Re: routage réseau : NAT, routes par défaut

To: PII 233 <pii233@free.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: routage réseau : NAT, routes par défaut
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Sat, 17 Jan 2004 16:25:01 +0100
Message-id: <[🔎] 20040117162501.09212028.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 916798651.732164924.17012004.145714@smtp.free.fr>
References: <[🔎] 916798651.732164924.17012004.145714@smtp.free.fr>

C'est ennuyeux car un même réseau 192.168.0.0/24 correspond à 3
interfaces. Si on prend eth2: le plus logique serait de faire un réseau
sur les 3 dernier bits mais dans ce cas l'IP que tu as serait l'adresse de
broadcast. On peut peut être y rajouter un bit

> # Interface du reseau local, ajoutee
> # apres l'install.
> auto eth2
> iface eth2 inet static
>         address 192.168.0.39
>         netmask 255.255.255.0
>         network 192.168.255.0
netmask 255.255.255.120
network 192.168.0.32
>         broadcast 192.168.0.255
broadcast 192.168.0.167
> #       gateway 192.168.0.100
> 
> auto eth2:1
> iface eth2:1 inet static
>         address 192.168.0.40
>         netmask 255.255.255.0
>         network 192.168.255.0
network 192.168.0.40
netmask 255.255.255.240
>         broadcast 192.168.0.255
> #       gateway 192.168.0.100
> 
> auto eth2:2
> iface eth2:2 inet static
>         address 192.168.0.41
>         netmask 255.255.255.0
>         network 192.168.255.0
network 192.168.0.0
>         broadcast 192.168.0.255
> #       gateway 192.168.0.100
> 
> auto eth1
> iface eth1 inet static
>         address 192.168.1.39
>         netmask 255.255.255.0
>         network 192.168.255.0
network 192.168.1.0
>         broadcast 192.168.1.255
> #       gateway 192.168.1.100
> ===
> 
> visiblement, la machine route bien les paquets, j'ai modifié
> /etc/network/options pour cela :
> ===
> ip_forward=yes
> spoofprotect=yes
> syncookies=no
> ===
> 
> je teste depuis un des deux postes du LAN, et tout semble fonctionner.

Parce que eth2 correspond finalement à un seul réseau 192.168.0.0/24

> Mon firewall est up, ce qui bloque bien les paquets indésirables.
> 
> Bon, quel est le problème alors ?
> Et bien je n'ai pas (encore) défini de translation d'adresse.
> D'ailleurs, la commande :
> iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE

Je mettrais plutôt
        iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

> Un route -n m'indique :
> ===
> Table de routage IP du noyau
> Destination     Passerelle      Genmask         Indic Metric Ref    Use
> Iface 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0    
>    0 eth1 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0
>           0 eth2 81.57.94.0      0.0.0.0         255.255.255.0   U     0
>                0        0 eth0 0.0.0.0         81.57.94.254    0.0.0.0  
>                      UG    0      0        0 eth0===
> et j'en suis bien content, il m'a fallu longtemps pour obtenir que la
> dernière ligne apparaisse : en ne faisant rien de spécail dans mon
> fichier interfaces. J'imagine que 81.57.94.0 étant le seul réseau
> routable, que *quelque chose* a décidé que ce serait la route par
> défaut, mais qui quoi pourquoi ?

la ligne
       gateway 81.57.94.254
dans l'interface eth0 et le fait d'aoivr supprimé les autres lignes
gateway> 

François Boisson

Reply to:

Follow-Ups:
- Re: routage réseau : NAT, routes par défaut
  - From: PII 233 <pii233@free.fr>

References:
- routage réseau : NAT, routes par défaut
  - From: PII 233 <pii233@free.fr>

Prev by Date: Re: routage réseau : NAT, routes par défaut
Next by Date: Re: Probleme avec ALSA lors de la compilation du noyau
Previous by thread: Re: routage réseau : NAT, routes par défaut
Next by thread: Re: routage réseau : NAT, routes par défaut
Index(es):
- Date
- Thread