communication entre sous-r

Le
rk
Bonsoir,

J'ai deux sous-réseaux dans mon réseau local qui sont reliés par une
passerelle, toutes les machines sont debian lenny:
Comment faire pour faire communiquer les machines des sous-réseaux via
la passerelle en toute transparence.

Je sais qu'il faut appliquer des règles iptables sur la passerelle mais
je ne sais pas vraiment lesquelles , mes tentatives ont échouées.

Prenons un exemple simple :
machine 1 : 192.168.2.2
passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1)
machine 2 : 192.168.1.2

Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-versa.
Les machine 1 et 2 sont correctement configurées pour utiliser la
passerelle.
Il me faut maintenant des règles iptables à mettre sur la passerelle,
j'ai prévu de les inscrire dans le fichier /etc/init.c/rc.local.

merci pour votre aide
rk

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1290543619.4463.9.camel@niobe.no
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #22836021
On Tue, 23 Nov 2010 21:20:19 +0100, rk
J'ai deux sous-réseaux dans mon réseau local qui sont relià ©s par une
passerelle, toutes les machines sont debian lenny:
Comment faire pour faire communiquer les machines des sous-réseaux v ia
la passerelle en toute transparence.

Je sais qu'il faut appliquer des règles iptables sur la passerelle m ais
je ne sais pas vraiment lesquelles , mes tentatives ont échouée s.

Prenons un exemple simple :
machine 1 : 192.168.2.2
passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1)



? le GW devrait être le même pour les 2 subnets.

machine 2 : 192.168.1.2

Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-ver sa.
Les machine 1 et 2 sont correctement configurées pour utiliser la
passerelle.
Il me faut maintenant des règles iptables à mettre sur la passe relle,
j'ai prévu de les inscrire dans le fichier /etc/init.c/rc.local.



1 router supplémentaire en les 2 subnets.
si c'est pour l'exercice de style, t'oublies.

--
You will be dead within a year.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gilles Mocellin
Le #22836671
--HlL+5n6rz5pIUxbD
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le mercredi 24 novembre, Gilles Mocellin écrivit :

Le mardi 23 novembre, rk écrivit :


[...]

> Prenons un exemple simple :
> machine 1 : 192.168.2.2
> passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1)
> machine 2 : 192.168.1.2
>
> Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-vers a.
> Les machine 1 et 2 sont correctement configurées pour utiliser la
> passerelle.


[...]

S'il n'y a pas déjà des filtrage sur les machines et la passerelle, ça
devrait passer simplement en activant le forward sur la passerelle.
Dans /etc/sysctl.conf, décommenter cette ligne :
net.ipv4.ip_forward = 1



J'oubliais, pour activer réellement ce parametrage, lancer "sysctl -p".

[...]

--HlL+5n6rz5pIUxbD
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkzsTlUACgkQDltnDmLJYdDw0QCcDIF2tM5rREcDbII4wC2so/Ch
DxQAn3sunKvtFiQfiIwk3aTUrRIvLWUb
¼Ij
-----END PGP SIGNATURE-----

--HlL+5n6rz5pIUxbD--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gilles Mocellin
Le #22836681
--X1bOJ3K7DJ5YkBrT
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le mardi 23 novembre, rk écrivit :

Bonsoir,

J'ai deux sous-réseaux dans mon réseau local qui sont reliés par une
passerelle, toutes les machines sont debian lenny:
Comment faire pour faire communiquer les machines des sous-réseaux via
la passerelle en toute transparence.

Je sais qu'il faut appliquer des règles iptables sur la passerelle mais
je ne sais pas vraiment lesquelles , mes tentatives ont échouées.

Prenons un exemple simple :
machine 1 : 192.168.2.2
passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1)
machine 2 : 192.168.1.2

Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-versa.
Les machine 1 et 2 sont correctement configurées pour utiliser la
passerelle.
Il me faut maintenant des règles iptables à mettre sur la passerelle,
j'ai prévu de les inscrire dans le fichier /etc/init.c/rc.local.

merci pour votre aide
rk



S'il n'y a pas déjà des filtrage sur les machines et la passerelle, ça
devrait passer simplement en activant le forward sur la passerelle.
Dans /etc/sysctl.conf, décommenter cette ligne :
net.ipv4.ip_forward = 1

Après, il faudra évidement sécuriser ça (toujours sur la passerelle)
avec des règle disant qui peut aller où (machine1 peut faire du ssh avec
machine2).

--X1bOJ3K7DJ5YkBrT
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkzsTXsACgkQDltnDmLJYdC8dwCglUD5x4Rm8ZLV4CPo9scYTYJy
tjYAoJwHnerBjiPXVBlGUYo19oD06p2z
ZdX
-----END PGP SIGNATURE-----

--X1bOJ3K7DJ5YkBrT--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JC
Le #22836831
On Tue, 23 Nov 2010 21:20:19 +0100
rk
Bonsoir,

J'ai deux sous-réseaux dans mon réseau local qui sont relià ©s par une
passerelle, toutes les machines sont debian lenny:
Comment faire pour faire communiquer les machines des sous-réseaux v ia
la passerelle en toute transparence.



Si tu mets un masque de sous réseau de 255.255.0.0 sur toutes tes
machines, elles doivent pouvoir communiquer entre-elles, non ?

Je dis une rhumerie ou j'ai juste ?

Cordialement.
--
Salutations.
Jean-Claude

CONSULTANT : Se dit de celui qui consulte ta montre, te dit
l' heure et te fait payer la prestation.
Pierre DESPROGES

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Pierre
Le #22837021
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonsoir,

Le 24/11/2010 00:40, JC a écrit :
On Tue, 23 Nov 2010 21:20:19 +0100 rk wrote:

Bonsoir,

J'ai deux sous-réseaux dans mon réseau local qui sont reliés par
une passerelle, toutes les machines sont debian lenny: Comment
faire pour faire communiquer les machines des sous-réseaux via la
passerelle en toute transparence.



Si tu mets un masque de sous réseau de 255.255.0.0 sur toutes tes
machines, elles doivent pouvoir communiquer entre-elles, non ?

Je dis une rhumerie ou j'ai juste ?



Je dirais "rhumerie".

En effet, si j'ai bien compris la topologie, il y a quelque chose du style :
*---------*
LAN1 --- | Routeur | --- LAN2
*---------*

- - Comme le LAN1 n'est pas directement connecté au LAN2, alors les
paquets doivent passer par la passerelle. [proposition A]
- - Avoir un masque en /16 pour chaque machine signifierais que LAN1 &
LAN2 sont directement connectés l'un à l'autre. [NOT(proposition A)]

Exemple :

M1 (Lan1) : 192.168.1.1/16
M2 (Lan2) : 192.168.2.2/16
Routeur : 192.168.1.254/16 & 192.168.2.254/16

Avec cette configuration, M1 est dans le même réseau IP que M2.

M1 tente de joindre M2 sans utiliser Routeur --> la question n'arrive
jamais à M2.

Cordialement,

Jean-Pierre
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkzsZ2AACgkQcPNeJG1THnMo1QCgnZtFFQd4RCBZZ6o2z8Zs8NK0
DUoAni/8pJ5X8VjZ5wkQCl8lkK/nOImx
=H6LC
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #22837851
Salut,

Jean-Pierre a écrit :

En effet, si j'ai bien compris la topologie, il y a quelque chose du style :
*---------*
LAN1 --- | Routeur | --- LAN2
*---------*

- - Comme le LAN1 n'est pas directement connecté au LAN2, alors les
paquets doivent passer par la passerelle. [proposition A]
- - Avoir un masque en /16 pour chaque machine signifierais que LAN1 &
LAN2 sont directement connectés l'un à l'autre. [NOT(proposition A)]

Exemple :

M1 (Lan1) : 192.168.1.1/16
M2 (Lan2) : 192.168.2.2/16
Routeur : 192.168.1.254/16 & 192.168.2.254/16

Avec cette configuration, M1 est dans le même réseau IP que M2.

M1 tente de joindre M2 sans utiliser Routeur --> la question n'arrive
jamais à M2.



Sauf si le routeur fait du proxy ARP, mais c'est pas propre.

Concernant la question originelle, Gilles a raison : il suffit d'activer
la fonction routeur IP comme indiqué. Pas besoin d'iptables qui sert à
faire du filtrage et pas du routage.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme