Re: [HS] iptables et ip aliasing

To: debian-user-french@lists.debian.org
Subject: Re: [HS] iptables et ip aliasing
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Tue, 09 May 2006 21:43:53 +0200
Message-id: <[🔎] 4460F0F9.8050508@plouf.fr.eu.org>
In-reply-to: <[🔎] 200605091406.44440.dlist@bluewin.ch>
References: <[🔎] 200605081222.26288.dlist@bluewin.ch> <[🔎] 200605091125.00287.dlist@bluewin.ch> <[🔎] 44607EC4.6000907@plouf.fr.eu.org> <[🔎] 200605091406.44440.dlist@bluewin.ch>

steve a écrit :

je n'arrive pas à pinger depuis 192.168.20.2 sur 192.168.2.2.


Ça veut dire quoi exactement "je n'arrive pas" ? Il y a un message
d'erreur ?

non. je pingue et il ne se passe rien, à part que si je pingue surdolibarr.maison.mrs, il me trouve la bonne IP:


ping dolibarr.maison.mrs
PING dolibarr.maison.mrs (192.168.2.2) 56(84) bytes of data.

et nada. ça ne passe pas.


Et un traceroute ?

La machine ayant l'adresse 192.168.20.2 a-t-elle une route explicite ou
par défaut pour joindre 192.168.2.2 ?
non. la route par défaut passe par 192.168.20.1 puis par eth0 (192.168.1.34)puis vers le net via le modem en 192.168.1.1, mais rien vers le réseau192.168.2.0.

Pas besoin de route spécifique, la route par défaut via 192.168.20.1 estsuffisante puisqu'elle conduit à la bonne machine (192.168.20.1 et192.168.2.2, c'est la même machine). Donc a priori j'écarte un problèmede routage. Un petit tcpdump sur ath0 quand même pour vérifier que lespaquets arrivent, et éventuellement si un réponse repart.

Y a-t-il du filtrage IP sur les machines ?
Il y a des règles iptables pour bloquer l'accès depuis le net, que j'ouvre aucas par cas si besoin est.


Et aucun filtrage en INPUT ou OUTPUT sur ath0 ?

[...]

Tu n'as pas besoin de "forwarder" des paquets d'une interface à une

autre.


c'est bien ce qui se passe quand on fait

echo 1 > /proc/sys/net/ipv4/ip_forward


Oui. Ou "sysctl -w net.ipv4.ip_forward=1" (plus joli).

alors pourquoi ça ne marche pas dans mon cas ? est-ce dû au virtualhosting parIP de Apache ?

A priori non puisque l'accès aux deux sites fonctionne en local. A moinsque tu aies mis des restrictions d'accès dans la configuration d'Apachesur le vhost dolibarr.maison.mrs. Mais dans ce cas tu aurais une réponsedu genre "500 Forbidden".

des règles iptables mal foutues ?

Possible, il faut éplucher les règles INPUT et OUTPUT qui concernentath0 ou toutes les interfaces.


Si je résume, depuis 192.168.20.x :
- accès internet possible
- ping 192.168.20.1 obtient une réponse
- ping 192.168.2.2 n'obtient pas de réponse ?

Reply to:

Follow-Ups:
- Re: [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>

References:
- [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>
- Re: [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>
- Re: [HS] iptables et ip aliasing
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>

Prev by Date: Re: Micro intégré philips toucam pro 2
Next by Date: Problème avec le tableau de bord gnome
Previous by thread: Re: probleme d'installation debian
Next by thread: Re: [HS] iptables et ip aliasing
Index(es):
- Date
- Thread