[Iptable] Un leger pb de conf ...

Un leger pb de conf ... [Iptable] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 30-05-2003 à 12:39:28    

Un schéma vaut mieux qu'un looong discours donc :
 
 


 ____________
| Ws1 Gentoo |          ____________________
| 192.168.0.2|         | Serveur Router Deb |    ___________
|  eth0      |---------| eth1 192.168.0.1   |   | Ws2 Gentoo|
|____________|         | eth0 192.168.1.1   |---| eth0      |
                       | eth2 internet      |   |192.168.1.2|
                       |____________________|   |___________|

 
Les deux PCs accedent au net sans pb, mais Ws2 peut pas pinger Ws1, tout comme Ws1 peut pas pinger Ws2
Par contre Ws2 peut pinger 192.168.0.1 et Ws1 192.168.1.1
 
Voili ...


---------------
-= In Kik00 101 I trust :o =-
Reply

Marsh Posté le 30-05-2003 à 12:39:28   

Reply

Marsh Posté le 30-05-2003 à 12:40:53    

HuGoBioS a écrit :

Un schéma vaut mieux qu'un looong discours donc :
 
 


 ____________
| Ws1 Gentoo |          ____________________
| 192.168.0.2|         | Serveur Router Deb |    ___________
|  eth0      |---------| eth1 192.168.0.1   |   | Ws2 Gentoo|
|____________|         | eth0 192.168.1.1   |---| eth0      |
                       | eth2 internet      |   |192.168.1.2|
                       |____________________|   |___________|

 
Les deux PCs accedent au net sans pb, mais Ws2 peut pas pinger Ws1, tout comme Ws1 peut pas pinger Ws2
Par contre Ws2 peut pinger 192.168.0.1 et Ws1 192.168.1.1
 
Voili ...


 
et tes routes elles sont comment ??


---------------
:: Light is Right ::
Reply

Marsh Posté le 30-05-2003 à 12:42:28    

tomate77 a écrit :


 
et tes routes elles sont comment ??

béh elle def le routeur comem default gateway ...
faut que je fasse une biroute  :whistle:  :??:
 
 

root@BosS(WS1) hugo # route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
loopback        localhost       255.0.0.0       UG    0      0        0 lo
default         routeur         0.0.0.0         UG    1      0        0 eth0


Message édité par HuGoBioS le 30-05-2003 à 12:45:55

---------------
-= In Kik00 101 I trust :o =-
Reply

Marsh Posté le 30-05-2003 à 13:24:45    

HuGoBioS a écrit :

béh elle def le routeur comem default gateway ...
faut que je fasse une biroute  :whistle:  :??:
 
 

root@BosS(WS1) hugo # route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
loopback        localhost       255.0.0.0       UG    0      0        0 lo
default         routeur         0.0.0.0         UG    1      0        0 eth0

 


 
c est sur la passerelle k il fo faire un biroute ;)


---------------
:: Light is Right ::
Reply

Marsh Posté le 30-05-2003 à 13:27:24    

je crois que je capte
en gros faut que je dise que les cx vers 192.168.0.* doivent passer par la carte resal 192.168.0.1 ?


---------------
-= In Kik00 101 I trust :o =-
Reply

Marsh Posté le 30-05-2003 à 13:30:25    

HuGoBioS a écrit :

je crois que je capte
en gros faut que je dise que les cx vers 192.168.0.* doivent passer par la carte resal 192.168.0.1 ?  


 
bah ca depend de kel WS vienne les connexions !
 
en gros fo ke ca croise : si ca vient de WS2 fo aller vers WS1 et inversement
 
attention de pas t emeler et de plus acceder aunet :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 30-05-2003 à 13:37:17    

j'ai peur que ca soit ce qui arrive ... je verrai plsu tard ... sauf si qqn me donne les lignes  :whistle:


---------------
-= In Kik00 101 I trust :o =-
Reply

Marsh Posté le 30-05-2003 à 13:38:47    

HuGoBioS a écrit :

j'ai peur que ca soit ce qui arrive ... je verrai plsu tard ... sauf si qqn me donne les lignes  :whistle:  


faignant :kaola:  
 
 
 :whistle:


---------------
:: Light is Right ::
Reply

Marsh Posté le 30-05-2003 à 13:39:12    

tomate77 a écrit :


faignant :kaola:  
 
 
 :whistle:  

vi ... passe sur blabla@osa j'ai un autre tit pb :-/


---------------
-= In Kik00 101 I trust :o =-
Reply

Marsh Posté le 30-05-2003 à 13:39:53    

HuGoBioS a écrit :

vi ... passe sur blabla@osa j'ai un autre tit pb :-/

:lol:


---------------
:: Light is Right ::
Reply

Marsh Posté le 30-05-2003 à 13:39:53   

Reply

Marsh Posté le 30-05-2003 à 14:22:23    

HuGoBioS a écrit :

Un schéma vaut mieux qu'un looong discours donc :
 
 


 ____________
| Ws1 Gentoo |          ____________________
| 192.168.0.2|         | Serveur Router Deb |    ___________
|  eth0      |---------| eth1 192.168.0.1   |   | Ws2 Gentoo|
|____________|         | eth0 192.168.1.1   |---| eth0      |
                       | eth2 internet      |   |192.168.1.2|
                       |____________________|   |___________|

 
Les deux PCs accedent au net sans pb, mais Ws2 peut pas pinger Ws1, tout comme Ws1 peut pas pinger Ws2
Par contre Ws2 peut pinger 192.168.0.1 et Ws1 192.168.1.1
 
Voili ...


 
Est ce que tu as vérifié que tu autorisais le protocole icmp dans ton FORWARD d'iptables ???
 
edit : sur la passerelle
 
edit 2 : normalement ta passerelle détecte automatiquement sur quelle interface elle doit envoyer ses paquets, dc je ne pense pas que rajouter une route soit nécessaire lorsque la passerelle a une patte dans le subnet séléectionné


Message édité par cedcox le 30-05-2003 à 14:25:22

---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 30-05-2003 à 14:26:35    

c pas bete ce que tu viens de dire là !  
 
 

ESTABLISHED Chain FORWARD (policy DROP 8 packets, 11680 bytes)
 pkts bytes target     prot opt in     out     source               destination          
 1097  119K ACCEPT     all  --  eth0   ppp0    anywhere             anywhere           state NEW,RELATED,ESTABLISHED  
16114 1374K ACCEPT     all  --  eth1   ppp0    anywhere             anywhere           state NEW,RELATED,ESTABLISHED  
 1626 2303K ACCEPT     all  --  ppp0   eth0    anywhere             anywhere           state RELATED,ESTABLISHED  
23050   23M ACCEPT     all  --  ppp0   eth1    anywhere             anywhere           state RELATED,ESTABLISHED  
    0     0 CHECK_VALID  all  --  any    eth0    anywhere             anywhere            
    0     0 CHECK_VALID  all  --  any    eth1    anywhere             anywhere            
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere           state ESTABLISHED  
 


---------------
-= In Kik00 101 I trust :o =-
Reply

Marsh Posté le 30-05-2003 à 14:29:11    

bien vu j'ai rajouté deux regles et c amarche !
merci a toi


---------------
-= In Kik00 101 I trust :o =-
Reply

Marsh Posté le 30-05-2003 à 14:29:33    

HuGoBioS a écrit :

c pas bete ce que tu viens de dire là !  


 
C rare mais ca m'arrive !!! ;)
 
 
 

ESTABLISHED Chain FORWARD (policy DROP 8 packets, 11680 bytes)
 pkts bytes target     prot opt in     out     source               destination          
 1097  119K ACCEPT     all  --  eth0   ppp0    anywhere             anywhere           state NEW,RELATED,ESTABLISHED  
16114 1374K ACCEPT     all  --  eth1   ppp0    anywhere             anywhere           state NEW,RELATED,ESTABLISHED  
 1626 2303K ACCEPT     all  --  ppp0   eth0    anywhere             anywhere           state RELATED,ESTABLISHED  
23050   23M ACCEPT     all  --  ppp0   eth1    anywhere             anywhere           state RELATED,ESTABLISHED  
    0     0 CHECK_VALID  all  --  any    eth0    anywhere             anywhere            
    0     0 CHECK_VALID  all  --  any    eth1    anywhere             anywhere            
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere           state ESTABLISHED  
 

 
 
donc effectivment les paquets icmp ne passe pas....


Message édité par cedcox le 30-05-2003 à 14:30:50

---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 30-05-2003 à 14:31:22    

HuGoBioS a écrit :

bien vu j'ai rajouté deux regles et c amarche !
merci a toi  


 
de rien !  :hello:


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed