Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-10-2018 01:10:57

teemo-debian
Membre
Inscription : 07-10-2018

Problème de routage

Bonjour,

Je me permets de vous demander aide car je suis bloqué sur un petit problème de routage de puis mes VMs jusqu'à ma box.

Je n'arrive pas à ping ma GW de la box en sachant que tous les paramétrages de routage sont faites.

Je vous laisse quelques lignes de la config.

server FW: fichier /etc/network/interface

auto eth0
iface eth0 inet static
       address 192.168.168.0.31
       netmask 255.255.255.0
       gateway  192.168.0.1 <---- c'est le gateway qui est sur ma box

auto eth1
iface eth1 inet static
       address 192.168.10.254
       netmask 255.255.255.0

iface eth2 inet static
       address 192.168.168.20.254
       netmask 255.255.255.0


Activation routage:

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1




server LAN: fichier /etc/network/interface

auto eth0
iface eth0 inet static
       address 192.168.168.10.1
       netmask 255.255.255.0
       gateway  192.168.10.254



server DMZ: fichier /etc/network/interface

auto eth0
iface eth0 inet static
       address 192.168.168.20.1
       netmask 255.255.255.0
       gateway  192.168.20.254



test ping depuis SRV-LAN:

ping 192.168.10.254 OK
ping 192.168.20.254 OK
ping 192.168.20.1 OK
ping 192.168.0.31 OK
ping 192.168.0.1 sans réponse du server FW



test ping depuis SRV-DMZ:

ping 192.168.20.254 OK
ping 192.168.10.254 OK
ping 192.168.10.1 OK
ping 192.168.0.31 OK
ping 192.168.0.1 sans réponse du server FW



Table de routage server FW:

Destination                Passerelle          Genmask                  Indic          Metric              Ref                  Use        Iface
0.0.0.0                      192.168.0.1       0.0.0.0                     UG            0                      0                     0           eth0
192.168.0.0                0.0.0.0             255.255.255.0          UG            0                      0                     0           eth0
192.168.10.0                0.0.0.0             255.255.255.0        UG            0                      0                     0           eth1
192.168.20.0                0.0.0.0             255.255.255.0        UG            0                      0                     0           eth2



Table de routage server LAN:

Destination                Passerelle          Genmask                  Indic          Metric              Ref                  Use        Iface
0.0.0.0                      192.168.10.254       0.0.0.0                   UG            0                      0                     0         eth0
192.168.10.0                0.0.0.0             255.255.255.0          UG            0                      0                     0         eth0




Table de routage server DMZ:

Destination                Passerelle            Genmask                  Indic          Metric              Ref                  Use        Iface
0.0.0.0                      192.168.20.254       0.0.0.0                 UG               0                    0                     0           eth0
192.168.20.0                0.0.0.0             255.255.255.0          UG               0                    0                     0           eth0



Merci pour votre éclairement !!! big_smile

Hors ligne

#2 07-10-2018 08:13:46

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Problème de routage

Salut,

cela me parait correct ta config
exécutes sur le FW

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.0/24 -j MASQUERADE



par contre je pense que c'est une faute de frappe pour le fichier  /etc/network/interface ?
192.168.168.0.31 et 192.168.168.20.254 ne sont pas des ip valides smile
écrit correctement cela devrait aller


MASTODON | MON IP | UP-CLOUD
MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#3 07-10-2018 11:35:17

raleur
Membre
Inscription : 03-10-2014

Re : Problème de routage

teemo-debian a écrit :

ping 192.168.0.1 sans réponse du server FW


Pourquoi le "server FW" devrait-il répondre ? Cette adresse IP ne lui appartient pas.

Freemaster a écrit :

echo 1 > /proc/sys/net/ipv4/ip_forward


Inutile puisque

teemo-debian a écrit :

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1



Freemaster a écrit :

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.20.0/24 -j MASQUERADE


L'adresse IP d'eth0 étant statique, il est plus efficace d'utiliser la cible SNAT que MASQUERADE.

Si la box le supporte, il serait plus "propre" de lui ajouter des routes vers 192.168.10.0/24 et 192.168.20.0/24 via 192.168.0.31. Le NAT ne devrait servir qu'en dernier recours pour pallier un routage déficient.

Dernière modification par raleur (07-10-2018 11:37:45)

Hors ligne

#4 07-10-2018 12:20:49

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Problème de routage

raleur a écrit :

Si la box le supporte...


big_smile


MASTODON | MON IP | UP-CLOUD
MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#5 07-10-2018 13:47:25

raleur
Membre
Inscription : 03-10-2014

Re : Problème de routage

Ben quoi ? Il doit bien y avoir des box qui supportent les routes statiques, non ?

Hors ligne

#6 07-10-2018 14:49:34

teemo-debian
Membre
Inscription : 07-10-2018

Re : Problème de routage

Merci les gars, le problème est effectivement au niveau de la configuration NAT, j'ai essayé avec le MASQUERADE et cela fonctionne parfaitement (je suis encore un débutant au niveau de DNAT et SNAT) !!! big_smile depuis un poste linux client je ping bien ma passerelle box et je ping ainsi le 8.8.8.8 big_smile Merci pour votre aide !!!!

Hors ligne

#7 07-10-2018 15:23:52

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Problème de routage

et bien nickel, tu peux aussi installer bind9 sur le FW, et utiliser comme dns 192.168.10.254 pour la partie lan et 192.168.20.254 partie dmz
fichier /etc/resolv.conf à modifier

MASTODON | MON IP | UP-CLOUD
MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#8 07-10-2018 15:33:28

raleur
Membre
Inscription : 03-10-2014

Re : Problème de routage

teemo-debian a écrit :

le problème est effectivement au niveau de la configuration NAT


Non, le problème est dans la table de routage de la box : l'absence de routes vers les deux sous-réseaux virtuels. Comme je l'ai écrit plus haut, le NAT n'est qu'un palliatif pour cacher la misère.

Hors ligne

#9 07-10-2018 15:47:57

teemo-debian
Membre
Inscription : 07-10-2018

Re : Problème de routage

Freemaster a écrit :

et bien nickel, tu peux aussi installer bind9 sur le FW, et utiliser comme dns 192.168.10.254 pour la partie lan et 192.168.20.254 partie dmz
fichier /etc/resolv.conf à modifier



Le bind9 effectivement je pense de le mettre sur le FW et puis chercher un moyen pour faire une redondance DNS peut être sur le LAN et DMZ, est ce que tu connais un topic qui parle de bind9, dns et tout ?

Merci d'avance big_smile

Hors ligne

#10 07-10-2018 16:51:28

robert2a
Membre
Lieu : France
Inscription : 15-11-2014

Re : Problème de routage

raleur a écrit :

Ben quoi ? Il doit bien y avoir des box qui supportent les routes statiques, non ?



pour celles des FAI je sais pas (jamais eu en main ) mais pour les modem-routeur ADSL oui ils le supportent (D-Link et autres )

Hors ligne

#11 07-10-2018 17:16:28

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Problème de routage

teemo-debian a écrit :

Le bind9 effectivement je pense de le mettre sur le FW et puis chercher un moyen pour faire une redondance DNS peut être sur le LAN et DMZ, est ce que tu connais un topic qui parle de bind9, dns et tout ?

Merci d'avance big_smile


une redondance ? c a d un master et plusieurs slaves ?
sur un réseau local ? je n'en vois pas trop l’intérêt...
pour la configuration d'une zone, et son reverse, tu en trouveras pleins sur le net... sinon je peux t'en montrer un


MASTODON | MON IP | UP-CLOUD
MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

Pied de page des forums