IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

Linux comme routeur pour forward


Sujet :

Réseau

  1. #1
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Janvier 2012
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2012
    Messages : 32
    Points : 41
    Points
    41
    Par défaut Linux comme routeur pour forward
    Bonjours à tous.

    Je souhaite créer un projet mais je suis bloqué depuis une semaine sur une partie de mon projet.

    Je souhaite créer un routeur "virtuel".
    Créer une machine sous linux qui forward toutes les données en provenance du réseau 192.168.0.0(eth0) vers 192.168.1.1(eth1) de façon transparente et sans filtrage.

    Mais impossible, je n'y arrive pas, mes ping(client 192.168.0.2) restent toujours bloqué sur l'interface eth0 (192.168.0.1) et ne traverse pas la machine..

    Pourriez vous m'aider ?
    Je suis ouvert à toutes solutions/OS.
    Je dispose d'ISO ubuntu, centos, backtrack, archlinux, fedora(oui j'ai testé beaucoup de tutoriels trouvé sur internet avant de venir ici ) et je test mes machines sous VMWare, et suis pret à tester d'autres solutions

    Merci d'avance de toute aide que vous pourriez m'apporter

  2. #2
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    La question n'est pas très claire.

    Tu voudrais faire quoi ?

    - Du nat ?
    - Du routage ?
    - Du switching ?


    Comment est configurée ta machine virtuelle ?

  3. #3
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Bonjour,

    Si tu veux transferer vraiment toutes les donnees, renseigne-toi sur les bridges.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  4. #4
    Membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Janvier 2012
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2012
    Messages : 32
    Points : 41
    Points
    41
    Par défaut
    Il me semble que c'est du nat.
    Je souhaite que mon client avec l'adresse ip 192.168.0.1 et la gateway 192.168.0.1, contacte mon routeur linux lorsqu'il souhaite aller sur internet.

    Mon routeur possède deux interface:
    -eth0(192.168.0.1) relié à mon client
    -eth1(192.168.1.2) relié à ma box


    Donc en gros lorsque j'essaye d'aller sur internet, j'aurais.

    client----------------------->routeur linux ---------------------->Ma box
    192.168.0.2------------>192.168.0.1-->192.168.1.2------------>192.168.1.1

  5. #5
    Membre éclairé Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    Septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Septembre 2007
    Messages : 429
    Points : 876
    Points
    876
    Par défaut
    Salut,

    que te donne ton ?

    Parcequ'à ce moment la avec 2 routes et un
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    echo 1 >/proc/sys/net/ipv4/ip_forward
    tu arrivera à faire passer le trafic sans soucis si c'est bien ce que tu souhaites

  6. #6
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Un double nat ce n'est ni propre ni élégant. Pourquoi ne pas faire un simple routage ?

  7. #7
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    Avril 2010
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2010
    Messages : 47
    Points : 38
    Points
    38
    Par défaut
    Bonjour,

    je suis dans le même problème que adreseau

    j'ai une machine sous linux debian qui s'occupe de transféré les packets du réseau local vers ma bbox et inversement

    BBOX : 192.168.95.1

    voici les 2 interfaces de ma machine
    eth0 (WAN) 192.168.95.130/24 passerelle 192.168.95.1
    eth1 (LAN) 10.10.10.14/28 passerelle 192.168.95.130

    CLIENT : 10.10.10.5/28

    alors mon problème est que je n'arrive pas a traverser la machine en faisant des ping, par exemple, j'ai une machine dans mon LAN avec l'adresse ip 10.10.10.5 et je n'arrive pas a pinger 192.168.95.1, mais je sais pinger 192.168.95.130 ... et inversement

    j'ai déja essayer d'activer le nat natif de linux ... aucun resultat, j'ai deja essayer avec les routes ... aucun resultat et je viens d'essayer avec les règles IPTABLES ... aucun résultat

    HELP !!!!

    merci

  8. #8
    Invité
    Invité(e)
    Par défaut
    Salut,

    tu dois t'assurer de 3 choses...

    1) Que ton linux est bien configuré pour router entre ses interfaces

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    echo 1 > /proc/sys/net/ipv4/ip_forward
    2) Que ta Livebox sait joindre le réseau 10.10.10.0/28. Pour ça, tu vas dans la configuration de routage statique de la Livebox en configurant la route suivante :

    réseau 10.10.10.0
    subnet mask 255.255.255.240
    adresse pour joindre ce réseau 192.168.95.130

    3) Et surtout, configurer 10.10.10.14 comme passerelle des clients de ton LAN 10.10.10.0/28. Quant au DNS, tu reprends celui utilisé par les machines du réseau 192.168.95.0/24.

    Steph

  9. #9
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    Avril 2010
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2010
    Messages : 47
    Points : 38
    Points
    38
    Par défaut
    Citation Envoyé par IP_Steph Voir le message
    Salut,

    tu dois t'assurer de 3 choses...

    1) Que ton linux est bien configuré pour router entre ses interfaces

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    echo 1 > /proc/sys/net/ipv4/ip_forward
    OK !

    Citation Envoyé par IP_Steph Voir le message
    2) Que ta Livebox sait joindre le réseau 10.10.10.0/28. Pour ça, tu vas dans la configuration de routage statique de la Livebox en configurant la route suivante :

    réseau 10.10.10.0
    subnet mask 255.255.255.240
    adresse pour joindre ce réseau 192.168.95.130
    hummmm ... problème

    Citation Envoyé par IP_Steph Voir le message
    3) Et surtout, configurer 10.10.10.14 comme passerelle des clients de ton LAN 10.10.10.0/28[/B]. Quant au DNS, tu reprends celui utilisé par les machines du réseau 192.168.95.0/24.
    ok

    il faut aussi que je précise qu'elle que chose.

    ma machine est virtuelle ...

    donc mon reseau est comme ceci

    BBOX => PC HOTE => MACHINE VIRTUELLE => LAN VIRTUELLE (autres machine virtuelle)

    donc

    BBOX : 192.168.0.1/24

    PC HOTE : 192.168.0.10/24
    192.168.95.1/24

    FIREWALL : 192.168.95.130/24
    10.10.10.14/28

    Reste du LAN : 10.10.10.x/28
    Passerelle : 10.10.10.14

    Mon LAN Virtuelle ping le firewall,
    le firewall ping mon pc hote et internet
    mon lan virtuelle ne pingue PAS mon pc hote ni internet
    mon lan ping 192.168.95.130 mais pas 192.168.95.1

    j'ai visiblement un problème de retour mais je ne voit pas d'ou viens le souci, jai mis deux route permanente sur mon pc hote

    10.10.10.0
    255.255.255.240
    192.168.95.130

    et aussi

    10.10.10.0
    255.255.255.240
    192.168.95.1

    au cas ou ...

    mais aucun resultat

  10. #10
    Invité
    Invité(e)
    Par défaut
    Oui, évidemment si tu as un firewall intercalé entre tes réseaux, la donne est différente...

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
      INTERNET
         ^
         |
         |
       |\|
       |
       |
    +------+.1   192.168.0.0/24   .10 +------+
    | BBOX |--------------------------| HOTE |
    +------+                          +------+
                                         |.1
                                         |
                                         | 192.168.95.0/24
                                         |
                                         |.130
                10.10.10.0/28     .14 +------+
         |----------------------------|  FW  |
                    |.X               +------+
                    |
                   VM
    Voici donc ce qu'il faut faire pour assurer la totale connectivité IP entre toutes ces machines.

    1) Routage statique

    - sur la BBOX
    192.168.95.0/24 next hop 192.168.0.10
    10.10.10.0/28 next hop 192.168.0.10

    - sur le PC hôte
    10.10.10.0/28 next hop 192.168.95.130
    default route next hop 192.168.0.1

    -sur le firewall
    default route next hop 192.168.95.1

    2) IP Forwarding activé sur le PC Hôte et le firewall.

    3) Toutes les VM du LAN Virtuel 10.10.10.0/28 doivent prendre 10.10.10.14 comme gateway.

    Steph

Discussions similaires

  1. Microsoft reconnaît Linux comme une "menace" pour Windows
    Par Katleen Erna dans le forum Actualités
    Réponses: 604
    Dernier message: 15/03/2010, 13h11
  2. Réponses: 5
    Dernier message: 31/12/2005, 14h14
  3. Linux ou Windows pour Oracle?
    Par ferradji dans le forum Oracle
    Réponses: 10
    Dernier message: 12/12/2005, 18h40
  4. Réponses: 4
    Dernier message: 16/02/2004, 16h16
  5. Connaissez vous un routeur pour ...
    Par loki dans le forum Développement
    Réponses: 3
    Dernier message: 18/09/2002, 10h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo