salut a tous
 
je voudrai relier 2 reseaux entre eux avec iptables mais je n'ai pas trouve se que je voulai faire sur google car je ne veux pas le par-feu d'iptables
 
je voudrai un truc comme sa:
 

 
ou cyclope et un serveur sous debian et gw2 est mon routeur netgear
 
merci de votre aide et de vos liens sur le sujet

C'est quoi le problème exactement ?
 
Qui a l'adresse IP publique ? gw2 ?

oui gw2 est un routeur netgear qui est connecter a internet et qui a une adresse IP publique

et cyclope est une machine linux qui agit en tant que routeur entre tes deux réseaux privés ?
 
Tu veux faire quoi ? partager la connection Internet offerte par gw2 ?

non je veux que mes 2 reseaux comunique entre eux grace a cyclope
et je voudrai donc que cyclope devienne routeur

iptable est un parefeu et non un routeur, donc, tu auras du mal à t'en tirer avec seulement ce programme....
 
pour activer le mode routeur (forwarding) :
 
sysctl sys.net.ipv4.ip_forwarding = 1

oui a se que je vois sur google il faut iptables aussi, non?
t'as pas un bon liens?

Pas besoin de iptables pour du routage "classique"

Tu dois juste activer le routage sur la machine linux en question (cf. la remarque de Dumbledore) et t'assurer que sa table de routage soit correcte p/R à ce que tu souhaites faire.

T'as jeté un oeil là dessus ?

EDIT : j'avais oublié, mais il faudra ajouter une route à ton netgear pour lui dire comment atteindre le réseau 192.168.1.0/24 sinon il ne saura pas comment router les paquets à destination de ce réseau

oui j'ai je suis aller voir ici c'est meme ici que j'ai recupere mon schema!

Il faut surtout que tu puisses à ajouter sur gw2 la route '192.168.1.0/24 via 192.168.0.16' sans quoi c'est assez compromis.
 
Sinon tu peux aussi simplifier : tu mets cyclop en position central, à cheval. Tu lui colles l'IP lan de gw2 pour ne rien avoir à modifier côté client. Et tu crées un troisième subnet {cyclope, gw2} ou cyclope NAT vers gw2 et gw2 NAT vers Internet. cyclope est la default gw de tous les clients. Et là ça roule.

sa donnerai sa la commande a taper sur cyclope:
route add -net 192.168.1.16 netmask 255.255.255.0 gw 192.168.0.1
non ?

non c'est faux. Et /sbin/route sux
 
ip route add 192.168.1.0/24 via 192.168.0.16 dev eth0

quand je tape t'as commande il me met cette erreur:
 

 
si non en faisent un traceroute avec un pc du reseau en bleu je vois bien que je passe bien par le routeur et apres par cyclope mais il n'arrive pas a envoyer les info sur l'autre reseau!
donc il manqrait qu'elle route vous pensez? merci  

ben apt-get install iproute.
 
T'as pas fait ce que je t'ai dit. Reprends mes messages.

oui j'ai creer une table de routage sur le routeur netgear et elle marche bien mais cyclope n'arrive pas a renvoyer les paquet sur l'autre reseau
 

T'as bien la route sur cyclope ? le ip_forwarding (vérifie bien sa valeur) ?
 
tu peux faire un 'tcpdump -i <interface> icmp' sur cyclope sur les interfaces voir ce qu'il se passe.

voila au niveau des route se que sa donne:
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.8.0.0        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.0.16     10.8.0.0        255.255.255.255 UGH   0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.252     0.0.0.0         UG    0      0        0 eth0
 
10.8.0.0= 192.168.0.0

10.8.0.0= 192.168.0.0 ???
donne nous des vraies données, on comprends rien.
 
ip route ls

# ip route ls
10.8.0.0 dev tun0  scope link
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1
192.168.0.4 via 10.8.0.0 dev tun0
10.8.0.0/24 via 10.8.0.2 dev tun0
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.4
default via 192.168.0.1 dev eth0
 
 
desole mais les ip ne corresponde pas tous a fait au schema car je l'ai recupere sur le net

mais ou est le deuxième réseau ?

le 2eme reseau est un reseau vpn avec openvpn

salut
 
bon voila ou ça en est:
 
schema du reseau:
 
routeur netgear 192.168.0.1== reseau local ==> serveur openvpn: eth0 192.168.0.4  ---  tun0 172.30.0.1 == tunel vpn ==> client openvpn: tun0 172.30.0.6
 
j'arrive a faire un ping avec un pc du reseau local vers 172.30.0.1 mais j'arrive pas a faire un ping sur 172.30.0.6 avec un pc dur reseau local, pourquoi?
 
et quand je fait un tracert sur 172.30.0.6 j'ai sa:
 
Détermination de l'itinéraire vers 172.30.0.6 avec un maximum de 30 sauts.
 
  1     1 ms     1 ms     1 ms  www.routerlogin.com [192.168.0.1]
  2     *        *        *     Délai d'attente de la demande dépassé.
  3     *        *        *     Délai d'attente de la demande dépassé.
  4     *        *        *     Délai d'attente de la demande dépassé.
 
et quand je le fait sur 172.30.0.1:
 
Détermination de l'itinéraire vers 172.30.0.1 avec un maximum de 30 sauts.
 
  1     1 ms     1 ms     1 ms  www.routerlogin.com [192.168.0.1]
  2     2 ms     1 ms     1 ms  172.30.0.1
 
Itinéraire déterminé.
 
merci

envoi moi un mp
j'ai ptet un truc pour toi

route add

le up pour rien dire...

Le up du gars qui a lut le sujet, et rien d'autre