Discussion :

[Figaro90]

bonjour le forum !

Apres bien des essais vias webmin et directement en ligne de commande (CentOS, core 2.6), je n'arive pas configurer une simple passerelle !
le lien entte eth1 et eth0 ne se fait pas bien. J'ai trouvé quelque infos sur ce forum, mais ca ne marche toujour pas

voici ma conf de test :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
MODEM (en simple pont)
ip public 1.2.3.4
       |
       |
       |
(eth1, 192.168.0.231/24 static) 
serveur/routeur
(eth0, 192.168.131.247/24)
       |
       |
       |
PC windows XP
192.168.131.100/24 static
gateway: 192.168.131.247

mon system linux voit bien ppp0 et les deux eth0 et eth1

depuis le serveur linux, je ping 192.168.0.231, 192.168.131.247 et toutes adresse ip public (meme via dns) mais je ne peux pas pinger le pc (192.168.131.100)

depuis le PC, je ping 192.168.0.231, 192.168.131.247, 1.2.3.4, mais rien sur internet

depuis l'exterieur, je ping bien 1.2.3.4 et je me connecte sur la page web de mon serveur linux

j'ai bien 1 dans /proc/sys/net/ipv4/ip_forward
et aussi dans net.ipv4.ip_forwad = 1 dans /etc/sysctl.conf
et aussi FORWARD_IPV4 = true dans /etc/sysconfig/network
et le firewall laisse tout passer (icmp...)

pourquoi le serveur ne voit pas le pc ?
pourquoi le pc ne voit pas internet ?

j'ai beaucoup de mal a trouver des infos ou tutos... merci de votre aide !

salutation.

[Invité]

Salut,

peux-tu spécifier l'interface que tu utilises dans ta commande ping

Depuis ton poste linux

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#ping -I eth0 <ip_winxp>

Et voir s'il répond

[Figaro90]

OUI ! merci Mygale, bonne idée ca !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
ping sur le serveur (linux):
 
ping du pc:
ping -I eth0 192.168.131.100 KO
ping -I eth1 192.168.131.100 ok  ?? là je comprand pas !! le PC est sur eth0 !
ping -I ppp0 192.168.131.100 KO
ping 192.168.131.100            KO
 
ping du serveur lui-meme (eth1)
ping -I eth0 192.168.0.231 ok
ping -I eth1 192.168.0.231 ok
ping -I ppp0 192.168.0.231 ok
ping 192.168.0.231            ok
 
ping du serveur lui-meme (eth0)
ping -I eth0 192.168.131.247 ok
ping -I eth1 192.168.131.247 ok
ping -I ppp0 192.168.131.247 ok
ping 192.168.131.247	  ok
 
ping de google
ping -I eth0 216.239.59.104 KO
ping -I eth1 216.239.59.104 KO
ping -I ppp0 216.239.59.104 ok  ?? pourquoi pas depuis eth1 ??
ping 216.239.59.104           ok
 
ping sur le PC (XP):
 
ping 192.168.131.247      ok
ping 192.168.0.231          ok
ping 1.2.3.4 (monippublic) ok   ?? pourquoi elle seule ?
ping 216.239.59.104        KO

En fait j'y comprand plus rien quoi !

[gorgonite]

as-tu regardé cela ?

http://gorgonite.developpez.com/tuto...isations#LII-6

[Figaro90]

Merci à gorgonite pour le lien...
hyper interessant...

J'ai lu en partie. Ca et plusieurs autre topic de ce site !

je comprand tjs pas pourquoi j'ai ces soucis.
Enfin si : J'ai fait un peu simple par rapport à tout ce que j'ai lu. Je pensait pas la chose si compliqué juste pour faire la passerelle !
si je met iptables -P INPUT, FORWARD et OUTPUT en ACCEPT ca suffit pas ?

Bref, là je sature et un café s'impose...

[Figaro90]

bon il suffit en fait de ne pas utiliser webmin/reseau si l'on veut bien comprandre.
et quand on a compris, webmin/reseau ne sert plus...

il sufit de faire :
(Merci à gorgonite pour le lien http://linux.developpez.com/guide/x9705.html)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
# Définition de la politique de base (ACCEPT pour pas m'embeter yet):
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
 
# Suppression des règles existantes (pour etre sur qu'il n'y a plus rien):
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
 
# Effectue la translation d'adresses (C'ETAIT CA !!):
iptables -t nat -A POSTROUTING -s 192.168.131.0/24 -o ppp0 -j MASQUERADE

et ca marche, le PC voit le net !


QUESTION RESTANTE :
1)
ping du pc depuis serveur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
ping -I eth0 192.168.131.100 KO
ping -I eth1 192.168.131.100 ok  ?? là je comprand pas !! le PC est sur eth0 !
ping -I ppp0 192.168.131.100 KO
ping 192.168.131.100            KO

2)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -L

on voit pas tout ! Je vois pas le masquerading. comment sait-on tout ce qui est configuré ?

3)
toutes les commande iptables douvent etre dans un script de demarrrage ou il y a un autre truc ?
C'est quoi le fichier /etc/sysconfig/iptables ?
on peu l'editer ?
comment le "lancer" ? et l'updater (je voit pas le masquerading dedans) ?

merci tout plein !