Excusez mon immense incompetence, je ne parviens pas à resoudre un probleme simple :
j'ai 3 ordis dont un avec 2 cartes reseaux
2 cables croises
Un couteau suisse :)
PC WIN XP ---------------------- PC LINUX--------------PC WIN2000
ip (192.168.2.2) (192.168.2.200 192.168.1.200) (192.168.1.2)
nm 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
ga 192.168.2.200 192.168.1.200
>cat /proc/sys/net/ipv4/ip_forward
1
je n'arrive pas a faire un ping entre les deux machines windows
En plus des conseils déjà donnés, vérifiez les politiques par défaut d'ipchains/iptables et les règles, en particulier pour la chaîne FORWARD. Pour que les paquets IP soient routés d'une interface à l'autre, il faut soit que la politique par défaut de FORWARD soit ACCEPT, soit que des règles ACCEPT spécifiques aux deux sous-réseaux soient créées (dans les deux sens). en effet il faut d'abord s'assurer que iptables ne soit pas lancé ou alors
vider les tables iptables -F iptables -t nat -F puis vider les chaines utilisateur iptables -X
puis autoriser les acces et routages iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -j ACCEPT
biensur le fowarding doit aussi etre autorisé au niveau du noyau d'ou la commande echo 1 > /proc/sys/net/ipv4/ip_forward (cependant pour eviter de le refaire a chaque reboot il faut modifier le flag ip_forward en plus dans un fichier (j'ai plus le nom ni le chemin en tete)
en plus il faut que ta table de routage sur linux ressemble a qqchose comme ca
et pour W2k dest masque routeur interface 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 192.168.2.0 255.255.255.0 192.168.1.200 192.168.1.2
remarque tu n'es qd mem pas tombé dans la chose trappe ou tu aurait donner au routeur une adresse n'appartenant pas au meme reseau logique que ton interface Windows.. car sur Window ca marche pas.. mais sous Linux ca marche.. il t'aurait fallu sinon jouer avec la table d'ARP
joel alias Djodj
En plus des conseils déjà donnés, vérifiez les politiques par défaut
d'ipchains/iptables et les règles, en particulier pour la chaîne
FORWARD. Pour que les paquets IP soient routés d'une interface à
l'autre, il faut soit que la politique par défaut de FORWARD soit
ACCEPT, soit que des règles ACCEPT spécifiques aux deux sous-réseaux
soient créées (dans les deux sens).
en effet il faut d'abord s'assurer que iptables ne soit pas lancé ou alors
vider les tables
iptables -F
iptables -t nat -F
puis vider les chaines utilisateur
iptables -X
puis autoriser les acces et routages
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
biensur le fowarding doit aussi etre autorisé au niveau du noyau
d'ou la commande
echo 1 > /proc/sys/net/ipv4/ip_forward (cependant pour eviter de le refaire
a chaque reboot il faut modifier le flag ip_forward en plus dans un fichier
(j'ai plus le nom ni le chemin en tete)
en plus il faut que ta table de routage sur linux ressemble a qqchose comme
ca
et pour W2k
dest masque routeur
interface
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2
192.168.2.0 255.255.255.0 192.168.1.200 192.168.1.2
remarque tu n'es qd mem pas tombé dans la chose trappe ou tu aurait donner
au routeur une adresse n'appartenant pas au meme reseau logique que ton
interface Windows.. car sur Window ca marche pas.. mais sous Linux ca
marche.. il t'aurait fallu sinon jouer avec la table d'ARP
En plus des conseils déjà donnés, vérifiez les politiques par défaut d'ipchains/iptables et les règles, en particulier pour la chaîne FORWARD. Pour que les paquets IP soient routés d'une interface à l'autre, il faut soit que la politique par défaut de FORWARD soit ACCEPT, soit que des règles ACCEPT spécifiques aux deux sous-réseaux soient créées (dans les deux sens). en effet il faut d'abord s'assurer que iptables ne soit pas lancé ou alors
vider les tables iptables -F iptables -t nat -F puis vider les chaines utilisateur iptables -X
puis autoriser les acces et routages iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A FORWARD -j ACCEPT
biensur le fowarding doit aussi etre autorisé au niveau du noyau d'ou la commande echo 1 > /proc/sys/net/ipv4/ip_forward (cependant pour eviter de le refaire a chaque reboot il faut modifier le flag ip_forward en plus dans un fichier (j'ai plus le nom ni le chemin en tete)
en plus il faut que ta table de routage sur linux ressemble a qqchose comme ca
et pour W2k dest masque routeur interface 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 192.168.2.0 255.255.255.0 192.168.1.200 192.168.1.2
remarque tu n'es qd mem pas tombé dans la chose trappe ou tu aurait donner au routeur une adresse n'appartenant pas au meme reseau logique que ton interface Windows.. car sur Window ca marche pas.. mais sous Linux ca marche.. il t'aurait fallu sinon jouer avec la table d'ARP
