Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS BSD passerelle freebsd: impossible d'aller sur Internet depuis le LAN

passerelle freebsd: impossible d'aller sur Internet depuis le LAN

7 réponses
Avatar
witnir70
Bonjour

nouveau en freebsd j'ai installé une passerelle+fw entre deux réseaux:

lan: 192.168.1.0/24

wan: 62.161.172.32/28

les ip de cette passerelle sont:

lan: 192.168.1.21
wan: 62.161.172.39

et celle du routeur ISP pour sortir sur internet: 62.161.172.46

tout marche bien depuis la passerelle freebsd, les ping vers les deux réseaux fonctionnent et on peut sortir sur internet.

par contre depuis le lan impossible d'aller plus loin que l'ip wan de la passerelle freebsd.

le ping vers l'ip du routeur isp ne répond pas et impossible d'aller sur internet.

j'ai désactivé les parefeux sur les passerelles et les clients, ca fait pareil.

manque t'il une route?

/etc/rc.conf:

defaultrouter="62.161.172.46"
gateway_enable="YES"
hostname="cdm.mife.belfort"
ifconfig_bge0="inet 192.168.1.21 netmask 255.255.255.0"
ifconfig_vr0="inet 62.161.172.39 netmask 255.255.255.240"
keymap="fr.iso.acc"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""

netstat -nr:

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 62.161.172.46 UGS 0 342 vr0
62.161.172.32/28 link#6 U 0 10 vr0
62.161.172.39 link#6 UHS 0 0 lo0
127.0.0.1 link#8 UH 0 0 lo0
192.168.1.0/24 link#5 U 0 14 bge0
192.168.1.21 link#5 UHS 0 0 lo0

Merci d'avance,

denis
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
kevin vanier
bonjour,

Souvent le *sysctl net.inet.ip.forwarding=1* passe à la trappe .
est'il bien sur 1 ?


--
K.Vanier
Avatar
witnir70
Le lundi 23 Avril 2012 à 13:57 par kevin vanier :
bonjour,

Souvent le *sysctl net.inet.ip.forwarding=1* passe à la trappe .
est'il bien sur 1 ?


--
K.Vanier


merci pour la réponse

oui bien sur j'avais déja fait cette commande

n'est ce pas un pb de NAT?
Avatar
kevin vanier
Le 23/04/2012 15:12, witnir70 a écrit :
Le lundi 23 Avril 2012 à 13:57 par kevin vanier :
bonjour,

Souvent le *sysctl net.inet.ip.forwarding=1* passe à la trappe .
est'il bien sur 1 ?


--
K.Vanier


merci pour la réponse

oui bien sur j'avais déja fait cette commande

n'est ce pas un pb de NAT?



Mettez votre PF.conf , on vas essayer de voir .
Avatar
Patrick Lamaizière
kevin vanier :

bonjour,



Yo,

Souvent le *sysctl net.inet.ip.forwarding=1* passe à la trappe .
est'il bien sur 1 ?



C'est le rôle de gateway_enable="YES"
Avatar
kevin vanier
Le 24/04/2012 20:51, Patrick Lamaizière a écrit :
kevin vanier :

bonjour,



Yo,


oy,

Souvent le *sysctl net.inet.ip.forwarding=1* passe à la trappe .
est'il bien sur 1 ?



C'est le rôle de gateway_enable="YES"



Ouais mais par example chez moi ça marche pas .
ni le "pf_rules="/etc/XX.conf" du reste.
Il me semble qu'on en avait déjà discuté ici .
Avatar
Patrick Lamaizière
kevin vanier :

Souvent le *sysctl net.inet.ip.forwarding=1* passe à la trappe .
est'il bien sur 1 ?



C'est le rôle de gateway_enable="YES"



Ouais mais par example chez moi ça marche pas .



Ah ok, pas eu de soucis là dessus.
Mais bon tout est possible avec FreeBSD.

ni le "pf_rules="/etc/XX.conf" du reste.
Il me semble qu'on en avait déjà discuté ici .



J'utilise toujours ipfilter sous Free :) J'ai toujours pas trouvé
d'équivalent à "count" pour mes stats.
Avatar
bondypee
Le lundi 23 Avril 2012 à 12:26 par witnir70 :
Bonjour

nouveau en freebsd j'ai installé une passerelle+fw entre deux
réseaux:

lan: 192.168.1.0/24

wan: 62.161.172.32/28

les ip de cette passerelle sont:

lan: 192.168.1.21
wan: 62.161.172.39

et celle du routeur ISP pour sortir sur internet: 62.161.172.46

tout marche bien depuis la passerelle freebsd, les ping vers les deux
réseaux fonctionnent et on peut sortir sur internet.

par contre depuis le lan impossible d'aller plus loin que l'ip wan de la
passerelle freebsd.

le ping vers l'ip du routeur isp ne répond pas et impossible d'aller sur
internet.

j'ai désactivé les parefeux sur les passerelles et les clients,
ca fait pareil.

manque t'il une route?

/etc/rc.conf:

defaultrouter="62.161.172.46"
gateway_enable="YES"
hostname="cdm.mife.belfort"
ifconfig_bge0="inet 192.168.1.21 netmask 255.255.255.0"
ifconfig_vr0="inet 62.161.172.39 netmask 255.255.255.240"
keymap="fr.iso.acc"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""

netstat -nr:

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 62.161.172.46 UGS 0 342 vr0
62.161.172.32/28 link#6 U 0 10 vr0
62.161.172.39 link#6 UHS 0 0 lo0
127.0.0.1 link#8 UH 0 0 lo0
192.168.1.0/24 link#5 U 0 14 bge0
192.168.1.21 link#5 UHS 0 0 lo0

Merci d'avance,

denis


up.[img]http://www.dailyforexrates.info/g.gif[/img]