Re: Iptables eth0 eth1

To: Mailing Debian French <debian-user-french@lists.debian.org>
Subject: Re: Iptables eth0 eth1
From: Franck <franck@linuxpourtous.com>
Date: Thu, 18 Mar 2004 16:04:49 +0100
Message-id: <[🔎] 200403181604.49161.franck@linuxpourtous.com>
Reply-to: franck@linuxpourtous.com
In-reply-to: <[🔎] 1079615965.17614.76.camel@pyaray.chaos.yk>
References: <[🔎] 200403171713.33747.franck@linuxpourtous.com> <[🔎] 200403181411.00118.franck@linuxpourtous.com> <[🔎] 1079615965.17614.76.camel@pyaray.chaos.yk>

Raphaël "\"SurcouF\" Bordet" a écrit :
> Le jeu 18/03/2004 à 14:11, Franck a écrit :
> > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > Hash: SHA1
> > > >
> > > > Hello,
> > > >
> > > > j'ai un soucis avec iptables (qui n'en a pas :) )
> > > > Je m'explique
> > > > eth0 => connecté vers Internet (192.168.0.20)
> > > > eth1 => local (192.168.1.1)
> > >
> > > Il y a un point qui mérite quelques éclaircissements: si eth0 est
> > > reliée au net, il doit y avoir une autre passerelle qui doit au moins
> > > faire du NAT ou alors, l'IP en question n'est pas valide puisqu'elle
> > > correspond à celles définies par la RFC 1918. En clair, par convention,
> > > elle ne sera pas "routée", une fois le paquet sorti de ton réseau.
> > > J'aimerais donc bien savoir le pourquoi du comment de cette adresse IP.
> >
> > Oui, j'ai ma passerelle en 192.168.0.1 qui sort sur le net mais dans mon
> > cas, c'est eth0 (192.168.0.20) qui sort sur le net.
> > Je me suis créé un LAN dans un LAN avec une autre classe d'IP
>
> Je pense que le problème est surtout au niveau de cette attribution
> arbitraire d'adresse IP définie par la RFC 1918.
> J'avoue avoir du mal à comprendre. Si cette passerelle permet de sortir
> en dehors de ton réseau, elle doit bien avoir une route par défaut,
> menant soit sur un routeur, soit une passerelle NAT car ce type
> d'adresses IP ne sera jamais routé sur le réseau des réseaux: c'est une
> convention.

sisi, ça marche et ça marche meme bien :)
Internet  <---- 192.168.0.1 ------> LAN1 (192.168.0.0)
Boitier routeur interne : 192.168.0.20(eth0) <------> 192.168.1.1(eth1) 
------> 192.1468.1.0

eth0      Link encap:Ethernet  HWaddr 00:00:24:C1:54:C0
          inet addr:192.168.0.20  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:31679 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20206 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8391992 (8.0 MiB)  TX bytes:3246038 (3.0 MiB)
          Interrupt:10 Base address:0x3000

eth1      Link encap:Ethernet  HWaddr 00:00:24:C1:54:C1
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15333 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13281 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1510595 (1.4 MiB)  TX bytes:5003880 (4.7 MiB)
          Interrupt:10 Base address:0x5000


Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         admin           0.0.0.0         UG    0      0        0 eth0

-- 
Franck

http://www.linuxpourtous.com

Reply to:

Follow-Ups:
- Re: Iptables eth0 eth1
  - From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>

References:
- Iptables eth0 eth1
  - From: Franck <franck@linuxpourtous.com>
- Re: Iptables eth0 eth1
  - From: Franck <franck@linuxpourtous.com>
- Re: Iptables eth0 eth1
  - From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>

Prev by Date: Soucis de messages en retour dans la liste...
Next by Date: Re: Iptables eth0 eth1
Previous by thread: Re: Iptables eth0 eth1
Next by thread: Re: Iptables eth0 eth1
Index(es):
- Date
- Thread