/etc/network/interfaces et mauvaise gateway
Le
fabrice régnier
salut la liste ;)
je peine sur un problème depuis quelques heures:
J'ai 3 machines: A, B, C
A: machine sur internet
B: fw eth0: 172.25.01.252 et eth1:IP_publique_X
C: serveur eth0: 172.25.01.81 et eth1:IP_publique_Y
Depuis A, je souhaite me connecter en ssh sur C en passant par B qui me
fait du DNAT. Cela fonctionne nickel à une condition : sur C, il faut
que je désactive une route (dont j'ai besoin par ailleurs)
Selon vous, comment puis-je faire pour avoir cette route up (cf
/etc/network/interfaces) sur C et pouvoir l'attaquer par eth0 en DNAT ?
rq: à quoi me sert cette route ? à permettre à eth1 de dialoguer avec
_une seule_ machine IP_PUBLIQUE_Z.
J'espère avoir été assez clair.
Voici le /etc/network/interface de la machine C:
dev-intranet:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 172.25.01.81
netmask 255.255.255.0
network 172.25.01.0
gateway 172.25.01.252
broadcast 172.25.01.255
auto eth1
iface eth1 inet static
address IP_publique_Y
netmask 255.255.255.248
network blabla
broadcast blabla
# gateway blabla
#up route add -net IP_PUBLIQUE_Z netmask 255.255.255.255 gw blabla
merci et a+
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
je peine sur un problème depuis quelques heures:
J'ai 3 machines: A, B, C
A: machine sur internet
B: fw eth0: 172.25.01.252 et eth1:IP_publique_X
C: serveur eth0: 172.25.01.81 et eth1:IP_publique_Y
Depuis A, je souhaite me connecter en ssh sur C en passant par B qui me
fait du DNAT. Cela fonctionne nickel à une condition : sur C, il faut
que je désactive une route (dont j'ai besoin par ailleurs)
Selon vous, comment puis-je faire pour avoir cette route up (cf
/etc/network/interfaces) sur C et pouvoir l'attaquer par eth0 en DNAT ?
rq: à quoi me sert cette route ? à permettre à eth1 de dialoguer avec
_une seule_ machine IP_PUBLIQUE_Z.
J'espère avoir été assez clair.
Voici le /etc/network/interface de la machine C:
dev-intranet:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 172.25.01.81
netmask 255.255.255.0
network 172.25.01.0
gateway 172.25.01.252
broadcast 172.25.01.255
auto eth1
iface eth1 inet static
address IP_publique_Y
netmask 255.255.255.248
network blabla
broadcast blabla
# gateway blabla
#up route add -net IP_PUBLIQUE_Z netmask 255.255.255.255 gw blabla
merci et a+
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Poser une question
fabrice régnier
auto eth1
iface eth1 inet static
address IP_publique_Y
netmask 255.255.255.248
network blabla
broadcast blabla
post-up route add -host IP_PUBLIQUE_Z blabla
devrait marcher
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Hélas non.
j'ai mis :
post-up route add -host IP_PUBLIQUE_Z gw blabla sur la machine C
mais je ne parviens toujours pas à faire:
ssh -p 2223 IP_publique_X sur la machine A
alors que si je vire la route de C, ça marche.
d'autres idées ?
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Il est normal que C me renvoie les paquets sur la mauvaise gateway car
lorsque je teste sur A
ssh -p 2223 IP_publique_X
en espérant que C me retourne les paquets sur 172.25.01.252 et bien je
me fourre le doigt dans l'oeil car l'IP de A n'est autre que
l'IP_PUBLIQUE_Z utilisée dans la route sur C !
Merci à François pour avoir tenté de me sortir de mon puit d'ignorance
crasse ;)
a+
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
fabrice régnier a écrit :
En fait up et post-up sont équivalents.
Depuis IP_PUBLIQUE_Z ou une autre adresse apparente ? Cette route ne
devrait interférer que dans les communications avec IP_PUBLIQUE_Z.
Le problème se manifeste comment ? Tu as fait des captures de paquets
sur les différentes interfaces de C pour voir par où passe le trafic
aller et retour ?
La ligne "gateway blabla" reste bien commentée en permanence ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Alors il va falloir mettre en oeuvre du routage avancé en fonction de
l'adresse source (ip rule add from) pour résoudre ce problème.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS