Bonjour a tous,  
vous serez-t'il possible de m'expliquer comment faire pour configurer un Pc avec Linux (Debian/testing) pour pouvoir router convenablement le traffic d'une carte à l'autre. Je veux être le plus transparent possible pour les utilisateurs du réseau.
 
Caracteristiques:
Les 2 cartes sont bien reconnues.
L'une est branché à la sortie du routeur.
L'autre sur un switch.
Je desire en suite analyser le traffic qui va transiter (+ de 1000 postes a terme (ps: sous windows))
Réseau local : 192.168.4.0
Passerelle : 192.168.4.1
 
Merci    

Bonjour, il faut ajouter une route par défaut pour tous les flux en direction d'Internet
eth1 : interface réseau pour la passerelle
route add default eth1 gw <IP du routeur>
 
puis activer l'IP forwarding soit dans un fichier de config (par ex pour la mandrake /etc/sysconfig/network) ou par la commande echo 1 > /proc/sys/net/ipv4/ip_forward

Merci jlighty,
eth0 est relié au routeur
eth1 est relié a un switch
 
j'ai fait:
add route default gw 192.168.4.1 dev eth0
echo 1 > /proc/sys/net/ipv4/ip_forward
 
ensuite, je ping 192.168.4.1, j'ai une réponse.
alors que quand je ping 192.168.4.2 (adresse d'un des pc du réseau branché sur le switch) je n'ai pas de réponse.
 
mais en inversant le branchement derrière le PC, c'est le contraire qui se passe, le routeur ne répond plus, mais le réseau interne est accessible.
 
J'ai l'impression que ca le gène d'avoir 2 cartes,et que seul eth0 fonctionne correctement.
 
Vous avez pas une idée

moi j'ai l'impression que ce qui le gêne c'est d'avoir 2 cartes réseau avec la même adresse réseau...

C'est normal que ça foire:
 
Un routeur est utilisé pour connecter deux reseaux differents avec des ip differentes or ce n'est pas ton cas...
Essaie en passant la deuxieme carte avec cet adressage 192.168.5.2
tu recree une route et tout va marcher

Cela ne marche toujours pas, j'ai eut beau essayé plein de config différentes, ca ne veut pas marcher (meme avec l'adressage 192.168.5.2 pour eth1).
 
En fait, de la machine linux, je ping tout le réseau (eth1) et le routeur (eth0). Mais les machines n'arrivent pas a pinger le routeur (et donc sortir du réseau). Pourtant j'ai bien fait "echo 1 > /proc/sys/net/ipv4/ip_forward". Y'a-t-il autre chose a faire?
ps : mes 2 cartes ont l'adresse 192.168.4.12
 
voici ce que me donne route -n :
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.4.8     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.9     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.25    0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.10    0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.2     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.3     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.4     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.20    0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.5     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.6     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.7     0.0.0.0         255.255.255.255 UH    0      0        0 eth1
192.168.4.100   0.0.0.0         255.255.255.255 UH    0      0        0 eth1
0.0.0.0         192.168.4.1     0.0.0.0         UG    0      0        0 eth0

   
T'as quelques notions TCP/IP ?

+1 avec Oliv Utilises des réseaux différents pour les réseaux routeur Internet-routeur et routeur-réseau local.
 
 
Configuration IP du Réseau local  
================================
IP 192.168.4.x
Masque 255.255.255.0
Passerelle par défaut 192.168.4.254
 
Configuration IP du Routeur
===========================
eth0 (interface reliée au routeur)
IP 192.168.5.253
Masque 255.255.255.0
Passerelle par défaut  : l'ip du routeur Internet par exemple 192.168.5.254
 
eth1 (interface reliée au réseau local)
IP 192.168.4.254
Masque 255.255.255.0
 
Remettre table de routage par défaut puis
route add -net 192.168.4.0/24 gw 192.168.4.254
route add -net 0.0.0.0/0 gw 192.168.5.254

Merci tout le monde, est-ce qu'il faut que je mette l'adresse du PC comme passerelle par default sur les postes clients (windows) ou je laisse le routeur?
 

 > oui mais c'est la premiere fois que j'essaye de mettre un PC en routeur !
 
Ps : l'ip du routeur est 192.168.4.1 et je ne peut pas la changer, je n'ai pas l'acces au routeur (il est géré par une societé externe)

 
Un routeur sert à relier des réseaux différents. Si il a ses deux cartes sur le même réseau IP tu vois le malaise.
1) il ne sert presque a rien puisque deux ordinateurs sur le même réseau peuvent communiquer sans routeur
2) Imaginons que des deux cotés du routeur tu aie 192.168.4.5 et quetu veuilles contacter 192.168.4.5 comment veux tu que ton routeur sache duquel tu parles ???
 
Solution changer l'adressage de ton réseau
 
Configuration IP du Réseau local  
================================
IP 192.168.5.x
Masque 255.255.255.0
Passerelle par défaut 192.168.5.1
 
 
Configuration IP du Routeur
===========================
eth0 (interface reliée au routeur)
IP 192.168.4.2
Masque 255.255.255.0
Passerelle 192.168.4.1
 
eth1 (interface reliée au réseau local)
IP 192.168.5.1
Masque 255.255.255.0
 
Remettre table de routage par défaut puis
route add -net 192.168.5.0/24 gw 192.168.5.1
route add -net 192.168.4.0/24 gw 192.168.4.2
route add -net 0.0.0.0/0 gw 192.168.4.1  

J'ai fait exactement ce que tu m'a dit mais ca marche toujours pas :
 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.5.0     192.168.5.1     255.255.255.0   UG    0      0        0 eth1
192.168.4.0     192.168.4.2     255.255.255.0   UG    0      0        0 eth0
0.0.0.0           192.168.4.1     0.0.0.0             UG    0      0        0 eth0
 
eth1 --> 192.168.5.1 (reliée au réseau local)
eth0 --> 192.168.4.2 (reliée au routeur)
 
Du PC je ping mes stations sur le réseau 192.168.5.x.
Du PC je ping le routeur (192.168.4.1).
 
D'une station sur le réseau, je ping le PC (192.168.5.1).
Mais d'une station sur le réseau, je ne ping pas le routeur (192.168.4.1).
 
Y'a-t'il des modules a inserer ?  Que dois-je faire ?
 
Merci de tout vos conseils

depuis le réseau local, tu peux pinger les 2 interfaces (192.168.5.1 et 192.168.4.2) ? même chose depuis le routeur

Il faut aussi que tu definie la passerelle sur les stations de ton réseau

Depuis le PC linux, je peux tout pinger, que ce soit le routeur (192.168.4.1) ou le réseau local (192.168.5.x), meme internet.
 
Depuis un PC du réseau je peux pinger les 2 interfaces (eth0 --> 192.168.4.2 et eth1 --> 192.168.5.1).
Mais toujours pas le routeur (192.168.4.1) qui est directement relié a eth0.
 
Je ne peut pas faire de test a partir du routeur car je n'ai pas les droit dessus (géré par une société externe).
 
PS : oui j'ai bien modifié la passerelle --> 192.168.5.1

l'ip forwarding est activé ?

Bah oui normal, le routeur 192.168.4.1 ne connais pas les routes pour aller en 192.168.5.0/24...
Soit tu fais du nat au niveau de 192.168.50.1 soit tu demandes à la boite qui gere le routeur d'en rajouter une...

oui : echo 1 > /proc/sys/net/ipv4/ip_forward

 
A moins que le routeur 192.168.4.1 utilises un quelconque protocole de routage dans quel cas tu peux simplement utiliser le même sur 192.168.4.2. Mais ca me parait un peu surdimensionner si tu n'as que 2 routeurs

Ben en fait, j'ai trouver, il fallait "simplement" faire du nat au niveau de PC, comme le routeur et le reseau local ne partage pas le meme sous-réseau et que je ne pouvais pas l'indiquer au routeru, il fallait donc la commande :
 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

C'est un peu ce que je disais juste au dessus

Oui mais y'a trouver la solution, comprendre la solution et trouver la commande