un serveur linux et plusieurs réseaux

**alethi** · 06/11/2013, 11h47

Bonjour à tous,

Je vous explique brièvement ma configue :

J'ai un serveur sur ubuntu avec trois carte réseaux:
eth0 - 192.168.1.253
eth1 - 192.168.2.254
eth2 - 192.168.3.254

derrière j'ai une freebox en 192.168.1.254.

Sur mon ubuntu j'ai un serveur dhcp sur eth0 qui distribue donc des 192.168.1.0/24.

depuis mes machines en 192.168.1.xxx j'arrive sans problème à accéder à internet par l'intermédiaire de mon nunux.

Ce qu'il y a c'est que j'ai d'autres machines en 192.168.2.xxx et 192.168.3.xxx auxquelles j'aimerai pouvoir accéder depuis les machines en 192.168.1.xxx

J'ai beau "jouer" avec iptables et iproute2, mais je n'arrive pas à faire ça

Quelqu'un pourrait m'aider ?

Merci d'avance,
Alethi

**becket** · 06/11/2013, 13h36

Que donnent les commandes suivantes ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
ip route show 
ip addr show
iptables -L -n --line-numbers
iptables -t nat -L -n --line-numbers
cat /proc/sys/net/ipv4/ip_forward

**alethi** · 06/11/2013, 13h59

Pour l'instant j'ai fait un test qu'avec eth0 et eth1, et ça donne ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
root@GigaGate:~# ip route show
default via 192.168.1.254 dev eth0
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.253
192.168.2.0/24 via 192.168.2.254 dev eth1  scope link
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.254
192.168.3.0/24 dev eth2  proto kernel  scope link  src 192.168.3.254

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
root@GigaGate:~# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:1b:2f:cf:0c:7b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.253/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a01:e35:8ac7:92a0:10f0:8a96:b29:b098/64 scope global temporary dynamic
       valid_lft 86219sec preferred_lft 18405sec
    inet6 2a01:e35:8ac7:92a0:6071:ef3c:5f72:a2df/64 scope global temporary deprecated dynamic
       valid_lft 86219sec preferred_lft 0sec
    inet6 2a01:e35:8ac7:92a0:3869:2137:9af:69c2/64 scope global temporary deprecated dynamic
       valid_lft 86219sec preferred_lft 0sec
    inet6 2a01:e35:8ac7:92a0:21b:2fff:fecf:c7b/64 scope global dynamic
       valid_lft 86219sec preferred_lft 86219sec
    inet6 fe80::21b:2fff:fecf:c7b/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:1b:2f:cf:08:0e brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.254/24 brd 192.168.2.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::21b:2fff:fecf:80e/64 scope link
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:19:66:43:51:97 brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.254/24 brd 192.168.3.255 scope global eth2
       valid_lft forever preferred_lft forever
    inet6 fe80::219:66ff:fe43:5197/64 scope link
       valid_lft forever preferred_lft forever

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
root@GigaGate:~# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
root@GigaGate:~# iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
root@GigaGate:~# iptables -t nat -L -n --line-numbers
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
 
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
 
Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
2    MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
root@GigaGate:~# cat /proc/sys/net/ipv4/ip_forward
1

**ram-0000** · 08/11/2013, 15h33

Sur ton serveur ubuntu, le routage est bien activé ?

Il faut sur ta box rajouter des routes vers 192.168.2.x et 192.168.x via 192.168.1.253

Autre solution si on ne peut rajouter de routes sur la box, faire de la NAT entre 192.16.2.x, 192.168.3.x vers 192.168.1.x sur ton routeur Ubuntu

un serveur linux et plusieurs réseaux

Réseau

Discussions similaires

Partager

Partager