Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Pages : 1
cat /proc/sys/net/ipv4/ip_forward
1
un serveur dhcp est installé et configuré, c'est isc-dhcp-server
le contenu de dhcpd.conf est
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "ubuntu-fr.lan";
option ntp-servers 192.168.1.254;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
range 192.168.1.150 192.168.1.200;
}
la table de routage du pc 1 est
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.5.254 0.0.0.0 UG 0 0 0 enp63s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp7s9
192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 enp63s0
le contenu du fichier /etc/network/interfaces
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto enp63s0
iface enp63s0 inet dhcp
auto enp7s9
iface enp7s9 inet static
address 192.168.1.1
netmask 255.255.255.0
Le table de routage d'un des pc derriere le switch
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 1024 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Je ping sans problème la machine local mais l'internet est injoignable derriere le switch.
Cordialement.
Dernière modification par laurent1 (23-08-2021 21:28:36)
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
il possède 2 cartes réseau, l'une relié à mon modem
Un simple modem ou un modem-routeur ? Si c'est un routeur, quelle est sa table de routage ?
la table de routage du pc 1
C'est quoi le "pc 1" ?
Je ping sans problème la machine local
C'est quoi "la machine local" ?
mais l'internet est injoignable
Concrètement, ça veut dire quoi ?
Il vaut mieux montrer que raconter.
Hors ligne
Je ping sans problème la machine local mais l'internet est injoignable derriere le switch.
Normal, il faut faire du source nat, avec iptables ou nftables.
C'est un peu long à décrire, je passe mon tour pour l'instant 
Hors ligne
il faut faire du source nat
Qu'est-ce qui te dit qu'il n'y en a pas déjà ?
Dernière modification par raleur (22-08-2021 18:39:26)
Il vaut mieux montrer que raconter.
Hors ligne
Qu'est-ce qui te dit qu'il n'y en a pas déjà ?
Ma boule de cristal, je connais de bon revendeurs… 
Hors ligne
Dernière modification par raleur (22-08-2021 18:48:31)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par anonyme (22-08-2021 20:19:51)
laurent1 a écrit :il possède 2 cartes réseau, l'une relié à mon modem
Un simple modem ou un modem-routeur ? Si c'est un routeur, quelle est sa table de routage ?laurent1 a écrit :
la table de routage du pc 1
C'est quoi le "pc 1" ?laurent1 a écrit :Je ping sans problème la machine local
C'est quoi "la machine local" ?laurent1 a écrit :mais l'internet est injoignable
Concrètement, ça veut dire quoi ?
sa box (acces internet )
le pc1 c'est son serveur
la machine en local c'est son sous réseau
ça veut dire que pc1 ne redirige pas les paquets vers la box en provenance du sous réseau
J'écris en Bépo
Je stocke mes fichiers dans NextCloud
Tous mes ordinateurs tournent sous Linux et mes serveurs d'hébergement sous Linux/Webmin/Virtualmin
Vive l'informatique libre !
Hors ligne
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
- Ne pas oublier d'activer le FORWARD dans iptables toujours
/sbin/iptables -t filter -P FORWARD ACCEPT
- Ajouter la ligne suivante dans /etc/sysctl.conf
net.ipv4.ip_forward=1
Je met donc le Topic en Résolu.
Cordialement.
Dernière modification par laurent1 (23-08-2021 21:28:11)
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
« L'informatique semble encore chercher la recette miracle qui permettra aux gens d'écrire des programmes corrects sans avoir à réfléchir. Au lieu de cela, nous devons apprendre aux gens comment réfléchir. »
Anonyme
Hors ligne
- la bonne, c'est d'ajouter au routeur BC la route manquante vers le réseau A via le routeur AB ;
Sauf que si tu utilises une box d'un FAI comme modem/routeur, tu n'as pas de moyen
de modifier la table de routage de celui-ci… Et c'est le cas de la majorité des gens. Il y a même
de fortes chances que ceux qui utilisent un matériel pour lequel c'est possible de modifier cette
table de routage, ne posent pas cette question sur ce forum…
Hors ligne
sans vouloir êtres désobligeant le NAT c'est bien du Network Adress Translation?
Oui. Pourquoi crains-tu d'être désobligeant ?
Ce qui veux dire qu'une adresse IP privée correspondrait avec une adresse public qui permettrais à des sous réseaux privés, ou tout du moins à des machines, de pouvoir communiquer vers l'extérieur.
Le NAT est bien plus large que cela. La translation entre adresses publiques et privées n'est qu'une des nombreuses formes de NAT.
Maintenant en entreprise le NAT est très rarement utilisé
Ce n'est hélas pas mon expérience. Des deux dernières entreprises dans lesquelles j'ai travaillé, l'une utilise du NAT en interne entre ses réseaux privés et l'autre utilise du NAT entre internet et son réseau interne alors que ce dernier utilise des adresses IP publiques. Et comme par hasard, aucune n'est encore passée à l'IPv6.
Sauf que si tu utilises une box d'un FAI comme modem/routeur, tu n'as pas de moyen de modifier la table de routage de celui-ci
J'ai pourtant déjà vu plusieurs box de FAI qui permettaient d'ajouter des routes statiques dans leur configuration LAN.
Dernière modification par raleur (25-08-2021 10:59:03)
Il vaut mieux montrer que raconter.
Hors ligne
enicar a écrit :a écrit :
sans vouloir êtres désobligeant le NAT c'est bien du Network Adress Translation?
Oui. Pourquoi crains-tu d'être désobligeant ?
Ce n'est pas moi qui ait écrit cela. Merci de respecter les auteurs !
Hors ligne
enicar a écrit :a écrit :
Maintenant en entreprise le NAT est très rarement utilisé
Idem que le message précédent !
Hors ligne
J'ai pourtant déjà vu plusieurs box de FAI qui permettaient d'ajouter des routes statiques dans leur configuration LAN.
Lesquelles, il faut être précis.
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Je n'ai pas les box sous la main et je ne me souviens plus. Mais tu peux indiquer celles qui ne permettent pas d'ajouter des routes statiques si tu en connais.
Oui, j'ai une bbox, qui ne permet pas de modifier sa table de routage. Pendant un temps j'ai été chez
numéricable, c'était pareil. Voilà les deux cas que je connais.
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Pages : 1