Bonjour à tous,
Chez moi, j'ai configuré un PC en routeur avec Debian 4.19. D'abord j'avais un réseau en 10.0.0.0/24 où étaient toutes mes machines. De l'autre côté du routeur, il y a un réseau 192.168.0.0 où il n'y a que le modem. Le problème est que tout mon réseau est finalement derrière un seul port ETH du modem et chaque port à un débit max limité. J'ai un Internet Fibre, je pourrais utiliser plus de débit global. Alors, j'ai essayé de configurer mon réseau en utilisant deux ports du modem; j'ai acheté une deuxième carte réseau, ayant maintenant 5 ports ETH sur le routeur. J'ai essayé d'ajouter un nouveau réseau 172.16.0.0/24 où il y a une machine. Un "tuyau" pour la machine 172.16.0.2 et un autre pour le reste du réseau en 10.0.0.0.
Ma tentative n'a pas réussi, je n'arrive pas à pinguer des machines du WAN depuis 172.16.0.2. Voici ma nouvelle archi réseau:
Voici "ip route" sur le routeur Debian, de memoire:
default via 192.168.0.1 dev enp1s0f1 onlink
10.0.0.0/24 dev enp1s0f0 proto kernel scope link src 10.0.0.6
172.16.0.0/24 dev enp4s0f1 proto kernel scope link src 172.16.0.3
192.168.0.0/24 dev enp1s0f1 proto kernel scope link src 192.168.0.6
192.168.0.0/24 dev enp4s0f0 proto kernel scope link src 192.168.0.3
Je vois que la destination 192.168.0.0/24 est listée deux fois, c'est peut être ca le problème. Je ne sais pas comment faire autrement.
Ou alors il faut que je replanifie le réseau autrement, je ne suis pas expert réseau. Il est possible que ce que j'essaye d'accomplir ne puisse pas marcher; utiliser deux ports du modem avec mon routeur n'est peut être pas possible.
J'ai configuré le forwaring NAT ainsi avec ufw, dans before.rules:
-A POSTROUTING -s 10.0.0.0/24 -o enp4s0f0 -j MASQUERADE
-A POSTROUTING -s 172.16.0.0/24 -o enp1s0f1 -j MASQUERADE
Je rappelle le problème constaté: je ne peux pas pinguer de ma machine 172.16.0.2 une machine du WAN (www.google.fr). Quelqu'un aurait une piste?
Merci à vous,
cr1ptal
Partager