Routage derrière routeur

[geraldh713]

Salut,

j'ai une freebox, un routeur d-link, une debian, un pc sur le routeur, et 2 pc sur la debian, schéma :



mon gros soucis est de ne pas arriver à donner l'accès à internet aux PC2 et PC3

mon second soucis est que les PC2 et PC3 arrivent à pinger l'ip de l'eth0 (192.168.0.254), mais bon, on va dire que c'est pas le prob principal.

franchement si vous pouvez m'aider ce serait sympa parce que là je sèche depuis midi dessus

[gorgonite]

http://gorgonite.developpez.com/tuto...ux/passerelle/


sinon iptables et nat...

[geraldh713]

ben je veux pas de proxy moi

iptables et nat ! oui mais comment ?

[Katyucha]

Bravo pour le schéma ! Enfin une explication Claire !

Sur le PC debian : Gateway par défaut : 192.168.0.1
avec activation de l'ip_forward

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo 1 > /proc/sys/net/ipv4/ip_forward

Au niveau de ton accès internet, a quel niveau, tu coinces ? Fait un premier check avec : http://linux.developpez.com/faq/?page=net#testinternet

Est au niveau IP que tu ne sors pas? (donne ta table de routage alors du PC debian) Ou est ce au niveau DNS ?

[geraldh713]

avec activation de l'ip_forward => fait

Citation:

FTUX:/# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

depuis le pc2 (et 3) je n'arrive pas à pinger une ip du net (par exemple un serveur google 66.102.9.104), la debian, elle, n'a aucun prob biensur.

par contre avec les pc 2 et 3 je ping les 3 cartes reseaux de ma debian

[gorgonite]

et iptables + nat

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
iptables -A FORWARD -d 192.168.1.0/255.255.255.0 -i eth0 -o eth1 --dport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -i eth1 -o eth0 --dport 80 -m state --state ! INVALID -j ACCEPT

etc pour l'autre interface et les autres ports à forwarder...


ps: c'était marqué dans autres services de mon tuto... d'où le lien

[geraldh713]

ça me donne ça comme erreur :

Citation:

iptables v1.2.11: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.

[gorgonite]

bizarre... man iptables me le donne

[geraldh713]

ben pas chez moi pourtant j'ai une bonne debian de base installée par net install

[gorgonite]

Citation:

Envoyé par geraldh713

ben pas chez moi pourtant j'ai une bonne debian de base installée par net install

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
root@GorgonMobile:~# iptables -V
iptables v1.3.3

[geraldh713]

ok

Citation:

FTUX:~# iptables -V
iptables v1.2.11

je mets à jour

[geraldh713]

bon je dois faire sans car le paquet 1.3.3 ne veut pas s'installer correctement

[Katyucha]

Jette un coup d'oeil alors à ton man iptables pour trouver l'équivalent.

[beloc]

Salut,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Pour le PC2, tu auras la passerelle 192.168.1.254
Pour le PC3, tu auras la passerelle 192.168.2.254

N'oublie pas de mentionner les dns pour PC2 et PC3

Ta table de routage de ta debian est ok.

Ca devrait marcher.

Tiens moi au courant.

Bye,

[ripat]

Citation:

Envoyé par geraldh713

ça me donne ça comme erreur :

Citation:

Ce ne serait pas --dports à tout hasard?

Citation:

--destination-ports port[,port[,port...] Match if the destination port is one of the given ports. The flag --dports is a convenient alias for this option.

[geraldh713]

la solution de beloc ne marche pas, les pc 2 et 3 n'ont tjrs pas d'accès web

et tjrs "Unknown arg" pour "--dports" ou "--destination-ports"

c'est un casse-tête

ps : en dns je mets la passerelle

[beloc]

Citation:

Envoyé par geraldh713

la solution de beloc ne marche pas, les pc 2 et 3 n'ont tjrs pas d'accès web

et tjrs "Unknown arg" pour "--dports" ou "--destination-ports"

c'est un casse-tête

ps : en dns je mets la passerelle

Faudrait peut être comprendre ce que tu fais

En dns, tu utilises ceux fourni par ton provider.

[geraldh713]

Citation:

Envoyé par beloc

Faudrait peut être comprendre ce que tu fais

En dns, tu utilises ceux fourni par ton provider.

non ben merci de me prendre pour un beubeu

je sais rès bien que la solution la plus simple serait de faire ça, mais avec mon routeur d-link par exemple, si je mets son ip comme serveur dns dans la config reseau de mon xp actuel, il sait rediriger vers les serveurs dns de mon FAI... alors je veux que la debian sache faire exactement la mm chose à la différence près que la debian redirigera vers les dns du routeur d-link...