Re: Routage casse tête

To: debian-user-french@lists.debian.org
Subject: Re: Routage casse tête
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Fri, 28 Jul 2006 18:54:34 +0200
Message-id: <[🔎] 44CA414A.2030401@plouf.fr.eu.org>
In-reply-to: <[🔎] E1G6UWe-0007Pw-0E@ixmailth2.ixcom.fr>
References: <[🔎] E1G6UWe-0007Pw-0E@ixmailth2.ixcom.fr>

Salut,

Josepha HODE a écrit :


J'ai un serveur debian avec deux cartes réseau. Une eth0 qui va dans mon
reseau local et une autre eth1 qui est directement connecté à l'internet.
J'ai deux réseaux en interne. Un réseau 10.0.0.0 et un 192.168.1.0.

Sur le même réseau "physique" ? Ennuis en perspective si on ne sait pasexactement ce qu'on fait !

Ci dessous mon fichier /etc/network/interface.


[RAS]

Ici ce que j'obtiens en tapant la commande « route -n »


[RAS]

Pour permettre a mon reseau local d'accéder a l'internet, j'ai mis en place
le Masquerade de iptable. De ce coté tous mache bien.

Mon but est de mettre ne place un routage pour que depuis mon reseau
10.0.0.0, je puisse accéder a mes serveur en 192.168.1.0

Mis en place un routage sur quelle(s) machines ? Sur la passerelle iln'y a aucune route à ajouter, tout est déjà là.

J'ai rajouter le commande : route add -net 192.168.0.0 gw 192.168.1.2
netmask 255.255.255.0


Sur quelle(s) machine(s) ? Pour quoi faire 192.168.0.0 ?

Mais ça n'a pas marcher.


M'en serai douté, même sans savoir à quoi c'est censé servir.

J'ai aussi rajouter la ligne « gateway 192.168.1.2 » dans les parametre de
eth0:1 mais là aussi j'y arrive pas.

Sur la passerelle ? Ça n'a aucun sens puisque cette adresse est locale :elle ne peut pas être sa propre passerelle !

Ton problème est que les machines des deux sous-réseaux 192.168.1.0/24et 10.0.0./24 ne savent pas qu'elles sont sur le même réseau ethernet.Elles s'adressent par conséquent à leur passerelle par défaut, mais çadoit bloquer à ce niveau (le listing des règles iptables pourraitaider). Trois possibilités :

1) Créer deux réseaux ethernet distincts, un pour chaque sous-réseau.Soit au niveau physique (deux cartes ethernet pour la passerelle, deuxswitches...) soit au niveau logique (VLAN) si le matériel le permet.Au niveau du filtrage IP, autoriser le trafic FORWARD dans les deux sensentre les deux interfaces VLAN de la passerelle. Il faut bien sûr quetoutes les machines aient la passerelle comme passerelle par défaut.C'est la solution "riche".

2) Signaler à chaque machine comment joindre directement l'autresous-réseau. Par exemple, pour une machine dont l'interface eth0 al'adresse 192.168.1.x :


$ route add -net 10.0.0.0/24 dev eth0

Et pour une machine dont l'interface eth0 a l'adresse 10.0.0.x :

$ route add -net 192.168.1.0/24 dev eth0

Note : il y a peut-être moyen de diffuser ces routes automatiquement parun protocole de routage (RIPv2...) à condition que toutes les machinesle supportent.

3) Simplement autoriser sur la passerelle le le trafic FORWARD dans lesdeux sens de eth0 vers eth0, un peu comme dans la solution 1. De même,il faut aussi que toutes les machines aient la passerelle commepasserelle par défaut. Quand une machine d'un sous-réseau voudra envoyerun paquet à une machine de l'autre sous-réseau, n'ayant pas de routedirecte elle l'enverra à la passerelle par défaut qui le renverra à sadestination par la même interface. Note : en même temps, la passerelleenverra un message ICMP "Redirect" pour signaler à l'émetteur qu'ilexiste une route plus directe.

Reply to:

References:
- Routage casse tête
  - From: "Josepha HODE" <josepha_hode@iniger.ne>

Prev by Date: Re: Probleme avec firefox
Next by Date: Re: Probleme avec firefox
Previous by thread: Routage casse tête
Next by thread: Probleme avec firefox
Index(es):
- Date
- Thread