Partage
  • Partager sur Facebook
  • Partager sur Twitter

ip_forward ne marche pas sur ubuntu 14.10

http://openclassrooms.com/courses/apprenez-le-fonctionnement-des-resea

zebul666
    13 février 2015 à 20:46:51

    bonjour,

    je fais le tutorial du cours http://openclassrooms.com/courses/apprenez-le-fonctionnement-des-reseaux-tcp-ip/les-autres-protocoles

    Notamment le ARP Poisonning.

    J'ai 2 VM Archlinux (Virtualbox) en bridge sur l'interface wlan0

    J'utilise scapy sur l'hôte Ubuntu 14.10 pour envoyer un ARP reply à un des invités:

    >>> sendp(Ether()/ARP(op="is-at", psrc="192.168.0.13", pdst="192.168.0.44"))

    J'active l'ip_forward sur l'hôte (192.168.0.10)

    echo 1 > /proc/sys/net/ipv4/ip_forward


    puis depuis 192.168.0.44, je pinge 192.168.0.13, et j'ai

    PING 192.168.0.13 (192.168.0.13) 56(84) bytes of data

From 192.168.0.10: icmp_seq=2 Redirect Host(New netxthop: 192.168.0.13)

From 192.168.0.10: icmp_seq=2 Redirect Host(New netxthop: 192.168.0.13)

From 192.168.0.10: icmp_seq=3 Redirect Host(New netxthop: 192.168.0.13)

From 192.168.0.10: icmp_seq=4 Redirect Host(New netxthop: 192.168.0.13)

From 192.168.0.10: icmp_seq=5 Redirect Host(New netxthop: 192.168.0.13)

From 192.168.0.10: icmp_seq=6 Redirect Host(New netxthop: 192.168.0.13)

^C


    j'ai pu voir que les ICMP redirect était bénin. je pouvais même les désactiver avec une option sysctl (....send_redirects)

    mais je vois rien arriver sur 192.168.0.13 avec un tcmpdump icmp

    je me suis dit que c'était un problème avec les bridges Virtualbox et donc j'ai sorti le câble ethernet et relançant les VM en utilisant le bridge sur eth0. Mais c'est pareil.

    Et finalement, j'ai utilisé un autre pc sur le réseau (un raspberry pi avec archlinux-arm) toujours avec les mêmes VM, là ça marche bien. Je vois bien le ping avec tcpdump icmp sur 192.168.0.13 et la réponse dans 192.168.0.44

    Donc pourquoi ça marche pas sur l'hôte Ubuntu ???

    PS. on m'a dit de bidouiller les règles iptables mais ca change rien. D'aiileurs toutes les tables sont en default policy ACCEPT et toutes les chaines sont vides.

    PPS: j'ai même rajouter une route pour l'invité 192.168.0.13, sans succès:

    ip route add 192.168.0.13 dev wlan0

    (je faisais les tests avec wlan0 à ce moment là)



    -
    Edité par zebul666 14 février 2015 à 1:08:39

    • Partager sur Facebook
    • Partager sur Twitter

    ip_forward ne marche pas sur ubuntu 14.10

    × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
    × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
    • Editeur
    • Markdown