Bonjour, j'ai un serveur qui fait office de passerelle internet pour un pc, depuis ce dernier tout fonctionne, j'ai acces au net et au serveur, mais lorsque je démarre br0 sur le serveur pour des conteneurs lxc, je perd toutes connections au net depuis le pc, mais je peu tout de même me connecter au serveur par ssh.
Pour retrouver une connection au net depuis le pc derrière le serveur, je dois faire un
ifdown br0 && ifdown eth0 && ifup eth0Auriez vous une idée de ce qui ne va pas, je débute avec le bridge donc soyez indulgent
Table de routage :
route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
default 192.168.1.69 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
Passerelle iptables
#!/bin/bash
### BEGIN INIT INFO
# Provides: firewall
# Required-Start:
# Required-Stop:
# Should-Start:
# Should-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start and Stop
# Description:
### END INIT INFO
echo Setting firewall rules...
###### Debut Initialisation ######
# Interdire INPUT
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
###### Fin Initialisation ######
##### Debut Regles ######
# loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
/etc/network/interfaces :
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_fd 0
bridge-maxwait 0
Merci.
Dernière modification par kawer (19-02-2016 18:55:46)
Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace