Discussion :

[frp31]

Bonjour,

J'ai besoin de votre aide car je ne comprend pas le cas que j'ai.
J'ignore a quel niveau "ça coince" je vais essayer d'être le plus clair possible.

pour commencer

On a un réseau qui semble classique
internet -> Box -> boitier ?? -> switch (tout le réseau en 192.168.1.x me fait supposé que le boitier est un routeur) et que la box ne fait elle même le routage vers 192.168.1.x


pour des raisons de sécurité je veux une partie du réseau en 192.168.2.x a travers un host multifonction dont en particulier iptables et fail2ban samba et 2/3 bricoles...

Cette machine pocède donc 3 cartes réseau tel que (2 actives)
eth1 = 192.168.2.180
eth0 = 192.168.1.18

tel que

internet -> box -> boitier -> switch -> eth0_machine_eth1 -> reseau 2.x
(le premier switch est tjrs 192.168.1.x pour les machines concernées donc )

• les stations 192.168.2.x ping bien 192.168.2.180 (normal non ? )
• les stations 192.168.2.x qui ont la passerelle 192.168.2.180 : ping bien 192.168.1.x (ça veut bien dire que mes règles iptables sont bien traversées ? )
• les stations 192.168.2.x ping sur 192.168.1.1 = ok
• les sations 192.168.2.x ne ping pas d'adresses internet meme pas google.
• les stations sur 192.168.1.x accèdent bien a internet ...

aussi je me demande si le routage de la machine est bon :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
destination    passerelle       netmask           periph
192.168.2.0    0.0.0.0          255.255.255.0     eth1
0.0.0.0        192.168.1.0      0.0.0.0           eth0

quand au règles de forwarding dans iptables elles sont telle que :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Je n'arrives pas à faire en sorte que le reseau 192.168.2.x sorte vers internet, alors que le réseau 192.168.1.x y arrive lui ....

1. Ma table de routage de carte à carte est elle juste ?
2. Mon forwarding dans iptables est il ok ?
3. avez vous d'autres idées ?

Merci

PS: soyez indulgeants, voilà des années que j'ai pas tripoté dans les conf réseau....

[Jenna]

J'ai l'impression qu'il te manque une route sur ta box pour indiquer que le réseau 192.1682.x est accessible par 192.168.1.18

De plus, il faut être sûr que toutes les machines de ton réseau 192.168.2 aient une route par défaut vers 192.168.2.180. De même ta gateway 192.168.1.18 et 192.168.2.180 doit avoir cette route par défaut (je suppose qu'elle l'a déjà mais vérifie quand même).

Tant que cela ne fonctionne pas correctement, je te conseille d'arrêter ton filtrage par iptables.

[frp31]

Merci c'est bien ça ...
ça passe enfin...
manquait un routage au niveau de la box.

il reste des problèmes mais c'est le filtrage qui est un poil trop parano ça je peux le gerer ...