Bonjour, après plusieurs manipulation sur mon serveur Ubuntu je n'arrive pas à établir le routage entre mes 2 cartes réseaux présente dans la même machine.

Ma eth0 qui est celle qui a accès au réseau externe et a accès à internet qui a une adresse IP via le DCHP: 172.17.181.29/22

Ma et1 qui est celle qui n'est pas routable à la base qui a une adresse IP statique définie par moi même de: 192.168.1.1

Et mon client qui fait partie de ce sous-réseau qui a une adresse IP statique aussi de: 192.168.1.10

Après beaucoup de recherche je n'arrive pas à établir ce routage, pour l'instant la seule chose que j'ai réussi à faire est d'activé le forwarding en permanence donc ip_forward=1 ça c'est bon.

A partir de mon serveur je peux ping ma Eth0, Eth1 et mon client

A partir de mon client je peux ping ma carte et le Eth1 de mon serveur mais je n'ai rien pour ma Eth0 172.17.181.29

J'ai vu qu'il y avait des commandes avec le nat et masquerade qui donnait quelques choses du type (C'EST UN EXEMPLE DE COMMANDE ATTENTION): 

sudo iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

Il y avait aussi d'autres commande comme celle ci mais dans la syntaxe de base c'était pareil. Je les ais essayé et depuis mon client je ne peux toujours pas ping la Eth0 serveur.

Quelqu'un aurait la solution ? 

-
Edité par Anonyme 9 décembre 2014 à 16:52:34

Est que ton client à bien comme passerelle 192.168.1.51 ?

Après moi j'utiliserais la commande suivante :

sudo iptables -t nat -A POSTROUTING ! -d 192.168.10.0/24 -o eth0 -j SNAT --to-source 172.17.191.29

Bonjour, j'ai juste fais un edit pour l'adresse IP du client qui n'est plus 192.168.1.51 mais 192.168.1.10 et aussi sur l'adresse IP de ma Eth0 qui est de 172.17.181.29 et non pas 172.17.191.29 j'avais fais une faute de frappe excusez moi.

Donc j'y ai passé un peu l'après-midi, actuellement j'ai réussi à pinger avec mon client tout le réseau local. C'est à dire qu'avec mon client je suis en mesure de pinger sa carte, la Eth0 et Et1 de mon serveur grâce à la commande :

sudo route add -net 192.168.1.0/24 gw 192.168.1.1

et 

sudo route add -net 172.17.180/22 gw 172.17.181.29

Il ne me reste plus qu'à faire en sorte que mon réseau local 192.168.1.0 puisse sortir du réseau car pour l'instant je ne peux pas pinger au delà de la carte Eth0 du serveur 172.17.181.29

D'après mes recherches c'est surement par rapport à une commande du type que tu viens de me proposer, je vais l'a tester.

EDIT: Ta commande marche très bien je ne sais pas où tu l'as trouvé mais ça marche !

Par contre j'aurai 2 questions:

1- je comprends pas trop la commande en elle même :/ Et je pense que c'est important pour moi de l'a comprendre

2-  La solution n'est pas permanente, y a t-il une solution comme avec la forwarding ? Dois-je écrire une cette commande dans un fichier ?  

-
Edité par Anonyme 9 décembre 2014 à 17:05:40

Non la 2e route ne devrait pas être présente :

Normalement sur le client tu devrais te contenter de cela :

sudo ip route add 192.168.1.0/24 dev eth0
sudo ip route add default via 192.168.1.1

Sur le serveur et faut activer l'ip_forward et utiliser cette règle iptables :

sudo iptables -t nat -A POSTROUTING ! -d 192.168.1.0/24 -o eth0 -j SNAT --to-source 172.17.181.29

Et surtout pas mettre cette route là :

sudo route add -net 172.17.180/22 gw 172.17.181.29

-
Edité par millman 9 décembre 2014 à 17:13:59

Re, ok merci je note.

L'ip_forward est activé à chaque reboot j'avais modifié la ligne de commande dans le fichier.

pour la commande:

sudo ip route add 192.168.1.0/24 dev eth0
sudo ip route add default via 192.168.1.1

Ca n'a rien changé, j'imagine que j'avais déjà paramétré ça juste avant justement donc dans tous les cas ça marche je peux pinger dans mon réseau local. 

Néanmoins, la commande: 

sudo iptables -t nat -A POSTROUTING ! -d 192.168.1.0/24 -o eth0 -j SNAT --to-source 172.17.181.29

Elle n'est plus active au reboot, je cherche un moyen pour que sa fonction soit active même après le reboot.

"Par contre j'aurai 2 questions:

2-  La solution (de la précédente commande juste au dessus n'est pas permanente, y a t-il une solution comme avec la forwarding ? Dois-je écrire une cette commande dans un fichier ?  "

Merci d'avance

-
Edité par Anonyme 9 décembre 2014 à 17:37:50

Francoporto a écrit:

Ca n'a rien changé, j'imagine que j'avais déjà paramétré ça juste avant justement donc dans tous les cas ça marche je peux pinger dans mon réseau local. 

Il faut enlever toutes les routes déjà présentes avant sinon cela ne va pas marcher.

La commande sudo ip route flush doit marcher. Au pire redémarre.

Toutes les commandes ici ne sont pas permanentes.

Il faut d'abord que cela marche avant de les rendre permanentent.

-
Edité par millman 9 décembre 2014 à 17:52:44

Bonjour, après redémarrage voici ce que j'ai comme route

Serveur:

 Client:

Destination      Gateway            Genmask                 Flags       iface

Default             192.168.1.1       0.0.0.0                    UG           eth0

link-local           *                        255.255.0.0            U             eth0

192.168.1.0     *                         255.255.255.0        U             eth0

J'ai un peu simplifier pour le côté client :x

Résultat: je peux ping dans mon réseau local dans tous les sens serveur et client, le seul problème pour l'instant est que je ne peux pas ping en dehors du réseau à partir du client et non plus www.google.fr

Ta commande marche néanmoins, il ne reste plus qu'à la rendre permanente.

-
Edité par Anonyme 11 décembre 2014 à 8:30:18

Pour le route tu peux les rajouter dans le fichier /etc/network/interfaces sous la définition de ton interface de cette manière :

post-up ip route add 192.168.1.0/24 dev eth0
post-up ip route add default via 192.168.1.1
post-down ip route del 192.168.1.0/24 dev eth0
post-down ip route del default

Pour les règles iptables il faut retaper toutes les règles entrer la commande suivante :

sudo sh -c "iptables-save >/etc/iptables.up.rules"

Puis il faut créer le fichier /etc/network/if-pre-up.d/iptables (qui doit être avoir le droit d’exécution) avec le contenu suivant :

/sbin/iptables-restore < /etc/iptables.up.rules

Mes routes comme je te l'ai dis sont (enfin me semblent pour moi) bonnes. La seule chose qui me gène c'est d'être obligé de taper la commande

sudo iptables -t nat -A POSTROUTING ! -d 192.168.1.0/24 -o eth0 -j SNAT --to-source 172.17.181.29

à chaque redémarrage de mon serveur linux.

Donc j'ai essayé quand même de mettre les routes comme tu m'as dis et ensuite crée le fichier aussi comme tu me l'as indiqué mais au reboot je suis toujours obligé de retaper la commande.

J'ai cherché sur internet (déjà c'est soulant parce que y a plein de tuto qui varie c'est pratiquement jamais pareil) comme quoi je dois faire un truc du genre iptables-save ou d'autres manip dans le même genre. Mais c'est compliqué quand on y connait rien on sait pas trop de quoi ça parle on nous dit de faire des commandes mais elles marchent pas y a toujours un problème sur les tutoriels --

Ok donc c'est les règles iptables qui ne marche pas.

Du coup tu as quoi comme contenu dans le fichier : /etc/iptables.up.rules ?

Tu as quoi comme contenu dans le fichier /etc/network/if-pre-up.d/iptables ?

Quelle est le résultat de la commande ls -l /etc/network/if-pre-up.d/ ?

-
Edité par millman 19 décembre 2014 à 13:58:25

Salut, merci d'avoir répondu si vite

Je n'ai pas été assez claire il faut retaper toutes les règles iptables (le commande iptables) avant de faire l'iptables-save (qui permet de sauvegarder les règles précédentes).

Il faut aussi rendre exécutable le fichier /etc/network/if-pre-up.d/iptables.

Du coup dans l'ordre cela donne cela :

sudo iptables -t nat -A POSTROUTING ! -d 192.168.1.0/24 -o eth0 -j SNAT --to-source 172.17.181.29
sudo sh -c "iptables-save >/etc/iptables.up.rules"
sudo chmod +x /etc/network/if-pre-up.d/iptables

J'ai tapé les commandes dans l'ordre, et au reboot même si y a des modifications, mon client ne peut toujours pas aller au-delà de mon serveur:

Je te montre un screen de mes routes sur mon serveur Linux au cas ou:

Route client:

http://image.noelshack.com/fichiers/2014/51/1419003132-route-client.png

Oui en effet je tes données la règle iptables pour envoyer les paquets provenant de LAN vers internet mais pas envoyer ceux d'internet vers le LAN. Désoler.

sudo iptables -A FORWARD -i eth1 -j ACCEPT
sudo iptables -A FORWARD -o eth1 -j ACCEPT

Il retaper la commande suivante pour rendre le tout permanent :

sudo sh -c "iptables-save >/etc/iptables.up.rules"

Ok merci beaucoup, j'étais en stage (dans un lycée) et j'ai finis aujourd'hui. Je communique bien avec mon tuteur qui m'avait donné ce projet je lui transmetterai ces commandes pour qu'il les essaye à la rentré.

En tout cas merci

Bonjour, j'ai fais ce que tu m'as dis malheureusement ce n'est toujours pas permanent. Néanmoins j'ai vu des changements je te repasse des screens

A bientôt