creer un routeur linux

**adel25** · 13/12/2009, 17h06

Bonjour
A prioiri, le routage linux est simple, mais, je n arrive pas à m en sortir.
J ai un PC linux avec deux adresses IP (une seule carte reseau). et un PC client.
j ai donné les adresses suivantes:

eth0 Link encap:Ethernet HWaddr 00:11:5B:72:7F

9
inet addr:41.231.2.83 Bcast:41.255.255.255 Mask:255.255.255.0

eth0:1 Link encap:Ethernet HWaddr 00:11:5B:72:7F

9
inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0

sur le serveur et l adresse du client est 192.168.10.9

SUR le serveur, j ai fais la commande suivante (toutes les tutoriaux en parle)

echo 1 > /proc/sys/net/ipv4/ip_forward

Maintenant, à partir du pc client, quand je pingue
192.168.10.10: ca repond
41.231.2.83 : ca repond aussi
41.231.2.81 (la passerelle): j ai un message d erreur qui dit que 192.168.10.10 n a pas recu de reponse.

pourtant; j ai indiqué cette passerelle quand j ai configuré le reseau.

faut-il ajouter une commande route??

Merci d avance pour votre reactivité.

**troumad** · 13/12/2009, 21h16

Dans http://troumad.org/Linux/Linux.odt cherche iptables et regarde les règles que j'ai données.
J'ai aussi mis un contrôle parental avec dansguardian.

**adel25** · 13/12/2009, 22h31

Envoyé par troumad

Dans http://troumad.org/Linux/Linux.odt cherche iptables et regarde les règles que j'ai données.
J'ai aussi mis un contrôle parental avec dansguardian.

es tu sur que l adresse est correcte??

**adel25** · 13/12/2009, 22h37

de toute facon, depuis mon dernier post, j ai suivi ce tutiorial

http://www.redhat.com/docs/manuals/e...l-ipt-fwd.html

mais, mon routage ne se fais toujours pas

pouvez vous m aider a diagnostiquer??

**becket** · 14/12/2009, 07h02

Deux petites choses :

1 -Je pense que oui, mais pourrais tu confirmer que tu as bien sur ton pc client, l'ip de ton pc "serveur" en passerelle par défaut ( 192.168.10.10 ) ?
2 - Tu as bien activé le MASQUERADING / NAT via iptables sur ton pc "serveur" ?

Sinon, tu peux nous donner le résultat des commandes suivantes sur les deux pc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
ifconfig -a
iptables -L -nv --line-numbers  
netstat -arn

**troumad** · 14/12/2009, 08h14

Envoyé par adel25

es tu sur que l adresse est correcte??

Corrigé...

**adel25** · 17/12/2009, 21h21

Envoyé par becket

Deux petites choses :

1 -Je pense que oui, mais pourrais tu confirmer que tu as bien sur ton pc client, l'ip de ton pc "serveur" en passerelle par défaut ( 192.168.10.10 ) ?
2 - Tu as bien activé le MASQUERADING / NAT via iptables sur ton pc "serveur" ?

Sinon, tu peux nous donner le résultat des commandes suivantes sur les deux pc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
ifconfig -a
iptables -L -nv --line-numbers  
netstat -arn

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
[root@localhost ~]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:18:8B:DB:7E:9E  
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::218:8bff:fedb:7e9e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5644 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4472226 (4.2 MiB)  TX bytes:875290 (854.7 KiB)
          Interrupt:17 
 
eth0:0    Link encap:Ethernet  HWaddr 00:18:8B:DB:7E:9E  
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:17 
 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:31599 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31599 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:938584 (916.5 KiB)  TX bytes:938584 (916.5 KiB)
 
pan0      Link encap:Ethernet  HWaddr F6:25:C5:FE:8B:5A  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
sit0      Link encap:IPv6-in-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
wlan0     Link encap:Ethernet  HWaddr 00:1B:77:68:0D:56  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
wmaster0  Link encap:UNSPEC  HWaddr 00-1B-77-68-0D-56-F4-4F-00-00-00-00-00-00-00-00  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
[root@localhost ~]# iptables -L -nv --line-numbers 
Chain INPUT (policy ACCEPT 5797 packets, 4456K bytes)
num   pkts bytes target     prot opt in     out     source               destination         
 
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
 
Chain OUTPUT (policy ACCEPT 5273 packets, 793K bytes)
num   pkts bytes target     prot opt in     out     source               destination         
[root@localhost ~]# netstat -arn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0

**becket** · 17/12/2009, 22h04

Apparement, ca à l'air "bon"

- Tu parlais d'un eth0 inet addr:41.231.2.83 et le résultat de tes commandes donne du 192.168...
- Ce qui est après ton serveur, c'est quoi comme genre de machine ?
- Tu remets bien 1 dans /proc/sys/net/ipv4/ip_forward ? Car rien ne passe ton la chaine forward

**adel25** · 17/12/2009, 22h23

Envoyé par becket

Apparement, ca à l'air "bon"

- Tu parlais d'un eth0 inet addr:41.231.2.83 et le résultat de tes commandes donne du 192.168...
- Ce qui est après ton serveur, c'est quoi comme genre de machine ?
- Tu remets bien 1 dans /proc/sys/net/ipv4/ip_forward ? Car rien ne passe ton la chaine forward

en fait, j experimente depuis un nouveau reseau
donc, j ai changé l'adresse 41... en 192....

**adel25** · 19/12/2009, 08h12

Bonjour
j ai un cyber café où mon FAI m'a donné un nombre tres limité d'adresses IP publique. je dois configurer un PC linux comme routeur. J'ai cru savoir apres un ancien post et quelques recherche, que le IP forward ne suffit pas et que je dois aussi fait le MASQUARADE. j'ai donc
* configurer deux adresses IP pour ma carte reseau (192.168.1.10 avec gw 192.168.1.1 et 192.168.10.10).
* j'ai aussi exécuté la commande suivante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

Quand j'execute la commande route, j'obtient ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
[root@localhost ~]# route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.248.0   *               255.255.255.0   U     0      0        0 vmnet8
172.16.153.0    *               255.255.255.0   U     0      0        0 vmnet1
192.168.10.0    *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1004   0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Ma question est la suivante: Est ce que la commande ci-dessus suffit? Elle permet de faire le Marquarade dans le sens de sortie? est ce que les paquets entrants vont trouver automatiquement leurs hotes??

Merci d'avance

**troumad** · 19/12/2009, 10h29

Le firewall définit avec iptables que je propose dans mon document fait ce que tu souhaites. Si en plus, tu regardes ma partie dansgardian, tu peux avoir un contrôle parental ou autre suivant ton choix.

creer un routeur linux

Réseau

Discussions similaires

Partager

Partager