Hello,
j'ai un serveur linux avec 2 cartes pour faire un simple gateway dans un premier temps et un firewall par la suite.
 
J'ai un routeur adsl, son interface interne est de 192.168.1.254 (c'est le gateway par defaut).
Sur ce reseau, j'ai un serveur linux avec l'adresse 192.168.1.10 sur l'eth1 et 192.168.10.1 sur eth0. Et un portable sous win2k branche sur eth0 avec comme adresse 192.168.10.10
 
Probleme: depuis mon portable, a part le ping sur eth0, rien ne passe...je pense que le plus simple est un schema avec la config:
 
                       ________
                      | GW 2.4 |
---------------   eth1|        |eth0   --------
¦ ROUTER ADSL ¦-------| LINUX  |-------¦ INT  ¦----- PC win2k
---------------       |        |       --------
                      |        |
                      |________|
 
 
config:
 
eth0: inet addr:192.168.10.1  Bcast:192.168.1.255  Mask:255.255.255.0
eth1: inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
 
PC client: 192.168.10.10 GW: 192.168.10.1(!) et 192.168.1.10(?)
 
config route LINUX:
 
192.168.1.0   * 255.255.255.0 U 0 0 0 eth1
192.168.10.0  * 255.255.255.0 U 0 0 0 eth0
127.0.0.0     * 255.0.0.0     U 0 0 0 lo
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth1
 
echo 1 > /proc/sys/net/ipv4/ip_forward  
 
 
Y'a la big faute qq part? je pige pas pkoi ca ne marche pas...
 
merci pour votre aide.
 
 
 

arf, c'est tout de travers..
 
 
ADSL----> <ETH1-LINUX-ETH0> ----> PC portable

qd tu dis que rien ne passe a part le ping ca veut dire koa?
 
que tarrive pas a sortir?  
esske ton routeur fait bien le NAT ?
esske tu arrive a le pinger ton routeur depuis le portable?

qd tu dis que rien ne passe a part le ping ca veut dire koa?
 
en fait, j'arrive juste a pinger l'interface eth0, meme pas l'eth1! donc pas le routeur..
 
pour preciser, la config du routeur est ok, d'autres stations qui ne passent pas par le GW linux vont sur le net sans pb.
 
une idee?

pas d'idee?

1 - Ton PC sous Win2k ne doit avoir que la gateway 192.168.10.1 (on ne doit voir que le routeur le plus proche)
 
2 - le broadcast de ton eth0 est faux (je pense que c'est une erreur de frappe)

tu ne pourras pas pinger eth1 , ils ne sont pas sur le meme rezo logique.
 
et si tu ping une ip externe? sur le net? ca passe?

t'as activé l'ip forwarding ?

 
 
c pas ca :
echo 1 > /proc/sys/net/ipv4/ip_forward  

 
pas vu  

Tu peux nous donner tes tables Filter et NAT STP ?

oui mé s'il te les donne, tu les lui rendra apré ???
 
...
 
 
désolé

jpense pas que le probleme vienne de iptables..
 
on va verifier : eske de ton firewall(192.168.1.10 ou 192.168.1.11 ?) tu ping le routeur(192.168.1.254 )
 
si oui c que ton firewall ne forward pas les trames correctement.
 
il faudrait alors peut etre "masquerader" les trames:
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
 
mais je ne suis pas sur ...
 
a verifier