Le mardi 23 novembre, rk écrivit : > Bonsoir, > > J'ai deux sous-réseaux dans mon réseau local qui sont reliés par une > passerelle, toutes les machines sont debian lenny: > Comment faire pour faire communiquer les machines des sous-réseaux via > la passerelle en toute transparence. > > Je sais qu'il faut appliquer des règles iptables sur la passerelle mais > je ne sais pas vraiment lesquelles , mes tentatives ont échouées. > > Prenons un exemple simple : > machine 1 : 192.168.2.2 > passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1) > machine 2 : 192.168.1.2 > > Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-versa. > Les machine 1 et 2 sont correctement configurées pour utiliser la > passerelle. > Il me faut maintenant des règles iptables à mettre sur la passerelle, > j'ai prévu de les inscrire dans le fichier /etc/init.c/rc.local. > > merci pour votre aide > rk S'il n'y a pas déjà des filtrage sur les machines et la passerelle, ça devrait passer simplement en activant le forward sur la passerelle. Dans /etc/sysctl.conf, décommenter cette ligne : net.ipv4.ip_forward = 1 Après, il faudra évidement sécuriser ça (toujours sur la passerelle) avec des règle disant qui peut aller où (machine1 peut faire du ssh avec machine2).
Attachment:
signature.asc
Description: Digital signature