[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Problème de routage

>Tu veux dire que tu ne peux pas modifier la configuration IP/routage des postes en 192.168.5.0/24 ? Il faut alors diffuser les routes par un protocole de >routage (RIP ou autre), à condition que les postes le gèrent (on y croit). Sinon l'alias IP sur l'interface LAN de la passerelle est la seule solution que je vois.

C'est pas que je ne peux pas, mais je préfère laisse la config tel quel et modifier la passerelle.
Donc effectivement une ip alias est le plus approprié

>Pourtant tu as écrit :
> Donc aujourdh'ui le réseau 192.168.5.0 peux communiquer avec le réseau
> 192.168.8.0/24
> Et actuellement seul B peux aller sur internet !

Oui oui aujourdh'ui ils peuvent faire ça sans problème parce que le routeur actuel à une ip en 192.168.8.27 et une ip alias 192.168.5.102
Autant pour moi.
Le but est bien de supprimer ce routeur et donc de crée une règle permettant de routeur le réseau 192.168.5.0 vers 192.168.8.8 et
Que cette passerelle accepte les paquets et les fasses sortir


>Note : du point de vue du routage et du filtrage les alias de la forme eth0:x n'existent pas, c'est eth0 qui compte. Un alias ne crée par une nouvelle interface, il ne fait qu'ajouter une adresse à une interface existante dont il partage les paramètres (flags, MTU, etc.).

Ça veux dire que je n'ai pas besoin de modifier netfilter ?


>Si tu veux qu'on trouve ce qui manque, tu peux publier les sorties de :
>- ifconfig et route -n sur une machine de A, une de B et la passerelle
>- iptables-save sur la passerelle

Sur les machine A : 192.168.5.0/24 et passerelle 192.168.5.102
Sur les machine B : 192.168.8.0/24 et passerelle 192.168.8.8

Route -n me donne :

Destination 	Passerelle		Genmask		Iface
192.168.5.0		*			255.255.255.0	eth0
Localnet		*			255.255.255.0	eth0
Default		192.168.8.30	eth0

192.168.8.30 étant le routeur après la passerelle qui est relié à internet.
La sortie iptables-save :


# Generated by iptables-save v1.2.11 on Fri Feb  3 13:38:02 2006
*nat
:PREROUTING ACCEPT [2701135:314954246]
:POSTROUTING ACCEPT [1836254:129765162]
:OUTPUT ACCEPT [1777094:126977546]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j REDIRECT --to-ports 3128 
COMMIT
# Completed on Fri Feb  3 13:38:02 2006
# Generated by iptables-save v1.2.11 on Fri Feb  3 13:38:02 2006
*filter
:INPUT DROP [0:0]
:FORWARD DROP [32:3360]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -i eth0 -j ACCEPT 
-A INPUT -i eth0 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 3128 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -i eth0 -o eth0 -p tcp -m tcp --dport 443 -j ACCEPT 
-A FORWARD -i eth0 -o eth0 -p tcp -m tcp --dport 80 -j ACCEPT 
-A FORWARD -i eth0 -o eth0 -p tcp -m tcp --dport 9900 -j ACCEPT 
-A FORWARD -i eth0 -o eth0 -p tcp -m tcp --dport 8500 -j ACCEPT 
-A FORWARD -i eth0 -o eth0 -p udp -m udp --dport 53 -j ACCEPT 
-A FORWARD -i eth0 -o eth0 -p udp -m udp --dport 3128 -j ACCEPT 
-A FORWARD -i eth0 -o eth0 -j ULOG 
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -o eth0 -j ACCEPT 
-A OUTPUT -o eth0 -j ACCEPT 
-A OUTPUT -o eth0 -j ULOG 
-A OUTPUT -o lo -j ULOG 
-A OUTPUT -o eth0 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
-A OUTPUT -o eth0 -p udp -m udp --dport 53 -j ACCEPT 
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT
# Completed on Fri Feb  3 13:38:02 2006
Reply to: