Vous n'êtes pas identifié(e).
Pages : 1
auto eth0
iface eth0 inet static
address 192.168.168.0.31
netmask 255.255.255.0
gateway 192.168.0.1 <---- c'est le gateway qui est sur ma box
auto eth1
iface eth1 inet static
address 192.168.10.254
netmask 255.255.255.0
iface eth2 inet static
address 192.168.168.20.254
netmask 255.255.255.0
Activation routage:
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
server LAN: fichier /etc/network/interface
auto eth0
iface eth0 inet static
address 192.168.168.10.1
netmask 255.255.255.0
gateway 192.168.10.254
server DMZ: fichier /etc/network/interface
auto eth0
iface eth0 inet static
address 192.168.168.20.1
netmask 255.255.255.0
gateway 192.168.20.254
test ping depuis SRV-LAN:
ping 192.168.10.254 OK
ping 192.168.20.254 OK
ping 192.168.20.1 OK
ping 192.168.0.31 OK
ping 192.168.0.1 sans réponse du server FW
test ping depuis SRV-DMZ:
ping 192.168.20.254 OK
ping 192.168.10.254 OK
ping 192.168.10.1 OK
ping 192.168.0.31 OK
ping 192.168.0.1 sans réponse du server FW
Table de routage server FW:
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 UG 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 UG 0 0 0 eth1
192.168.20.0 0.0.0.0 255.255.255.0 UG 0 0 0 eth2
Table de routage server LAN:
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.10.254 0.0.0.0 UG 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 UG 0 0 0 eth0
Table de routage server DMZ:
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.20.254 0.0.0.0 UG 0 0 0 eth0
192.168.20.0 0.0.0.0 255.255.255.0 UG 0 0 0 eth0
Merci pour votre éclairement !!!
Hors ligne
par contre je pense que c'est une faute de frappe pour le fichier /etc/network/interface ?
192.168.168.0.31 et 192.168.168.20.254 ne sont pas des ip valides
écrit correctement cela devrait aller
o_O
Hors ligne
ping 192.168.0.1 sans réponse du server FW
Pourquoi le "server FW" devrait-il répondre ? Cette adresse IP ne lui appartient pas.
echo 1 > /proc/sys/net/ipv4/ip_forward
Inutile puisque
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.0/24 -j MASQUERADE
L'adresse IP d'eth0 étant statique, il est plus efficace d'utiliser la cible SNAT que MASQUERADE.
Si la box le supporte, il serait plus "propre" de lui ajouter des routes vers 192.168.10.0/24 et 192.168.20.0/24 via 192.168.0.31. Le NAT ne devrait servir qu'en dernier recours pour pallier un routage déficient.
Dernière modification par raleur (07-10-2018 10:37:45)
Il vaut mieux montrer que raconter.
Hors ligne
Si la box le supporte...
o_O
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
o_O
Hors ligne
le problème est effectivement au niveau de la configuration NAT
Non, le problème est dans la table de routage de la box : l'absence de routes vers les deux sous-réseaux virtuels. Comme je l'ai écrit plus haut, le NAT n'est qu'un palliatif pour cacher la misère.
Il vaut mieux montrer que raconter.
Hors ligne
et bien nickel, tu peux aussi installer bind9 sur le FW, et utiliser comme dns 192.168.10.254 pour la partie lan et 192.168.20.254 partie dmz
fichier /etc/resolv.conf à modifier
Le bind9 effectivement je pense de le mettre sur le FW et puis chercher un moyen pour faire une redondance DNS peut être sur le LAN et DMZ, est ce que tu connais un topic qui parle de bind9, dns et tout ?
Merci d'avance
Hors ligne
Ben quoi ? Il doit bien y avoir des box qui supportent les routes statiques, non ?
pour celles des FAI je sais pas (jamais eu en main ) mais pour les modem-routeur ADSL oui ils le supportent (D-Link et autres )
Le bind9 effectivement je pense de le mettre sur le FW et puis chercher un moyen pour faire une redondance DNS peut être sur le LAN et DMZ, est ce que tu connais un topic qui parle de bind9, dns et tout ?
Merci d'avance
une redondance ? c a d un master et plusieurs slaves ?
sur un réseau local ? je n'en vois pas trop l’intérêt...
pour la configuration d'une zone, et son reverse, tu en trouveras pleins sur le net... sinon je peux t'en montrer un
o_O
Hors ligne
Pages : 1