Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-02-2016 17:46:35

kawer
Membre
Lieu : Earth
Distrib. : Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

[Résolu]-Plus de connectivité après bridge sur serveur nat

Bonjour, j'ai un serveur qui fait office de passerelle internet pour un pc, depuis ce dernier tout fonctionne, j'ai acces au net et au serveur, mais lorsque je démarre br0 sur le serveur pour des conteneurs lxc, je perd toutes connections au net depuis le pc, mais je peu tout de même me connecter au serveur par ssh.
Pour retrouver une connection au net depuis le pc derrière le serveur, je dois faire un ifdown br0 && ifdown eth0 && ifup eth0

Auriez vous une idée de ce qui ne va pas, je débute avec le bridge donc soyez indulgent smile

Table de routage :

route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         192.168.1.69    0.0.0.0         UG    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
 



Passerelle iptables


#!/bin/bash
 

### BEGIN INIT INFO
# Provides: firewall
# Required-Start:
# Required-Stop:
# Should-Start:
# Should-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start and Stop
# Description:
### END INIT INFO

echo Setting firewall rules...

###### Debut Initialisation ######

# Interdire INPUT
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT

iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT

# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

###### Fin Initialisation ######

##### Debut Regles ######

# loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
 



/etc/network/interfaces :


# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        broadcast 192.168.0.255

auto br0
iface br0 inet dhcp
        bridge_ports eth0
        bridge_fd 0
        bridge-maxwait 0
 



Merci.

Dernière modification par kawer (19-02-2016 19:55:46)


Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre

Hors ligne

#2 19-02-2016 19:27:14

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu]-Plus de connectivité après bridge sur serveur nat

Tu as le même sous-réseau sur eth0 et br0, ça ne va pas.
Si tu mets eth0 dans le pont, tu dois supprimer toute configuration IP (adresse, masque, passerelle, routes) sur cette interface et la transférer au pont.
Bien sûr les règles iptables doivent en tenir compte : le trafic IP sera vu comme entrant ou sortant de br0 et plus d'eth0.
Quand une interface est ajoutée à un pont, elle disparaît pour la couche IP.

Il vaut mieux montrer que raconter.

Hors ligne

#3 19-02-2016 19:54:41

kawer
Membre
Lieu : Earth
Distrib. : Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [Résolu]-Plus de connectivité après bridge sur serveur nat

Merci raleur, pour tes explications qui m'ont permis de résoudre mon problème. cool

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre

Hors ligne

Pied de page des forums