Ainsi parla Erwan David le 042ème jour de l'an 2004:
> Le Tue 10/02/2004, Nicolas Rueff disait
> > Bonsoir à tous !
> >
> > Petit problème iptables: j'ai deux réseaux R1 (192.168.0.1/24) et R2
> > (192.168.1.0/24) connectés à une passerelle sous Sarge via
> > respectivement eth0 (192.168.0.1) et eth1 (192.168.1.1). Et je
> > n'arrive pas à communiquer de R1 vers R2 et réciproquement.
> >
> > Sur les machines des deux réseaux, les routes sont correctement
> > configurées, j'arrive à me connecter à la paserelle, et le
> > forwarding est activé. Qu'ai-je oublié ?
> >
> > Merci d'avance de votre bienveillante collaboration ;)
Attention, la config a encore changé: maintenant R2 ne possède plus
qu'un modem ADSL (je sais je suis chiant). Mais le problème reste
entier: pas moyen d'accéder au modem (l'interface, hein, sinon
l'extérieru marche très bien) depuis R1.
> Peux-tu donner les sorties de
>
> ifconfig
Passerelle:
eth0 Link encap:Ethernet HWaddr 00:40:F4:89:6E:48
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13952943 errors:0 dropped:242 overruns:0 frame:0
TX packets:13474677 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1859065503 (1.7 GiB) TX bytes:2933433400 (2.7 GiB)
Interrupt:11
eth1 Link encap:Ethernet HWaddr 00:40:F4:89:67:D0
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2986281 errors:0 dropped:0 overruns:0 frame:0
TX packets:3526044 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:256871191 (244.9 MiB) TX bytes:3565077103 (3.3 GiB)
Interrupt:9 Base address:0x2000
ppp0 Link encap:Point-to-Point Protocol
inet addr:213.103.224.234 P-t-P:213.103.224.1
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:151438 errors:0 dropped:0 overruns:0 frame:0
TX packets:176182 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:39814418 (37.9 MiB) TX bytes:40053712 (38.1 MiB)
1 client sur R1:
eth0 Lien encap:Ethernet HWaddr 00:40:F4:89:60:4D
inet adr:192.168.0.12 Bcast:192.168.0.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2145761 errors:0 dropped:0 overruns:0 frame:0
TX packets:1463045 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:2976470148(2.7 GiB) TX bytes:131629970 (125.5 MiB)
Interruption:18 Adresse de base:0xc000
> netstat -nr
Passerelle:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
213.103.224.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
213.103.224.1 0.0.0.0 0.0.0.0 UG 0 0 0 ppp0
1 client sur R1:
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> et iptables -v -L -n ?
Heu, non (trop gros).
J'ai placé un LOG avant chaque DROP de iptable, et rien ne sort dans les
logs. Comme je l'ai dis, le problème se situe sur la passerelle: les
paquets de R1 vers R2 arrivent sur l'interface coté R1 de la paserelle,
mais ne sont pas routés vers l'interface coté R2.
> On pourra essayer de repérer les incohérences éventuelles qui
> pourraient bloquer.
--
.,p**"*=b_ Nicolas Rueff
?P" .__ `*b Montbéliard - France
|P .d?'`&, 9| http://rueff.tuxfamily.org
M: |} |- H' n.rueff@free.fr
&| `#?_._oH' +33 6 77 64 44 80
`H. "`"`' JB rueff@jabber.org
`#?. GPG 0xDD44DAB4
`^~.
We are Penguin. Resistance is futile. You will be assimilated.
Attachment:
pgp1wBKFSfUru.pgp
Description: PGP signature