Debian-facile

St3v3

Membre

Distrib. : Debian 10

Noyau : Linux 4.19.0-10-cloud-amd64

(G)UI : LXDE

Inscription : 03-01-2020

Debian 11: configurer serveur en routeur (forward,masquerade)

Hello,

Voici ce que je cherche à bâtir depuis qq jours:



(B) a 2 interfaces:
- ens33 : en bridge dhcp
- ens34 : segment réseau partagé avec (A), static IP addr

L'accès à la box est en Wifi.
(A) et (B) sont 2 VM tournant sur (D).

L'idée est d'avoir un poste (A), complétement isolé du reste du réseau (192.168.1...), accédant cependant au web (via box FAI C).
Hyper classique ! ... me direz-vous.

Oui, effectivement, mais dans l'état actuel des choses, j'arrive juste à faire un ping de A vers C et ping KO (souhaité!) de A vers D .
B accède sans problème à internet (wget a.io : OK).
J'ai réussi à faire fonctionner le routeur en mode "non persistant", je galère pour obtenir une config persistante après reboot.

Sur A et B j'ait fait:

echo "nameserver 8.8.8.8" > /etc/resolv.conf

Il y a très probablement un pb. au niveau du routeur B (IP forward, masquerade...) mais où ???
J'ai lu des pages et des pages web sans trouver une solution pertinente... vérifié trois fois les divers paramètres...
Là, j'avoue, je ne vois plus rien, ça doit être tout bête mais il me faut un regard extérieur !

NB: toutes les copies d'écran ci-dessous ont été faites sur (B), sauf la dernière, faite sur (A).



NB: à partir de A, ping 8.8.8.8 ne répond pas.

Voyez-vous d'où peut venir le problème ?

A votre dispo pour tout complément d'info.

Merci par avance.

@+

Steve.

Dernière modification par St3v3 (07-02-2023 00:24:08)

kawer

Membre

Lieu : Earth

Distrib. : Debian Stable

Noyau : Current

(G)UI : Xfce

Inscription : 08-10-2013

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

HS : en lisant ton message avec le joli dessin, j'ai pensé au logiciel dia


Ton dernier screenshot montre que A arrive à joindre le box, bon signe.
Pour vérifier que les paquets passent à l'extérieur du réseau : (internet)

ping 8.8.8.8

Si tu as un retour, il te faudra vérifier que le resolv.conf est bien pris en charge. Sinon côté parefeu (dns, http, https).

courage : )

Ps: Au lieu des images, tu peux mettre les retours en textuel (copier/coller) dans les balises prévues pour.
Un petit lien pour rappel Utilisation des balises BBCode et de la coloration syntaxique sur le forum.

Dernière modification par kawer (07-02-2023 03:27:26)

---

ThinkPad T530 - Debian - CoreBoot

St3v3

Membre

Distrib. : Debian 10

Noyau : Linux 4.19.0-10-cloud-amd64

(G)UI : LXDE

Inscription : 03-01-2020

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Hello,

Merci pour le schéma, le mien a été fait à l''arrache sous Paint mais bon, il était pas si pourri, tu as bien compris l'idée. ;o)

Je ne peux hélas pas faire de copier/coller à partir de la VM B qui est en mode texte, d'où les copies d'écran.

A l'heure actuelle, de A, ping 8.8.8.8 est désormais OK...
après reboot puis systemctl restart networking !?!
...par contre la résolution de nom est KO !?! (wget google.fr ou wget a.io, encore plus rapide à taper !)

Un truc de dingue !

Dernière modification par St3v3 (08-02-2023 00:51:53)

raleur

Membre

Inscription : 03-10-2014

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Je ne peux hélas pas faire de copier/coller à partir de la VM B

Et la VM A ?
Enregistrer la sortie dans un fichier et le transférer vers l'hôte ?
Ou bien se connecter en SSH ?

par contre la résolution de nom est KO

As-tu essayé avec la commande "host" en spécifiant l'adresse du serveur DNS à interroger ?
Vérifie aussi les règles iptables.

---

Il vaut mieux montrer que raconter.

St3v3

Membre

Distrib. : Debian 10

Noyau : Linux 4.19.0-10-cloud-amd64

(G)UI : LXDE

Inscription : 03-01-2020

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Hello,

Quelques news...
J'ai réussi à accéder au web avec une vieille VM (A) sous Windows 8.1 donc le pb. venait de la VM(A) sous Debian 11.

J'ai fait tellement de tests que la VM Debian 11 est dans un état second...

J'arrivais, après chaque démarrage à froid (shutdown now/start, pas reboot), à accéder au web juste en recréant la route à chaque fois, maintenant ça ne suffit plus:

root@secbrowser:~# wget a.io
--2023-02-15 21:51:38--  http://a.io/
Résolution de a.io (a.io)… échec*: Échec temporaire dans la résolution du nom.
wget*: impossible de résoudre l’adresse de l’hôte «*a.io*»

root@secbrowser:~# route add default gw 10.0.60.1

root@secbrowser:~# wget a.io
--2023-02-15 21:52:05--  http://a.io/
Résolution de a.io (a.io)… échec*: Échec temporaire dans la résolution du nom.
wget*: impossible de résoudre l’adresse de l’hôte «*a.io*»

root@secbrowser:~# service networking restart

root@secbrowser:~# wget a.io
--2023-02-15 21:52:55--  http://a.io/
Résolution de a.io (a.io)… 85.10.133.119
Connexion à a.io (a.io)|85.10.133.119|:80… connecté.
requête HTTP transmise, en attente de la réponse… 301 Moved Permanently
Emplacement*: https://www.a.io [suivant]
--2023-02-15 21:52:56--  https://www.a.io/
Résolution de www.a.io (www.a.io)… 85.10.133.119
Connexion à www.a.io (www.a.io)|85.10.133.119|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille*: non indiqué [text/html]
Sauvegarde en*: «*index.html.34*»

index.html.34           [  <=>               ] 156,02K   548KB/s    ds 0,3s    

2023-02-15 21:52:58 (548 KB/s) - «*index.html.34*» sauvegardé [159766]

root@secbrowser:~#

Je n'ai jamais réussi à rendre la route default gw 10.0.60.1 persistante malgré de nombreux essais dans /etc/network/interfaces : 

root@secbrowser:~# more /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

#source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

#iface ens33 inet dhcp

# IP fixe dans subnet
auto ens33
#allow-hotplug ens33
iface ens33 inet static
  address 10.0.60.2/24
  gateway 10.0.60.1
  #dns-nameservers 8.8.8.8
  #post-up /usr/sbin/ip route add default gw 10.0.60.1

  # ping box OK
  post-up /usr/sbin/ip route add 192.168.1.0/24 via 10.0.60.1
 
  #up /usr/sbin/ip route add default 192.168.1.0/24 via 10.0.60.1

  #up /bin/ip route del 192.168.1.0/24 via 10.0.60.1 dev ens33
  #up /bin/ip route add 192.168.1.0/24 via 10.0.60.1 dev ens33
  #up /bin/ip route add 192.168.1.1/32 via 10.0.60.1
 

root@secbrowser:~# route -v
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         10.0.60.1       0.0.0.0         UG    0      0        0 ens33
10.0.60.0       0.0.0.0         255.255.255.0   U     0      0        0 ens33
192.168.1.0     10.0.60.1       255.255.255.0   UG    0      0        0 ens33
 

root@secbrowser:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:75:64:d6 brd ff:ff:ff:ff:ff:ff
    altname enp2s1
    inet 10.0.60.2/24 brd 10.0.60.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 169.254.17.168/16 brd 169.254.255.255 scope global ens33
       valid_lft forever preferred_lft forever
 

Je ne comprends pas d'où sort l'addresse IP  169.254.17.168/16 ???

NB: avahi désinstallé, pas de service DHCP, network-manager non utilisé


Bref, je suis lassé, ce qui devait être un petit montage amusant devient carrément ch!ant...

Quelques idées lumineuses pour sauver cette VM d'un décommissionnement certain ?

A dispo pour toute info complémentaire.

@+

Steve.

Papadakis

Membre

Lieu : Far ouest environ

Distrib. : Bookworm

Noyau : Linux 6.1.0-9-amd64

(G)UI : xfce 4.18

Inscription : 23-04-2014

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Bonjour Steve,

voilà comment j'ai fait chez moi.
L'architecture est la même sauf que ma machine cliente en 192.168.1.y est en debian.
J'ai adapté les interfaces et les IP pour que tu t'y retrouves.

Tout d'abord, sur la passerelle, dans /etc/sysctl.conf pour transférer tous les paquets:

net.ipv4.ip_forward=1

ensuite, on installe du NAT pour cacher le futur sous-réseau, comme ça tous les paquets sembleront venir de la passerelle :

iptables -t nat -A POSTROUTING ens33 -j MASQUERADE

On ajoute la communication par les interfaces dans les deux sens :

iptables -A FORWARD -i ens34 -o ens33 -m state RELATED, ETABLISHED -j ACCEPT
iptables -A FORWARD -i ens33 -o ens34 -j ACCEPT
 

On sauvegarde les règles iptalbes :

iptables-save -> /etc/iptables_rules.save

Et on les réinjecte au redémarrage via /etc/network/interfaces :

post-up iptables-restore < /etc/iptables_rules.save

Enfin, sur la machine cliente (192.168.1.y) , on ajoute une route statique pour accéder au réseau 10.0.60.0/24 (pour debian):

route add -net 10.0.60.0 netmask 255.255.255.0 gw 192.168.1.x

Je ne sais plus où j'ai trouvé ça mais ça fonctionne.

En espérant que ça t'aidera.

Dernière modification par Papadakis (18-02-2023 12:17:24)

---

Le désordre, c'est l'ordre, moins le pouvoir.

raleur

Membre

Inscription : 03-10-2014

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

sur la passerelle, dans /etc/sysctl.conf pour transférer tous les paquets

Pas tous, seulement les paquets IPv4.

on installe du NAT pour cacher le futur sous-réseau, comme ça tous les paquets sembleront venir de la passerelle

Inutile si le routage est correct.

On ajoute la communication par les interfaces dans les deux sens

Ces règles n'autorisent pas la communication dans les deux sens. Elles autorisent seulement les connexions unicast dans un sens, et rien dans l'autre.

iptables-save -> /etc/iptables_rules.save

Syntaxe incorrecte.

on les réinjecte au redémarrage via /etc/network/interfaces

Ça dépend du reste du contenu du fichier.

sur la machine cliente (192.168.1.y) , on ajoute une route statique pour accéder au réseau 10.0.60.0/24

Avec tes règles iptables, cette route ne sert à rien.

Dernière modification par raleur (18-02-2023 12:55:43)

---

Il vaut mieux montrer que raconter.

Papadakis

Membre

Lieu : Far ouest environ

Distrib. : Bookworm

Noyau : Linux 6.1.0-9-amd64

(G)UI : xfce 4.18

Inscription : 23-04-2014

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Avec tes règles iptables, cette route ne sert à rien.

Désolé mais le pc va chercher 10.0.60.0/24 sur sa passerelle par défaut (la box) sans cette route.

---

Le désordre, c'est l'ordre, moins le pouvoir.

raleur

Membre

Inscription : 03-10-2014

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Pourquoi a-t-il besoin d'atteindre 10.0.60.0/24 puisque les règles iptables de la "passerelle" masquent ce préfixe pour les connexions sortantes et bloquent les connexions entrantes ?

Dernière modification par raleur (18-02-2023 16:43:01)

---

Il vaut mieux montrer que raconter.

Papadakis

Membre

Lieu : Far ouest environ

Distrib. : Bookworm

Noyau : Linux 6.1.0-9-amd64

(G)UI : xfce 4.18

Inscription : 23-04-2014

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Pour communiquer en ssh, voir un serveur web de ce côté ou que sais-je.

---

Le désordre, c'est l'ordre, moins le pouvoir.

raleur

Membre

Inscription : 03-10-2014

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

les règles iptables de la "passerelle" bloquent les connexions entrantes

Ah non, j'ai mal lu, c'est l'inverse, seules les connexions entrantes sont acceptées et les connexions sortantes sont bloquées. Du coup à quoi sert la règle de masquerading qui ne s'applique qu'aux connexions sortantes ?

Dernière modification par raleur (18-02-2023 16:44:27)

---

Il vaut mieux montrer que raconter.

St3v3

Membre

Distrib. : Debian 10

Noyau : Linux 4.19.0-10-cloud-amd64

(G)UI : LXDE

Inscription : 03-01-2020

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Hello,

Bein, j'ai pas beaucoup avancé.

Pour avoir l'accès web, je lance à chaque fois à la mano sur la VM (A)

route add default gw 10.0.60.1

Pas moyen de rendre cette route persistante dans /etc/interfaces

Du coup j'ai essayé de lancer cette commande dans rc.local , ça veut pas marcher !

Au démarrage de la VM, j'ai:
"Failed to start /etc/rc.local Compatibility"

En commentaires, tous les essais infructueux menés:

root@secbrowser:~# more /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Set here because does not work in "interfaces" file :(
/usr/bin/date >> /root/rclocal_debug_STP.txt
#/usr/bin/echo "route flush..." >> /root/rclocal_debug_STP.txt
#/usr/sbin/ip route flush table main
#/usr/bin/echo "route del..." >> /root/rclocal_debug_STP.txt
#/usr/sbin/ip route del default via 10.0.60.1 dev ens33 onlink
/usr/bin/echo "route add..." >> /root/rclocal_debug_STP.txt
/usr/sbin route add default gw 10.0.60.1
#/usr/sbin/ip route add default gw 10.0.60.1
#/usr/sbin/ip route add default 192.168.1.0/24 via 10.0.60.1
/usr/bin/echo "fin OK!"
exit 0

rc.local s'exécute bien d'après ma trace mais plante justement sur l'ajout de la default gateway !!!

root@secbrowser:~# more rclocal_debug_STP.txt
route add...
route del...
route flush...
route add...
route flush...
route add...
jeu. 23 févr. 2023 23:34:44 CET
route flush...
route add...
jeu. 23 févr. 2023 23:42:00 CET
route flush...
route add...
jeu. 23 févr. 2023 23:49:00 CET
route add...
jeu. 23 févr. 2023 23:53:07 CET
route add...
ven. 24 févr. 2023 21:26:31 CET
route add...
root@secbrowser:~#
 

Avez-voue une idée pour faire avancer le schimilibilik ?
Raleur peut-être ?

J'avoue que ça me pète grave les burettes !

Merci.

Steve.

Papadakis

Membre

Lieu : Far ouest environ

Distrib. : Bookworm

Noyau : Linux 6.1.0-9-amd64

(G)UI : xfce 4.18

Inscription : 23-04-2014

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Pour ta machine A, il faut indiquer la passerelle 10.0.60.1 dans /etc/network/interfaces.

---

Le désordre, c'est l'ordre, moins le pouvoir.

St3v3

Membre

Distrib. : Debian 10

Noyau : Linux 4.19.0-10-cloud-amd64

(G)UI : LXDE

Inscription : 03-01-2020

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Hello Papadakis

Oui, c'est normalement la façon correcte de procéder sous Debian 11 mais ça veut pôôô !

J'ai essayé plein de syntaxes diffétentes, sans succès (en commentaires)
La version actuelle du fichier /etc/network/interfaces, simplifiée au max. est :

root@secbrowser:~# more /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug ens33
auto ens33
iface ens33 inet static
  address 10.0.60.2/24
  gateway 10.0.60.1
  # dns-* options are implemented by the resolvconf package, if installed
  #dns-nameservers 8.8.8.8

  # ping box OK, no raise error at startup
  #post-up /usr/sbin/ip route add 192.168.1.0/24 via 10.0.60.1
  #post-down /usr/sbin/ip route del 192.168.1.0/24 via 10.0.60.1

    #pre-up ip route del 192.168.1.1/32 via 10.0.60.1 dev ens33 || true
    #up ip route add 192.168.1.1/32 via 10.0.60.1 dev ens33
    #down ip route del 192.168.1.1/32 via 10.0.60.1 dev ens33 || true

  #up /usr/sbin/ip route del default gw 10.0.60.1
  #up /usr/sbin/ip route add default gw 10.0.60.1
 

Juste après démarage de la VM (pas reboot, qui des fois ne suffit pas à prendre en compte une modif. !) :

root@secbrowser:~# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
From 10.0.60.2 icmp_seq=1 Destination Host Unreachable
From 10.0.60.2 icmp_seq=2 Destination Host Unreachable
From 10.0.60.2 icmp_seq=3 Destination Host Unreachable
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3064ms
pipe 4

 

Dans rc.local la commande d'ajout de la default gateway est apparemment OK

root@secbrowser:~# more /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Set here because does not work in "interfaces" file :(
/usr/bin/date >> /root/rclocal_debug_STP.txt
#/usr/bin/echo "route flush..." >> /root/rclocal_debug_STP.txt
#/usr/sbin/ip route flush table main
#/usr/bin/echo "route del..." >> /root/rclocal_debug_STP.txt
#/usr/sbin/ip route del default via 10.0.60.1 dev ens33 onlink
/usr/bin/echo "route add..." >> /root/rclocal_debug_STP.txt
/usr/sbin/route add default gw 10.0.60.1
#/usr/bin/ip route add default gw 10.0.60.1
#/usr/sbin/ip route add default 192.168.1.0/24 via 10.0.60.1
/usr/bin/echo "fin OK!" >> /root/rclocal_debug_STP.txt
exit 0
root@secbrowser:~#
 

d'après ma trace :

root@secbrowser:~# more rclocal_debug_STP.txt
...
route add...
sam. 25 févr. 2023 01:41:21 CET
route add...
sam. 25 févr. 2023 14:33:27 CET
route add...
sam. 25 févr. 2023 14:47:23 CET
route add...
fin OK!

 

Au niveau routage, "c'est la fête du slip" :

root@secbrowser:~# route -v
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         0.0.0.0         0.0.0.0         U     0      0        0 ens33
default         10.0.60.1       0.0.0.0         UG    0      0        0 ens33
default         10.0.60.1       0.0.0.0         UG    0      0        0 ens33
localnet        0.0.0.0         255.255.255.0   U     0      0        0 ens33
link-local      0.0.0.0         255.255.0.0     U     0      0        0 ens33

root@secbrowser:~# ip route show

default dev ens33 scope link
default via 10.0.60.1 dev ens33
default via 10.0.60.1 dev ens33 onlink
10.0.60.0/24 dev ens33 proto kernel scope link src 10.0.60.2
169.254.0.0/16 dev ens33 proto kernel scope link src 169.254.105.166

root@secbrowser:~# ip route del default via 10.0.60.1 dev ens33 onlink

root@secbrowser:~# ip route show

default dev ens33 scope link
default via 10.0.60.1 dev ens33 onlink
10.0.60.0/24 dev ens33 proto kernel scope link src 10.0.60.2
169.254.0.0/16 dev ens33 proto kernel scope link src 169.254.105.166

 

On voit bien la route, ça devrait passer, non ?

...et non ! 

root@secbrowser:~# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
From 10.0.60.2 icmp_seq=1 Destination Host Unreachable
From 10.0.60.2 icmp_seq=2 Destination Host Unreachable
From 10.0.60.2 icmp_seq=3 Destination Host Unreachable
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3064ms
pipe 4
 

Seule solution, taper à la mano (exactement ce que j'ai mis dans le rc.local !):

root@secbrowser:~# /usr/sbin/route add default gw 10.0.60.1

root@secbrowser:~# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=57 time=8.46 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=57 time=5.47 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=57 time=6.91 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=57 time=86.1 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=57 time=6.98 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=57 time=6.93 ms
64 bytes from 1.1.1.1: icmp_seq=7 ttl=57 time=7.52 ms
64 bytes from 1.1.1.1: icmp_seq=8 ttl=57 time=7.39 ms
^C
--- 1.1.1.1 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7012ms
rtt min/avg/max/mdev = 5.470/16.974/86.141/26.154 ms
root@secbrowser:~# wget a.io
--2023-02-25 14:51:12--  http://a.io/
Résolution de a.io (a.io)… 85.10.133.119
Connexion à a.io (a.io)|85.10.133.119|:80… connecté.
requête HTTP transmise, en attente de la réponse… 301 Moved Permanently
Emplacement : https://www.a.io [suivant]
--2023-02-25 14:51:12--  https://www.a.io/
Résolution de www.a.io (www.a.io)… 85.10.133.119
Connexion à www.a.io (www.a.io)|85.10.133.119|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : non indiqué [text/html]
Sauvegarde en : « index.html »

index.html              [ <=>                ] 156,02K  --.-KB/s    ds 0,06s  

2023-02-25 14:51:13 (2,68 MB/s) - « index.html » sauvegardé [159766]

root@secbrowser:~#

 

Là, j'avoue, je ne sais plus quoi faire...

Tu es sous Debian 10 ou 11?
En VM (VMware, Virtualbox...) ?


Tu peux STP me copier le fichier interfaces de ton client avec la ligne de creation de la default gateway ?
Quelle gueule a ta table de routage sur le client ?

Merci.

@+

Steve

Papadakis

Membre

Lieu : Far ouest environ

Distrib. : Bookworm

Noyau : Linux 6.1.0-9-amd64

(G)UI : xfce 4.18

Inscription : 23-04-2014

Re : Debian 11: configurer serveur en routeur (forward,masquerade)

Le /etc/network/interfaces :

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens33
iface ens33 inet static
  address 10.0.60.2/24
  gateway 10.0.60.1

Aucune route ajoutée :

route

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         10.0.60.1   0.0.0.0         UG    0      0        0 ens33
10.0.60.0   0.0.0.0         255.255.255.0 U     0      0        0 ens33

Et pas de rc.local.

Si ça ne fonctionne pas avec ça, c'est que c'est la passerelle qui est mal configurée.

---

Le désordre, c'est l'ordre, moins le pouvoir.