Re: routage réseau : NAT, routes par défaut

To: debian-user-french@lists.debian.org
Subject: Re: routage réseau : NAT, routes par défaut
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Sun, 18 Jan 2004 14:51:17 +0100
Message-id: <[🔎] 87u12tnz56.fsf@fermat.localhost>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 916798651.732164924.17012004.145714@smtp.free.fr> (pii233@free.fr's message of "Sat, 17 Jan 2004 14:57:13 +0100")
References: <[🔎] 916798651.732164924.17012004.145714@smtp.free.fr>

Le 12434ième jour après Epoch,
pii233@free.fr écrivait:

> Bonjour,
>
> je franchis le cap de monter mon petit serveur en routeur de mon petit
> réseau local (j'ai même fait des trous dans le mur pour passer les
> câbles).

C'est ta famille qui doit être contente de voir des trous et des
câbles partout :)

Fais gaffe, le jour où tu fais ça:
  http://francois.tourde.org/Photos/Digi-096/
Tu es pas loin du divorce ;)

> Bref, j'ai peu de connaissances théoriques en admin de réseau et peu de pratique
> (généralement, on plugge et ça fonctionne presque tout seul dans les petits LAN
> avec les petits routeurs/switch/adsl).
> Dans mon cas, j'ai 3 cartes réseau.
> eth0 est connectée à l'extérieur (le masque réseau n'est pas vraiment le
> bon, mais ça passe).
> eth1 et eth2 chacune à un poste.

Et pourquoi pas plus simplement un petit hub/switch 100Mb ? C'est plus
facile que de gérer plusieurs réseaux à la fois ...

[...]

> Bon, quel est le problème alors ?

Oui?

> Et bien je n'ai pas (encore) défini de translation d'adresse.
> D'ailleurs, la commande :
> iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE
> n'a strictement aucun effet (rien n'apparaît lors d'un iptables -L).

Essaye avec la précision de -o. Dans ton cas, ça devrait donner:

# iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o eth0 -j MASQUERADE

> Y aurait-il un système de NAT transparente qui s'est déclenché ?

Non, là tu fais du NAT sur tous les paquets venant de l'intra... et y
allant aussi. Ça doit marcher en général, mais poser quelques soucis
entre eth1 et eth2.

D'autre part, la cible MASQUERADE semble ne pas être affichée par -L
dans iptables.

> Un route -n m'indique :
> ===
> Table de routage IP du noyau
> Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
> 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
> 81.57.94.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
> 0.0.0.0         81.57.94.254    0.0.0.0         UG    0      0        0 eth0
> ===
> et j'en suis bien content, il m'a fallu longtemps pour obtenir que la dernière
> ligne apparaisse : en ne faisant rien de spécail dans mon fichier interfaces.
> J'imagine que 81.57.94.0 étant le seul réseau routable, que *quelque chose*
> a décidé que ce serait la route par défaut, mais qui quoi pourquoi ?

Le quelquechose, c'est l'option gateway dans ta config réseau. Tu as
mis tout en commentaire, sauf la première (ce qui est bien), de sorte
que la passerelle par défaut c'est bien par eth0 que ça passe.

-- 
Kitchen activity is highlighted.  Butter up a friend.

Reply to:

Follow-Ups:
- Re: routage réseau : NAT, routes par défaut
  - From: PII 233 <pii233@free.fr>

References:
- routage réseau : NAT, routes par défaut
  - From: PII 233 <pii233@free.fr>

Prev by Date: Re: Rebooter une machine par une tâche cron...
Next by Date: Re: pb kpkg
Previous by thread: Re: routage réseau : NAT, routes par défaut
Next by thread: Re: routage réseau : NAT, routes par défaut
Index(es):
- Date
- Thread