Bonjour,
 
j'ai voulu monter en amont de ma connxion un serveur linux debian etch qui me sert de firewall mais j'ai un souci au niveau de la conf reseau.
 
-Sur la carte reseau externe de mon firewall qui est directement reliee a mon routeur j'utilise comme IP 64.X.Y.Z qui est l'une des adresse IP donne par mon FAI, comme masque 255.255.255.248 et comme passerelle 64.X.Y.A
 
-Sur ma deuxieme carte qui represente mon reseau local j'ai mis pour IP 10.10.0.1, un masque 255.255.255.0 et comme passerelle 64.X.Y.A
 
-Enfin sur le premier PC(windows xp pro) qui est deriere mon firewall j'ai mis comme conf 10.10.0.2, un masque 255.255.255.0 et comme passerelle 64.X.Y.Z
 
 
 
Le probleme est que depuis mon PC windows je peux pinger les deux cartes reseaux de mon firewall(64.X.Y.Z et 10.10.0.1) mais impossible de pinger mon routeur (64.X.Y.A) et donc de sortir sur internet.
 
 
Quelqu'un aurait-il un idee de ou vient le probeme?

c'est pas bon une passerelle doit forcement se trouve dans le même reseau que ton ip ce qui n'est pas le cas 10.10.0.0/24 n'est pas dans le reseau 64.... tu dois mettre comme passerelle 10.10.0.1

C'est ce que j'avias fait au debut mais ca ne marhce pas mieux.
 
D'ailleurs je ne sais pas si ton raisonnement est valable tout le temps car si par exemple sur la carte interne de mon firewall(10.10.0.1) je ne met pas 64.X.Y.Z comme passerelle, mon firewall nepeut plus sortir sur internet...
 
Quelqu'un aurait il une autre idee?
 
Peut dois-je activer quelque chose sur la debian?

le tolier a raison, sur 10.0.0.2 tu dois mettre 10.0.0.1 comme passerelle. tu dois aussi activer le routage :
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
et le NAT (avec iptables, je te laisse chercher)

évidement dans ce cas les 2 interfaces sont sur la même machine.  
mais je te garantir que si ton pc a une adresse en 10.10.0.x/26 et que tu lui donne une passerelle en autre 10.10.0.x/26 c'est pas pret de marché.
 
Est ce que tu as active le routing(forward) sur ta debian ?
 
edit :grr    

Sans oublier soit de rebooter soit de faire
[fixed]
sysctl -w net.ipv4.ip_forward=1
[fixed]
histoire de le rendre opérationnel

Merci tout d'abord pour votre aide.
 
J'ai donc modifie la paserelle, ajoute la ligne echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf , activer le nat echo 1 > /proc/sys/net/ipv4/ip_forward, et rebooter.
 
Mais ca marche pas mieux.
Mon PC sur Xp ne peut toujours pas pinger mon routeur et donc a fortiori sortir sur le net

et ton cable est bon? croisé, non-croisé...
bref : @tester de toute urgence avant toute chose

nan le nat c'est pas echo 1 > /proc/sys/net/ipv4/ip_forward ... ca c'est le routage
 
le nat c'est iptables -t nat -A POSTROUTING -j MASQUERADE

Je pense qu'entre deux PC c'est bien un cable croise qu'il faut
 
 
Sinon YES ca fonctionne, ta prediction etait de bonne augure o'gure si tu me permet le jeu de mot
 
Par contre du coup est ce que dois je toujours rentrer cette ligne a chaque reboot ou y a til moyen d'automatiser cela?
 
ps:desole pour ces questions certainement idiote mais je debute sur linux, etant autrefois un fervend defenseur de Windows.
 
 
Merci pour votre aide

le NAT tu peux faire un script au demarrage avec ta regle iptable, tes soucis sont plus au niveau reseau que OS a mon avis

Disons qu'habituellement j'ai jamais eu de soucis en reseau(mon travail s'appuyant en partie la dessus)  
 
Par contre c'est vrai que je trouve que Linux c'est un peu deroutant donc a partir de la tout ce qui me semblait d'une logique implacable m'apparait d'un coup moins sur d'ou des bourdes du style de la passerelle.
 
Quoi qu'il en soit merci pour votre aide, je vais pouvoir passer a la redaction des regles iptables.
 
 
PS: pour lancer le script au demarage c'est quoi la meilleur solution?  
Creer un fichier rc.local et le faire se lancer a chaque reboot?

Disons que les notions de routage sous les unix se rapprochent plus de la réalité que ce qu'on peut voir au travers de certaines interfaces... qui elles sont pour le moins déroutantes quand tu tentes d'appliquer la théorie...
 

un fichier dans /etc/init.d/ puis un lien symbolique dans le dossier /etc/rcX.d où X correspond à ton runlevel de démarrage

Ok je vais faire comme ca.
 
Merci pour vois infos et bon week-end

J'ai toruve dans un forum qu'au lieu de faire un lien symbolique on pouvait aussi faire un update-rc.d nomdufichier.sh defaults 99
 
Quelqu'un peut il m'expliquer ce que fait cette ligne exactement?

un lien symbolique

des liens symboliques

Ok merci pour l'info

Pour fixer les adresses IP et les routes, ça se fait dans le fichier

Comme énoncé aussi au dessus, il te faut définir des règles de forwarding avec iptables (nickel le

)
 
Enfin, tout ça était peut-être déjà fait...
 
En fait, c'est autre chose qui me perturbe: tu parles de raccorder ton firewall à un routeur.
Soit tu parles de routeur par abus de langage, soit cet équipement (box par exemple) est réellement un routeur et alors dans ce cas, c'est lui qui doit posséder l'adresse IP publique, et non ton firewall qui lui devrait posséder une adresse IP privée.
 
J'en profite pour poser une question existentielle aux experts: est-ce que la seconde adresse du firewall peut elle aussi appartenir au réseau 10.10.0.0/24 ? Et dans ce cas, quelle règle faut-il (ou pas) dans iptables pour le faire switcher au niveau 2 ?

Salut,
 
oui je possede un vrai routeur, pas une box mais un Cisco.
 
Sinon pour repondre a ta question non ce n'est pas possible d'avoir deux cartes reseaux dans le meme plan d'adressage.