configuration linux avec 2 cartes réseaux - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-11-2008 à 14:01:24
Si je résume, tu as une neufbox reliée à un switch, sur ce switch tu as plusieurs PC ton ta mandriva. Les PC de ce switch pinguent bien la carte eth1 de ta mandriva.
Sur tu branches la seconde carte de ta mandriva sur un second switch avec un autre pc et une PS3 ?
0. Oui c'est normal qu'elle n'obtient pas d'adresse IP de la part de la 9box puisque celle ci ne voit meme pas ses demandes. Pour cette carte les demandes parte depuis la seconde carte, vers le switch, pas par eth1 vers la 9box.
=> soit adressage fixe, soit serveur DHCP sur ton second switch, soit tu bridges tes deux interfaces eth1 et la seconde (que tu n'as pas nommée) (concept de pont réseau presque similaire à celle de windows)
1. Tu mets quelle genre d'adresse avec quel masque réseau ?
Si tu mets une adresse du meme réseau que ta eth1,neufbox... c'est normal que ca ne marche pas. Tu as deux interfaces avec 2 adresses dans le meme réseau. les tables de routage marchent par "priorité". En rajoutant une seconde interface dans ce réseau, ton PC va tenter d'envoyer tout son trafic vers ce subnet en utilisant ta seconde carte réseau (vu que la neuf box est ta route par défaut, le trafic partira dans le mauvais sens)
>> Donc il te faut un nouveau sous-réseau différent de celui ou ta 9box est branchée.
2. Pour qu'un PC du coté d'eth1 puisse pingué ta seconde carte réseau voir ta PS3 ou les autres PC de ce coté, il faut qu'il sache à qui donné son trafic/ping pour pouvoir le joindre. Par défaut s'il n'a pas de route explicite il va l'envoyer à ta 9box qui ne sait pas plus où l'envoyer >> elle envoit le ping sur internet qui va se perdre, droppé...
Le plus simple serait de rajouter une route sur la 9 box pour joindre ton second réseau au travers de ta mandriva. Mais vu les capacités qu'offre l'interface de ce genre de "routeur"... c'est pas gagné.
Tu as la solution de bridger tes deux interfaces de ta mandriva afin de faire un réseau plus uniforme.
Tu as la solution de configurer le serveur DHCP de ta 9box (enfin si elle peut) pour que tes PC qui demande une adresse utilise ta mandriva en route par défaut/passerelle par défaut. + adressage fixe de ta mandriva qui aura pour route par défaut ta 9box + règle de nat pour le traffic du second réseau à destination d'internat (voir iptables)
>> lis des docs de bases sur le routage et le réseau. Et tente de suivre le cheminement de tes paquets en fonction des tables de routage.
Marsh Posté le 11-11-2008 à 12:23:52
ben je pense effectivement que le bridge entre les 2 carte marcherais ce serait justement mieux pour eviter d'avoir a repasser par la neufbox j'avais justement cherché comment on faisait, j'avais vu qu'on pouvait avec la commande gateway mais sur mandriva ca doit pas etre la meme vu qu'elle marche pas
Marsh Posté le 11-11-2008 à 12:31:28
pour faire un bridge sur entre tes deux interfaces c'est via la commande brctl qu'il faut passer.
Tu crées un bridge qui sera vu comme une nouvelle interface. C'est elle qui sera adressée. Tu rajoutes les deux autres interfaces dans le bridge
Grosso modo :
brctl addbr LeBridge
brctl addif LeBridge eth1
brctl addif LeBridge eth0
ifconfig LeBridge 192.168.X.X
ip route add default via 192.168.Y.Y
ifup LeBridge
lis le man page et les différentes doc.
Marsh Posté le 11-11-2008 à 12:36:15
Après ça, ca fonctionnera jusqu'au prochain reboot. Il faut lire les docs pour la persistence. Je connais plus mandriva assez bien pour ça
Marsh Posté le 11-11-2008 à 12:39:27
o'gure a écrit : Après ça, ca fonctionnera jusqu'au prochain reboot. Il faut lire les docs pour la persistence. Je connais plus mandriva assez bien pour ça |
sysconfig
Marsh Posté le 11-11-2008 à 13:32:26
o'gure a écrit : pour faire un bridge sur entre tes deux interfaces c'est via la commande brctl qu'il faut passer. |
donc si j'ai bien compris apres avoir fait tout ca il faut que je regle l'adressage ip du bridge et que je m'occups plus des deux autres interfaces ?
Marsh Posté le 11-11-2008 à 14:28:49
yep, du moins c'est de cette manière que je procédais quand je les utilisais.
Marsh Posté le 03-04-2009 à 14:36:50
Bonjour, j'ai trouvé pas mal de tuto sur brctl, mais aucun explique comment configuré avec brtctl pour 2 réseau différents (adresses réseaux différentes)
Configuration réseau
J'ai le réseau le réseau pédago (192.168.101.0 /24) & le réseau admin (192.168.21.0 /24). A l'intersection de ces 2 réseaux est placé un serveur 2003(pédago) sur lesquel est installé par virtualisation une debian.
Squid se trouve sur le serveur pédago, il possède donc un lien vers les 2 réseaux : 192.168.21.253 (admin) et 192.168.101.254.
Actuellement le routeur (passerelle internet) du réseau pédago possède l'adresse IP 192.68.101.1 et à un lien directe vers le modem qui lui est dans un autre réseau (102.168.1.0).
Au final, le routeur du réseau pédago passe dans le réseau admin avec l'adresse IP 192.168.21.254 et Squid devient la passerelle internet du réseau Pédago. Quand à la passerelle de Squid, c'est dorénavant la nouvelle adresse IP du routeur 192.168.21.254.
Problématique
Squid tourne sur une debian. La route passerelle par défaut est 192.168.21.254. A partir de Debian :
- je ping cette passerelle et
- je ping aussi n'importe quel matériel réseau dans le réseau pédago.
- Je ping parfaitement bien des serveurs (WAN) tel que google.fr à partir de Debian.
MAIS, à partir du réseau pédago, impossible de pinger vers l'extérieur (WAN). La passerelle définie est bien ma Debian. (route default gw 192.168.21.254)
Le soucis provient à priori du fait qu'il faille absolument que je créé un pont entre mes 2 cartes ETH de ma debian : eth3 & eth5.
J'ai donc installé l'utilitaire brctl et configuré, comme il est indiqué dans tous les tutos :
brctl addbr br0
brctl addif br0 eth3
brctl addif br0 eth5
ifconfig eth3 0.0.0.0
ifconfig eth5 0.0.0.0
ifconfig br0 192.168.21.240 ou 192.168.101.240 (l'un ou l'autre ne règle pas le problème)
Source : http://www.debian.org/doc/manuals/ [...] fw.fr.html
A partir de ce moment là si je définis mon interface virtuelle br0 dans le réseau admin, à partir de debian je ping pas le réseau pédago et vice versa. Et en plus je ne ping même plus l'extérieur (WAN).
Marsh Posté le 10-11-2008 à 13:46:13
Salut a tous, voila j'essaie de configurer un peu ce qui me sert de serveur chez moi, c'est un pc qui tourne avec mandriva 2008 sur lequelle j'ai mis 2 cartes réseaux.
Enfaite j'ai une premiere carte réseau Eth1 branché directement a la Neufbox, sur cette carte réseau la connection internet est Ok je la ping bien depuis d'autre postes donc jusqu'a la tout va bien.
Le problème arrive lorsque j'active la deuxieme carte réseau qui elle est branché a un switch sur lequelle un autre pc et une play 3 sont branché.
Enfaite des que je l'active on dirait qu'elle passe maitre dans le pc donc deja n'etant pas branché a la neufbox elle n'obtient pas d'adresses ip via le dhcp (bon je regle le probleme en lui en mettant une fixe) mais si j'essaie de pingé ou allé sur le net forcement ca ne marche plus.
Donc voila comment je pourrais faire pour que ma deuxième carte réseau puisse aussi aller sur le net et que je puisse pingé cette meme carte depuis n'importe ou sur le reseau (je sais pas si il faut rajouter des route ou si c'est juste une erreur de configuration des carte réseau de ma part)
Merci d'avance