Routage sous Debian Lenny

Routage sous Debian Lenny - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 21-02-2010 à 15:11:42    

Bonjour à tous,
 
 
j'ai besoin de votre aide, je d"bute en routage et les premiers problèmes se posent. J'aimerais qu'une de mes machines ait accès à l'extérieur pour pouvoir installer des paquets grâce à Aptitude malheureusement cele-ci arrive à pinger l'adresse externe de mon premier routeur mais pas celles du même réseau, ni le prochain routeur donc.
 
Mon réseau ressemble à ça:
 
principal 192.168.0.0
secondaire 192.168.1.0
 
3 machines
 
2 routeurs : un physique vers l'extérieur (Airport/192.168.0.1), un virtuel (machine VirtualBox en mode pont) faisant le lien entre les deux réseaux privés.
 
Routeur Physique => Routeur Virtuel => Machine
 
Les tables de routage ressemble à ça pour le moment (pas de solution dynamique encore, mais c'est en cours vec Quagga et OSPF):
 
Pour le premier routeur (192.168.0.6/192.168.1.1)

Citation :

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth4
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth3
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth3


Pour la machine (192.168.1.2) (elle même un routeur pour machine virtuelle User Mode Linux)

Citation :

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.16   0.0.0.0         255.255.255.248 U     0      0        0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br1
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth2


 
Le forwarding d'IPv4 est sensé être activé dans sysctl, je pensais qu'en l'activant ça résoudrait tous mes problèmes pourtant il semble qu'il y ait autre chose, je viens de tester d'ajouter la ligne suivante à mon interface eth1 (privée) sur le second routeur: up iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
 
Si vous savez comment résoudre mon problème je vous serais bien reconnaissant de m'expliquer la démarche et l'utilité de celle-ci. Merci ;)

Reply

Marsh Posté le 21-02-2010 à 15:11:42   

Reply

Marsh Posté le 28-02-2010 à 12:33:30    

Je vais pas pouvoir donné de réponse prêt à appliquer cependant j'ai eu un problème similaire au tien et en plaçant quelques ( wireshark, tcpdump ) sur les différents routeurs qui ressemblent à ton architecture j'ai pu me rendre compte que des paquets sortaient mais ne revenaient pas ou mal. Fautes aux tables de routage incomplète et le nat est venu à ma rescousse.

Reply

Marsh Posté le 28-02-2010 à 13:41:49    

Effectivement les tables de routage statique étaient incomplètes, en installant OSPF tout est rentré dans l'ordre.
 
Merci d'avoir pris le temps de me répondre ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed