[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Réseau entre deux Debian

Le mardi 13 mai 2008 à 12:05 +0200, Franck Delage a écrit :
> Damned, alors là je ne comprend plus rien ;)
> 
> D'autant qu'en rallumant mon portable ce matin, je n'ai même plus aucun
> réseau... (je n'éteint que très rarement mon fixe)

Pas très précis tout ça

C'est ton fixe qui partage la connexion internet pour le portable ?

En réseau, il faut toujours s'appuyer sur un schéma pour mieux cerner
les problèmes.


Internet 
  |
  |
@IP officielle
routeur d'accès FAI (RT) 
10.105.64.1/18
  |
  |
  |--------- PC1 fixe ------------------------- PC2 portable
      eth1           eth2                       eth1
 10.105.64.?/18      192.168.0.1/24             192.168.0.2/24
 GW 10.105.64.1                                 GW 192.168.0.1
                

«PC1» connaît une route par défaut en passant par 10.105.64.1 -> OK
«PC1» sait router entre ces deux cartes réseau eth1-eth2 -> OK
«PC2» connaît une route par défaut en passant par 192.168.0.1 -> OK

Mais il est fort probable que ton routeur d'accès FAI ne connaisse pas
la route vers 192.168.0.0/24. Du coup, le ping émis de PC2 vers internet
est routé par PC1, puis arrive sur ton routeur FAI qui le relaie vers le
net en natant l'adresse IP source.... mais le retour ne se fait pas.... 
Normal, quand ton routeur d'accès internet reçoit la réponse du ping
arrivant de l'internet, le routeur regarde sa table NAT pour associer
l'adresse destination correspondante et il trouve 192.168.0.2. Il
regarde sa table de routage et là, pas de chance, il n'a pas
connaissance de la route 192.168.0.0/24. Donc échec ! PC1 ne verra pas
le paquet de réponse au ping et PC2 encore moins.

Conclusion
Sur ton routeur d'accès FAI côté réseau privé, il faut déclarer une
route statique vers 192.168.0.0/24 en passant par 192.168.0.1.
Sur PC1, il faut juste configurer le routage sans faire de NAT.
Toutefois faire attention si tu as validé un firewall sur PC1 car il
faudra autoriser le trafic concernant PC2. Il faut également vérifier le
Firewall-NAT du routeur d'accès FAI pour qu'il autorise le trafic vers
le réseau 192.168.0.0.

Cordialement
nono


-- 
    .-".                                                  ."-.
   /  0o\           nono at jabber-fr dot net            /0o  \
  <` .\/ `>        http://zenith.noel.free.fr/         <` \/. `>
   (`  .)      http://www.linux-france.org/~jcnoel/      (.  `)
=== `=--= ============================================== =--=` ===

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Reply to: