IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

Définition d'une route


Sujet :

Réseau

  1. #1
    Membre averti Avatar de Amélie Ladoque
    Inscrit en
    Novembre 2004
    Messages
    248
    Détails du profil
    Informations forums :
    Inscription : Novembre 2004
    Messages : 248
    Points : 302
    Points
    302
    Par défaut Définition d'une route
    J'ai un serveur RHES avec deux cartes réseau
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    192.168.0.10 <-- eth0 | x | eth1 --> 192.168.1.10
    Je voudrais que tout ce qui arrive sur eth0 soit routé sur eth1.
    J'ai un peu de mal pour définir la règle.

    Merci de votre aide.

  2. #2
    Membre expérimenté
    Avatar de narmataru
    Profil pro
    Inscrit en
    Décembre 2002
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Décembre 2002
    Messages : 1 548
    Points : 1 680
    Points
    1 680
    Par défaut
    bonjour,
    essaye ces commandes :

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -A POSTROUTING -t nat -i eth0 -o eth1 -j MASQUERADE
    mais je n'en suis pas sure et je ne peux pas tester...

  3. #3
    ovh
    ovh est déconnecté
    Rédacteur
    Avatar de ovh
    Homme Profil pro
    Architecte devops web full stack
    Inscrit en
    Mai 2002
    Messages
    3 841
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Architecte devops web full stack

    Informations forums :
    Inscription : Mai 2002
    Messages : 3 841
    Points : 6 513
    Points
    6 513
    Par défaut
    Ca ce n'est pas du routage, mais du masquerading. Ici on ne parle que d'un simple forward, donc :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
    A tester mais ça doit être ça je pense

    Ah oui pas oublier d'activer le forwarding :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    echo 1 > /proc/sys/net/ipv4/ip_forward
    (on peut placer cette ligne dans le script shell qui contient les commandes iptables)

    Un tuto sur iptables en français :
    http://lea-linux.org/reseau/iptables.html

    Tutoriels sur les UPS, e-commerce, PHP, critiques de livres...

    Pensez à consulter les FAQs et les cours et tutoriels.
    FAQ Linux - Cours et tutoriels Linux - FAQ PHP - Cours et tutoriels PHP
    Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles.

    Je n'ai rien à voir avec la société www.ovh.com !

  4. #4
    Membre habitué
    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    137
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2002
    Messages : 137
    Points : 152
    Points
    152
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    echo 1 > /proc/sys/net/ipv4/ip_forward
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination 192.168.1.10
    je ne pense pas qu'on puisse lui demander de tout balancer sur l'interface eth1 en lui indiquant eth1 au lieu de l'ip

    au cas ou l'ip de eth1 soit dynamique , voici une ligne de commande pour récupérer juste l'ip de eth1
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ifconfig eth1 | grep "inet ad" | cut -f2 -d"&#58;" | cut -f1 -d" "
    tu peux sauvegarder le résultat dans une variable et tu te crées un peit script

  5. #5
    Membre du Club
    Inscrit en
    Août 2003
    Messages
    53
    Détails du profil
    Informations forums :
    Inscription : Août 2003
    Messages : 53
    Points : 47
    Points
    47
    Par défaut
    Quand le forward est simplement fait sur une autre interface, pas besoin d'indiquer l'@ip, donc la ligne fournie par OVH est tout à fait correcte

    En revanche attention à une chose : tu balances tout sur l'autre interface, ok, mais pense aussi au retour!

    Si tu ne mets que du prerouting, le retour ne marchera pas sans avoir préalablement réalisé un routage...

    Au cas où, voici un exemple de redirection complet (si la ligne OVH ne suffit pas ou ne marche pas, prends plutot ces deux la) :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    iptables -t nat -A PREROUTING -i eth0 -o eth1 -j DNAT
    iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j SNAT
    Prends plutôt l'option D/SNAT plutôt que Masquerade, qui n'est souvent pas conseillée

  6. #6
    Membre averti Avatar de Amélie Ladoque
    Inscrit en
    Novembre 2004
    Messages
    248
    Détails du profil
    Informations forums :
    Inscription : Novembre 2004
    Messages : 248
    Points : 302
    Points
    302
    Par défaut
    Merci à tous pour vos précisions.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. définir une route statique
    Par jeqejp dans le forum AIX
    Réponses: 1
    Dernier message: 13/08/2008, 10h51
  2. Fixer une route par defaut sur solaris
    Par smooncef dans le forum Solaris
    Réponses: 4
    Dernier message: 07/03/2008, 11h10
  3. Spécifier une route entre 2 pc distants
    Par Dev123456789 dans le forum Sécurité
    Réponses: 8
    Dernier message: 13/12/2007, 14h45
  4. [Transport] Passage piéton sur une route départementale
    Par Asdorve dans le forum La taverne du Club : Humour et divers
    Réponses: 26
    Dernier message: 16/11/2006, 17h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo