RE: Problème de routage

To: <debian-user-french@lists.debian.org>
Subject: RE: Problème de routage
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Fri, 03 Feb 2006 12:24:43 +0100
Message-id: <[🔎] E1F4z3E-00051o-00@zenith>
References: <[🔎] D7AAB344081D6945B4A0CEC01BCEE1A143B417@proliant2500.domaine>

Stéphane BERDIN a écrit :
>>> A condition que les machines en 192.168.5.x aient une route directe 
>>> vers 192.168.8.8 ou plus largement vers 192.168.8.0/24.
> 
> Les machines ont comme passerelle 192.168.5.102, comment justement leur donner une
> route vers 192.168.8.0/24 ?
> Sachant que je dois pas toucher les postes évidement !

Tu veux dire que tu ne peux pas modifier la configuration IP/routage des
postes en 192.168.5.0/24 ? Il faut alors diffuser les routes par un
protocole de routage (RIP ou autre), à condition que les postes le
gèrent (on y croit). Sinon l'alias IP sur l'interface LAN de la
passerelle est la seule solution que je vois.

> François Boisson a écrit :
>>Par défaut, lorsqu'il n'y a qu'une seule carte réseau, la route est vers cette
>>carte et il n'y a a rien à préciser dans ce cas. Si on déclare
>>192.168.8.8 comme passerelle, les paquets seront routés vers 192.168.8.8 qui sera
>>cherché sur la seule carte accessible.

Pas d'accord. S'il n'y a pas auparavant une route directe vers l'adresse
déclarée comme passerelle, la création de la route par défaut échouera.
Le fait qu'il y ait une ou plusieurs cartes réseau n'y change rien.
Linux n'invente pas des routes qu'il n'a pas. Or dans la situation
exposée, les machines de 192.168.5.0/24 n'ont qu'une route directe vers
leur propre sous-réseau, pas vers 192.168.8.0/24 ni 192.168.8.8.

Si on veut utiliser une adresse de passerelle qui n'est pas dans le
sous-réseau, il faut d'abord créer une route directe vers celle-ci :

$ route add 192.168.8.8 dev eth0
ou
$ route add -net 192.168.8.0/24 dev eth0
$ route add default gw 192.168.8.8

Mais tout ceci est sans objet si on ne peut pas modifier la conf. IP.

> En fait sur la passerelle je peux pinger 192.168.5.0/24 sans problème et
> 192.168.8.0/04 sans problème non plus.
> Par contre une machine du sous-réseau A ( 192.168.5.0/24) ne peux pas pinger une
> machine du sous-réseau B ( 192.168.8.0/24)

Pourtant tu as écrit :
> Donc aujourdh'ui le réseau 192.168.5.0 peux communiquer avec le réseau
> 192.168.8.0/24

> Et actuellement seul B peux aller sur internet !

Probablement à cause de règles iptables de filtrage dans FORWARD qui
et/ou de NAT/masqerading dans POSTROUTING qui ne gèrent que les
connexions en provenance de B. Tu dois t'assurer qu'au minimum :
- les règles de filtrage dans FORWARD de l'interface LAN eth0 vers
internet acceptent les adresses sources de A et B ;
- les règles de filtrage dans FORWARD de l'interface LAN vers
l'interface LAN acceptent le trafic de A vers B et de B vers A ;
- les règles de NAT/masquerading dans POSTROUTING vers internet traitent
les adresses sources de A et B.

Note : du point de vue du routage et du filtrage les alias de la forme
eth0:x n'existent pas, c'est eth0 qui compte. Un alias ne crée par une
nouvelle interface, il ne fait qu'ajouter une adresse à une interface
existante dont il partage les paramètres (flags, MTU, etc.).

Si tu veux qu'on trouve ce qui manque, tu peux publier les sorties de :
- ifconfig et route -n sur une machine de A, une de B et la passerelle
- iptables-save sur la passerelle

Reply to:

References:
- RE: Problème de routage
  - From: Stéphane BERDIN <stephane.berdin@mdpmotor.com>

Prev by Date: Re: disque dur "scsi" non monté au démarrage.
Next by Date: Re: tutorial ldap
Previous by thread: RE: Problème de routage
Next by thread: RE: Problème de routage
Index(es):
- Date
- Thread