Pb de routage/DHCP

Le
Pierre
Bonjour à tous,

Je dois relier un réseau 192.168.50.0 (local) à un réseau 192.168.1.0
(vers routeur opérateur).
J'utilise donc un serveur Debian qui doit remplir les fonctions de
routeur, seveur DNS et DHCP, et qui comprend 2 cartes réseau :
- eth1 : 192.168.50.1 qui est reliée sur un switch sur lequel se
trouvent des clients Windows
- eth0 : 192.168.1.1 qui est reliée au routeur de l'opérateur
(192.168.1.254)
J'ai bien effectué le 'echo "1" >/proc/net/ip_v4/forward', et quand je
fais un cat, je récupère bien un '1'.
J'ai bien spécifié 'Interfaces="eth1"' dans /etc/default/dhcp3-server.
Le problème c'est que les clients DHCP n'accèddent pas à Internet. Je me
demande donc s'il s'agit d'un problème DHCP (passerelle?) ou d'un
problème DNS (Résolution de nom?), ou les deux

Bon! faut dire que je ne suis pas trop sûr de moi, c'est la première
fois que je fais un routage sur un serveur Linux.
Quelqu'un aurait-il une idée ?
Merci d'avance. Merci vraiment.


A toutes fins utiles, je vous joins les fichiers de config :

############ /etc/resolv.conf:
nameserver 192.168.1.254

############ /var/cache/bind9/geo.local.zone
$ORIGIN .
$TTL 86400 ; 1 day
geo.local IN SOA servgeo.geo.local. admgeo@geo.local. (
200900001 ; serial
3600 ; refresh (1 hour)
300 ; retry (5 minutes)
2592000 ; expire (4 weeks 2 days)
86400 ; minimum (1 day)
)
NS servgeo.geo.local.
MX 10 servgeo.geo.local.
$ORIGIN geo.local.
$TTL 43200 ; 12 hours
dns CNAME servgeo
servgeo A 192.168.50.1
routeur A 192.168.1.254

############ /etc/dhcp3/dhcp.conf
# Options générales
option domain-name "geo.local";
option domain-name-servers servgeo.geo.local;
option ntp-servers servgeo.geo.local;
option subnet-mask 255.255.255.0;

# Bail mini
default-lease-time 86400;
log-facility local7;

subnet 192.168.50.0 netmask 255.255.255.0 {
range 192.168.50.10 192.168.50.50;
option routers 192.168.1.254;
option broadcast-address 192.168.50.255;
authoritative;
}

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Alex Perso
Le #20649111
Pierre a écrit :
Bonjour à tous,


Bonjour

Je dois relier un réseau 192.168.50.0 (local) à un réseau 192.168.1.0
(vers routeur opérateur).
J'utilise donc un serveur Debian qui doit remplir les fonctions de
routeur, seveur DNS et DHCP, et qui comprend 2 cartes réseau :
- eth1 : 192.168.50.1 qui est reliée sur un switch sur lequel se
trouvent des clients Windows
- eth0 : 192.168.1.1 qui est reliée au routeur de l'opérateur
(192.168.1.254)
J'ai bien effectué le 'echo "1" >/proc/net/ip_v4/forward', et quand je
fais un cat, je récupère bien un '1'.
J'ai bien spécifié 'Interfaces="eth1"' dans /etc/default/dhcp3-server.
Le problème c'est que les clients DHCP n'accèddent pas à Internet. Je
me demande donc s'il s'agit d'un problème DHCP (passerelle?) ou d'un
problème DNS (Résolution de nom?), ou les deux...




Comme il n'y a pas de nat sur ton serveur, il faut que ton routeur
operateur ait une route pour joindre le 192.168.50.0/24 en passant par
192.168.1.1.

Fait des ping en utilisant les ips (exemple ip des dns de ton fai)
plutot que les noms.


alex

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Daniel Huhardeaux
Le #20649141
Pierre a écrit :
Bonjour à tous,


Bonjour
[...]
subnet 192.168.50.0 netmask 255.255.255.0 {
range 192.168.50.10 192.168.50.50;
option routers 192.168.1.254;


Faux. option routers 192.168.50.1

option broadcast-address 192.168.50.255;
authoritative;
}



sur ton routeur local (ta Debian) tu dois avoir

#$ ip route list

...
default via 192.168.1.254 dev eth0

Tes clients du réseau 192.168.50.x passent par la passerelle
192.168.50.1 -interface eth1- qui elle "voit" que le paquet n'est pas
pour elle et l'envoi vers le 192.168.1.254 via l'interface eth0
--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Stephane Bortzmeyer
Le #20658201
On Sat, Nov 28, 2009 at 11:49:40AM +0100,
Pierre a message of 72 lines which said:

Je dois relier un réseau 192.168.50.0 (local) à un réseau
192.168.1.0 (vers routeur opérateur).



Comme indiqué par Alex Perso, ces adresses étant des adresses privées,
il faudra probablement activer la traduction d'adresses sur le routeur
:-(

demande donc s'il s'agit d'un problème DHCP (passerelle?) ou d'un
problème DNS (Résolution de nom?), ou les deux...



Ni l'un, ni l'autre, c'est un problème de routage IP.

geo.local IN SOA
servgeo.geo.local. (



Mauvaise idée d'utiliser ".local"

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Stephane Bortzmeyer
Le #20658211
On Sat, Nov 28, 2009 at 11:58:47AM +0100,
Alex Perso a message of 38 lines which said:

Fait des ping en utilisant les ips (exemple ip des dns de ton fai)
plutot que les noms.



Et, comme c'est un problème de routage, il faut plutôt utiliser
traceroute que ping.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pierre
Le #20663021
Merci pour cette réponse.
J'ai bien répercuté la modif, mais sans succès.
Mais ip route list me donne bien default via 192.168.1.254 dev eth0.

Du PC Windows, je parviens à pinguer:
- l'interface 192.168.50.1 (eth0 du Serveur Debian)
- l'interface 192.168.1.4 (eth1 du Serveur Debian)
donc le routage semble fonctionner...
mais pas 192.168.1.254 (interface réseau du routeur) ???

Sinon faut-il vraiment passer par le NAT, est-ce compliqué à faire ?

Merci d'avance pour vos lumières, parce que là, je suis dans la pénombre...


Pierre a écrit :
Bonjour à tous,


Bonjour
[...]
subnet 192.168.50.0 netmask 255.255.255.0 {
range 192.168.50.10 192.168.50.50;
option routers 192.168.1.254;


Faux. option routers 192.168.50.1

option broadcast-address 192.168.50.255;
authoritative;
}



sur ton routeur local (ta Debian) tu dois avoir

#$ ip route list

...
default via 192.168.1.254 dev eth0

Tes clients du réseau 192.168.50.x passent par la passerelle
192.168.50.1 -interface eth1- qui elle "voit" que le paquet n'est pas
pour elle et l'envoi vers le 192.168.1.254 via l'interface eth0
--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS








--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Daniel Huhardeaux
Le #20663211
Bonjour

Pierre a écrit :
Merci pour cette réponse.
J'ai bien répercuté la modif, mais sans succès.
Mais ip route list me donne bien default via 192.168.1.254 dev eth0.

Du PC Windows, je parviens à pinguer:
- l'interface 192.168.50.1 (eth0 du Serveur Debian)
- l'interface 192.168.1.4 (eth1 du Serveur Debian)
donc le routage semble fonctionner...
mais pas 192.168.1.254 (interface réseau du routeur) ???

Sinon faut-il vraiment passer par le NAT, est-ce compliqué à faire ?

Merci d'avance pour vos lumières, parce que là, je suis dans la pénombre...



/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Auparavant activer le forward:

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme