Bonjour,
 
Je suis en train de préparer une VM pour pouvoir analyser le trafic de mon réseau... en effet à certains moment, le débit internet s'écroule et je voudrais pouvoir identifier le ou les postes à l'origine du problème.
 
J'ai vu qu'il existait un petit utilitaire fonctionnant sous linux (ntop) permettant de faire cet audit en temps réel, ce qui me convient parfaitement. Je l'ai d'ailleurs installé sur ma VM (sous ubuntu) et je peux consulter les stats entre cette machine et la mienne lorsque je fais des interractions sur le réseau entre les deux.
 
Ce que je voudrais réaliser maintenant, c'est utiliser cette VM comme passerelle de mon réseau pour que ntop puisse identifier tout le traffic, mais quand on commence à regarder sur le net la configuration des passerelles, c'est généralement indiqué pour faire des échanges entre deux réseaux bien distinct et j'avoue que je suis un peu perdu... Dois-je avoir deux cartes réseaux sur ma VM ?
 
Par exemple, avec une carte réseau sur ma VM :
- VM : 192.168.0.250 / 24
- FREEBOX : 192.168.0.254 / 24
- PC : 192.168.0.249 / 24
 
Lorsque j'indique sur le PC l'adresse de la VM en passerelle, bah ça bloque, ce qui me semble logique je pense
 
J'ai modifié le fichier /etc/sysctl.conf afin d'activer l'ipforwarding mais ça ne fonctionne pas non plus...
 
Avez vous déjà été confronté à ce problème ? J'ai un peu de mal pour la configuration des routes, je vois bien quand je fais un tracert 8.8.8.8 par exemple depuis le PC que rien ne se passe...
 
Au niveau de la VM, j'ai actuellement les routes suivantes :
 
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
0.0.0.0         192.168.0.254   0.0.0.0         UG        0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
 
Avez vous des idées ?
 
D'avance merci pour votre aide ^^