseau, mettre les adresses complètes serait plus lisible.

Hors ligne

#3 12-06-2016 15:51:06

Zinzin
Membre
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : gnome
Inscription : 03-03-2016

Re : [résolu] routage

SNAT ou MASQUERADE... heu pour etre honnete je ne sais pas ><
j'ai tout simplement utilisé la commande "route add -net" pour compléter les tables de routage par defaut

j'ai changé la sources, dsl pour cette vieille habitude smile
disons que j'ai suivi un tuto qui fait comme ça, d'abord les connections direct puis ensuite les autres réseau
je prend en note pour la prochaine fois smile

Dernière modification par Zinzin (12-06-2016 15:53:31)


Tout ce qui est .rar est share !

Hors ligne

#4 12-06-2016 16:11:02

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] routage

Zinzin a écrit :

SNAT ou MASQUERADE... heu pour etre honnete je ne sais pas


Un truc de ce genre :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


ou

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.39


où eth0 est l'interface connectée à la box, ça ne te dit rien ?

Et aussi, si tu ne veux pas être limité à des pings ou traceroute par adresse IP, il faut la résolution DNS donc inscrire dans le fichier /etc/resolv.conf de chaque machine (en dur ou par DHCP) des serveurs DNS pouvant résoudre les noms de domaine de l'internet public.

Hors ligne

#5 12-06-2016 18:11:03

Zinzin
Membre
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : gnome
Inscription : 03-03-2016

Re : [résolu] routage

si je fais ifconfig c'est bien le eth0 qui est co à la box mais comment je fais pour savoir la suite ?

Oui, pour les pc utilisant windows j'ai bien mis un dns : 8.8.8.8 mais il faut aussi le préciser sur les routeurs ?

EDIT:
si je fais un traceroute depuis un pc, on voit bien que le routeur 1 ou 2 suivant le réseau transmet au routeur 3 mais qu'ensuite plus rien ne ce passe...

EDIT:
merci pour tes pistes de recherche sur snat et masquerade, j'ai regarder de la doc et je me suis aperçu que le nat devait etre activé pour avoir accès à internet.
je l'ai activé sur le routeur 3 avec la commande :

/sbin/iptables –t nat –A POSTROUTING –o eth1–J MASQUERADE



et tout fonctionne, merci pour l’aiguillage tongue

Dernière modification par Zinzin (12-06-2016 18:49:40)


Tout ce qui est .rar est share !

Hors ligne

#6 13-06-2016 13:16:48

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] routage

Donc l'interface connectée à la box est eth1, pas eth0.

Hors ligne

#7 13-06-2016 20:27:42

Zinzin
Membre
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : gnome
Inscription : 03-03-2016

Re : [résolu] routage

exact, mauvaise lecture de ma part hmm

Tout ce qui est .rar est share !

Hors ligne

Pied de page des forums