Routage sous Debian Lenny - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-02-2010 à 12:33:30
Je vais pas pouvoir donné de réponse prêt à appliquer cependant j'ai eu un problème similaire au tien et en plaçant quelques ( wireshark, tcpdump ) sur les différents routeurs qui ressemblent à ton architecture j'ai pu me rendre compte que des paquets sortaient mais ne revenaient pas ou mal. Fautes aux tables de routage incomplète et le nat est venu à ma rescousse.
Marsh Posté le 28-02-2010 à 13:41:49
Effectivement les tables de routage statique étaient incomplètes, en installant OSPF tout est rentré dans l'ordre.
Merci d'avoir pris le temps de me répondre
Marsh Posté le 21-02-2010 à 15:11:42
Bonjour à tous,
j'ai besoin de votre aide, je d"bute en routage et les premiers problèmes se posent. J'aimerais qu'une de mes machines ait accès à l'extérieur pour pouvoir installer des paquets grâce à Aptitude malheureusement cele-ci arrive à pinger l'adresse externe de mon premier routeur mais pas celles du même réseau, ni le prochain routeur donc.
Mon réseau ressemble à ça:
principal 192.168.0.0
secondaire 192.168.1.0
3 machines
2 routeurs : un physique vers l'extérieur (Airport/192.168.0.1), un virtuel (machine VirtualBox en mode pont) faisant le lien entre les deux réseaux privés.
Routeur Physique => Routeur Virtuel => Machine
Les tables de routage ressemble à ça pour le moment (pas de solution dynamique encore, mais c'est en cours vec Quagga et OSPF):
Pour le premier routeur (192.168.0.6/192.168.1.1)
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth3
Pour la machine (192.168.1.2) (elle même un routeur pour machine virtuelle User Mode Linux)
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.16 0.0.0.0 255.255.255.248 U 0 0 0 br0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 br1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth2
Le forwarding d'IPv4 est sensé être activé dans sysctl, je pensais qu'en l'activant ça résoudrait tous mes problèmes pourtant il semble qu'il y ait autre chose, je viens de tester d'ajouter la ligne suivante à mon interface eth1 (privée) sur le second routeur: up iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
Si vous savez comment résoudre mon problème je vous serais bien reconnaissant de m'expliquer la démarche et l'utilité de celle-ci. Merci