[Resolu] acces interface web neufbox via deux reseaux

acces interface web neufbox via deux reseaux [Resolu] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 16-03-2007 à 22:54:06    

Bonsoir,
 
j'essaye de résoudre un problème certainement simple mais je n'y arrive pas.
 
Voici ma configuration :
 
Xp pro        -------------- eth1           --Debian--           eth0 -----------  modem neufbox  
192.168.0.2                      192.168.0.1                192.168.1.2                       192.168.1.1  
 
je souhaiterais pinger depuis mon poste en xp pro le modem neuf box.
 
Je pense donc que c est un problème de route puisque cele ne fonctionne pas actuellement et aussi accéder à la configuration de ce modem routeur.
 
Voici ma table de routage sur ma debian :
 
Destination           Passerelle           Genmask              Indic   MSS  Fenêtre irtt    Iface
1.18.100-74.rev      *                    255.255.255.255     UH        0      0          0    ppp0
192.168.1.0           *                    255.255.255.0         U         0      0          0    eth0
192.168.0.0           *                    255.255.255.0         U         0     0          0     eth1
default               1.18.100-74.rev   0.0.0.0                  UG        0     0          0    ppp0
 
Merci


Message édité par boards le 18-03-2007 à 23:17:23
Reply

Marsh Posté le 16-03-2007 à 22:54:06   

Reply

Marsh Posté le 16-03-2007 à 22:57:22    

message fermé puis réouvert  
 
je comprends plus rien


Message édité par boards le 16-03-2007 à 22:58:35
Reply

Marsh Posté le 17-03-2007 à 00:00:52    

Y'a rien à comprendre, j'avais lu de travers, et n'avait pas remarqué le "debian" coincé entre XP et la Neuf Box :D


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 17-03-2007 à 00:08:30    

Zzozo a écrit :

Y'a rien à comprendre, j'avais lu de travers, et n'avait pas remarqué le "debian" coincé entre XP et la Neuf Box :D


 
 :pt1cable:  :pt1cable:  :D

Reply

Marsh Posté le 17-03-2007 à 10:47:35    

probleme de routage classique, tu configures les routes pour un équipements à endroit donné (ta debian) mais rien sur le modem. Le modem il ne connait pas la route correcte pour le subnet 192.168.0/24.
 
Solution :
- Soit la neuf box te permet de rajouter des routes
- Soit tu fais tu NAT sur ta debian (SNAT pour être plus précis)

Reply

Marsh Posté le 17-03-2007 à 10:49:28    

Zzozo a écrit :

Y'a rien à comprendre, j'avais lu de travers, et n'avait pas remarqué le "debian" coincé entre XP et la Neuf Box :D


Zozzo c'est le genre de gars qui tire et qui pose les questions après [:klem3i1]

Reply

Marsh Posté le 17-03-2007 à 22:07:53    

J'ai rajouté une route sur la neufbox qui est celle-ci
 
tout ce qui est à destination du réseau 192.168.0.0 passe par 192.168.1.2
 
Je ping donc correctement ma neufbox depuis le poste en xp pro mais le souci c'est que je n'arrive pas à accéder à l'interface de configuration de celle-ci via le port 80.
 
On passe à iptables maintenant ou pas ? :)


Message édité par boards le 17-03-2007 à 22:08:20
Reply

Marsh Posté le 18-03-2007 à 13:45:53    

pas d'idée ?


---------------
http://cblv.free.fr
Reply

Marsh Posté le 18-03-2007 à 14:31:38    

 Tu accèdes correctement à Internet depuis ton poste XP ? (pas de pb pour joindre le port 80, qd tu surfes su le web, notamment ? )
 
Y'aurait pas un controle d'accès sur ta neuf box qui dit quelle adresse IP, voire quelle MAC address à le droit d'utiliser l'interface d'admin ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 18-03-2007 à 14:35:17    

aucun souci pour l'accès internet  
 
 
Aucun contrôle d'accès n'a été mis en place par moi même pour n'autoriser que certaines adresses MAC par exemple.  
 
Je ne vois vraiment pas d'où cela pourrait venir.
 
Je n'ai plus qu'à mettre un poste à la place de ma neufbox avec un serveur http dessus et tester.


---------------
http://cblv.free.fr
Reply

Marsh Posté le 18-03-2007 à 14:35:17   

Reply

Marsh Posté le 18-03-2007 à 16:12:18    

A tout hasard, postes les résultat de la commande iptables -L FORWARD -n -v --line, lancée sur la debian.
 
EDIT : Et la debian, elle arrive à joindre le port 80 de ta 9box ?


Message édité par Zzozo le 18-03-2007 à 16:13:14

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 18-03-2007 à 16:22:09    

Code :
  1. # iptables -L FORWARD -n -v --line
  2. Chain FORWARD (policy ACCEPT 5387K packets, 3868M bytes)
  3. num   pkts bytes target     prot opt in     out     source               destination
  4. 1    38408 1957K TCPMSS     tcp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU


 
et la debian n'a aucun souci pour accéder à l'interface web,c'est justement cela que je ne comprends pas
 
Pour info, la ligne que j'ai dans la table FORWARD, je l'ai viré à tout hazard mais cela ne change rien...


Message édité par boards le 18-03-2007 à 16:25:21

---------------
http://cblv.free.fr
Reply

Marsh Posté le 18-03-2007 à 16:35:06    

Et à tout hasard, un iptables -t nat -L -n -v donne quoi ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 18-03-2007 à 17:00:39    

Code :
  1. # iptables -t nat -L -n -v
  2. Chain PREROUTING (policy ACCEPT 94583 packets, 5810K bytes)
  3. pkts bytes target     prot opt in     out     source               destination
  4. Chain POSTROUTING (policy ACCEPT 12456 packets, 828K bytes)
  5. pkts bytes target     prot opt in     out     source               destination
  6. 72216 4384K MASQUERADE  all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0
  7. Chain OUTPUT (policy ACCEPT 7194 packets, 592K bytes)
  8. pkts bytes target     prot opt in     out     source               destination


---------------
http://cblv.free.fr
Reply

Marsh Posté le 18-03-2007 à 23:16:12    

Il "suffit" de faire du SNAT en fin de compte.
 
Apparemment pour que la neufbox réponde parfaitement à mes requêtes, il faut que ma demande de connexion sur celle-ci se fasse depuis le même réseau soit 192.168.1.0.
 
Mon poste en xp pro étant dans le réseau 192.168.0.0, il faut modifier mon adresse de réseau 192.168.0.0 en 192.168.1.0 pour que la neufbox puisse répondre.
 
je vous rappelle mes interfaces réseaux :
 
eth0  ( 192.168.1.2 )=> relié au modem neufbox
eth1 ( 192.168.0.1 ) => relié à mon réseau local
 
voici la commande :
 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.1.2


Message édité par boards le 18-03-2007 à 23:16:56
Reply

Marsh Posté le 19-03-2007 à 10:26:00    

Heu ... c'était pas plus simple d'assigner une adresse IP supplémentaire à ta machine XP, choisie dans le sous réseau qui va bien (genre 192.168.1.10/24) ?  :D


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 19-03-2007 à 12:51:29    

Zzozo a écrit :

Heu ... c'était pas plus simple d'assigner une adresse IP supplémentaire à ta machine XP, choisie dans le sous réseau qui va bien (genre 192.168.1.10/24) ?  :D


 
quand tu as deux réseaux tu fais comment ?
le but n'était pas de simplifier la chose mais de réellement trouver la solution à un problème de ce genre.


---------------
http://cblv.free.fr
Reply

Marsh Posté le 19-03-2007 à 12:53:59    

bah tu déclares une deuxième adresse IP sur ton interface ethernet, sur ta machine XP  :D
 
Sous Linux, ça s'appelle une interface virtuelle :)


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 19-03-2007 à 13:17:27    

tu utiliserais des interfaces virtuelles en milieu entreprise sur un poste en xp pro pour un utilisateur lambda ?


---------------
http://cblv.free.fr
Reply

Marsh Posté le 19-03-2007 à 14:06:47    

boards a écrit :

tu utiliserais des interfaces virtuelles en milieu entreprise sur un poste en xp pro pour un utilisateur lambda ?


 :??:  
C'est quoi le rapport ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 19-03-2007 à 19:05:31    

J'ai plus l'optique application en entreprise que bidouille.
 
On peut certes faire pleins de choses avec les systèmes d'exploitations mais ce n'est que très rarement utilisé après en pme-pmi par exemple.
Enfin c'est ce que j'en pense  :whistle:


---------------
http://cblv.free.fr
Reply

Marsh Posté le 19-03-2007 à 19:59:39    

Tu penses qu'une machine avec plusieurs IP (avec une ou plusieurs interfaces réseaux, d'ailleurs), ça pose un quelconque problème ? :gratgrat:
 
je suis curieux d'entendre lequel ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 19-03-2007 à 20:01:14    

Accesoirement, un accès à Internet, via une Neufbox, même pour une PME-PMI, tu classes ça dans quoi,  entreprise ou bidouille ?  [:anathema]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 19-03-2007 à 21:32:58    

tu remplaces la neufbox par un modem classique adsl, je ne vois pas en quoi cela ne serait pas viable en entreprise


---------------
http://cblv.free.fr
Reply

Marsh Posté le 19-03-2007 à 21:35:11    

Zzozo a écrit :

Tu penses qu'une machine avec plusieurs IP (avec une ou plusieurs interfaces réseaux, d'ailleurs), ça pose un quelconque problème ? :gratgrat:
 
je suis curieux d'entendre lequel ?


 
 
Non du tout.
 
Mais tu connais beaucoup d'utilisateurs lambda qui disposent sur leurs postes entreprise  d'une ou plusieurs interfaces réseaux qu'elles soient réelles ou virtuelles d'ailleurs... ?
 
ne me parle pas d'un portable qui détient une carte réseau filaire et d'une connexion wifi ;)


---------------
http://cblv.free.fr
Reply

Marsh Posté le 19-03-2007 à 21:44:45    

boards a écrit :

Non du tout.
 
Mais tu connais beaucoup d'utilisateurs lambda qui disposent sur leurs postes entreprise  d'une ou plusieurs interfaces réseaux qu'elles soient réelles ou virtuelles d'ailleurs... ?
 
ne me parle pas d'un portable qui détient une carte réseau filaire et d'une connexion wifi ;)


En l'occurence, il ne s'agit pas d'un utilisateur lambda, vu qu'il doit avoir accès à l'interface de gestion de la 9Box en question, n'est ce pas ?


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 19-03-2007 à 21:45:27    

boards a écrit :

tu remplaces la neufbox par un modem classique adsl, je ne vois pas en quoi cela ne serait pas viable en entreprise


ok, d'accord ...
Je te laisse un peu réfléchir sur le sujet.


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 19-03-2007 à 21:52:17    

Zzozo a écrit :

En l'occurence, il ne s'agit pas d'un utilisateur lambda, vu qu'il doit avoir accès à l'interface de gestion de la 9Box en question, n'est ce pas ?


 
Les questions réponses peuvent être longues...
 
le réseau 192.168.0.x pourrait très bien être le réseau des administrateurs de la boîte non?  
 
tu me répondras alors, mais pourquoi ne pas utiliser d'interfaces virtuelles ?  :pt1cable:  
 


---------------
http://cblv.free.fr
Reply

Marsh Posté le 19-03-2007 à 21:53:09    

Zzozo a écrit :

ok, d'accord ...
Je te laisse un peu réfléchir sur le sujet.


 
 
Je n'ai évoqué que le modem, oups pardon, j'ai oublié pleins de choses... :ange:


---------------
http://cblv.free.fr
Reply

Marsh Posté le 19-03-2007 à 22:05:48    

boards a écrit :

Les questions réponses peuvent être longues...
 
le réseau 192.168.0.x pourrait très bien être le réseau des administrateurs de la boîte non?  
 
tu me répondras alors, mais pourquoi ne pas utiliser d'interfaces virtuelles ?  :pt1cable:


Tu es dans ton état normal, là ?  :??:


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 19-03-2007 à 22:11:34    

Zzozo a écrit :

Tu es dans ton état normal, là ?  :??:


 
 
Oui Mr :)
 
on peut tourner en rond avec l'info...


Message édité par boards le 19-03-2007 à 22:12:03

---------------
http://cblv.free.fr
Reply

Marsh Posté le 19-03-2007 à 22:53:04    

c'est bon, je laisse tomber, j'insiste pas [:spamafote]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 19-03-2007 à 23:20:38    

Ben si cela m'aurait été instructif et peut être à d'autres aussi.
 
Dommage de ne pas partager ton savoir.


---------------
http://cblv.free.fr
Reply

Marsh Posté le 19-03-2007 à 23:29:49    

[:wam]
 
Mais y'a rien à savoir en particulier. Tu rajoutes une IP sur ton poste XP, prise dans le sous réseau 192.168.1.0/24, puis tu ajoutes une règle de routage sur ta Debian qui dit que pour atteindre cette IP là, il a juste à sortir sur eth1 ou que la gw pour y parvenir est 192.168.0.2 .
 
Y'a rien de difficile, c'est juste du routage à mettre en place et c'est plus naturel que du Source NAT. Tu ne trouves pas ?
Pour un poste, ça suffit bien.


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed