J'ai deux sous-réseaux dans mon réseau local qui sont reliés par une
passerelle, toutes les machines sont debian lenny:
Comment faire pour faire communiquer les machines des sous-réseaux via
la passerelle en toute transparence.
Je sais qu'il faut appliquer des règles iptables sur la passerelle mais
je ne sais pas vraiment lesquelles , mes tentatives ont échouées.
Prenons un exemple simple :
machine 1 : 192.168.2.2
passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1)
machine 2 : 192.168.1.2
Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-versa.
Les machine 1 et 2 sont correctement configurées pour utiliser la
passerelle.
Il me faut maintenant des règles iptables à mettre sur la passerelle,
j'ai prévu de les inscrire dans le fichier /etc/init.c/rc.local.
merci pour votre aide
rk
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1290543619.4463.9.camel@niobe.no
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101123220544.39708111@anubis.defcon1
Le mercredi 24 novembre, Gilles Mocellin écrivit :
Le mardi 23 novembre, rk écrivit :
[...]
> Prenons un exemple simple : > machine 1 : 192.168.2.2 > passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1) > machine 2 : 192.168.1.2 > > Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-vers a. > Les machine 1 et 2 sont correctement configurées pour utiliser la > passerelle.
[...]
S'il n'y a pas déjà des filtrage sur les machines et la passerelle, ça devrait passer simplement en activant le forward sur la passerelle. Dans /etc/sysctl.conf, décommenter cette ligne : net.ipv4.ip_forward = 1
J'oubliais, pour activer réellement ce parametrage, lancer "sysctl -p".
[...]
--HlL+5n6rz5pIUxbD Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
Le mercredi 24 novembre, Gilles Mocellin écrivit :
Le mardi 23 novembre, rk écrivit :
[...]
> Prenons un exemple simple :
> machine 1 : 192.168.2.2
> passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1)
> machine 2 : 192.168.1.2
>
> Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-vers a.
> Les machine 1 et 2 sont correctement configurées pour utiliser la
> passerelle.
[...]
S'il n'y a pas déjà des filtrage sur les machines et la passerelle, ça
devrait passer simplement en activant le forward sur la passerelle.
Dans /etc/sysctl.conf, décommenter cette ligne :
net.ipv4.ip_forward = 1
J'oubliais, pour activer réellement ce parametrage, lancer "sysctl -p".
[...]
--HlL+5n6rz5pIUxbD
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101123232925.GA7720@smtp.pastis21.loc
Le mercredi 24 novembre, Gilles Mocellin écrivit :
Le mardi 23 novembre, rk écrivit :
[...]
> Prenons un exemple simple : > machine 1 : 192.168.2.2 > passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1) > machine 2 : 192.168.1.2 > > Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-vers a. > Les machine 1 et 2 sont correctement configurées pour utiliser la > passerelle.
[...]
S'il n'y a pas déjà des filtrage sur les machines et la passerelle, ça devrait passer simplement en activant le forward sur la passerelle. Dans /etc/sysctl.conf, décommenter cette ligne : net.ipv4.ip_forward = 1
J'oubliais, pour activer réellement ce parametrage, lancer "sysctl -p".
[...]
--HlL+5n6rz5pIUxbD Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
J'ai deux sous-réseaux dans mon réseau local qui sont reliés par une passerelle, toutes les machines sont debian lenny: Comment faire pour faire communiquer les machines des sous-réseaux via la passerelle en toute transparence.
Je sais qu'il faut appliquer des règles iptables sur la passerelle mais je ne sais pas vraiment lesquelles , mes tentatives ont échouées.
Prenons un exemple simple : machine 1 : 192.168.2.2 passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1) machine 2 : 192.168.1.2
Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-versa. Les machine 1 et 2 sont correctement configurées pour utiliser la passerelle. Il me faut maintenant des règles iptables à mettre sur la passerelle, j'ai prévu de les inscrire dans le fichier /etc/init.c/rc.local.
merci pour votre aide rk
S'il n'y a pas déjà des filtrage sur les machines et la passerelle, ça devrait passer simplement en activant le forward sur la passerelle. Dans /etc/sysctl.conf, décommenter cette ligne : net.ipv4.ip_forward = 1
Après, il faudra évidement sécuriser ça (toujours sur la passerelle) avec des règle disant qui peut aller où (machine1 peut faire du ssh avec machine2).
--X1bOJ3K7DJ5YkBrT Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
J'ai deux sous-réseaux dans mon réseau local qui sont reliés par une
passerelle, toutes les machines sont debian lenny:
Comment faire pour faire communiquer les machines des sous-réseaux via
la passerelle en toute transparence.
Je sais qu'il faut appliquer des règles iptables sur la passerelle mais
je ne sais pas vraiment lesquelles , mes tentatives ont échouées.
Prenons un exemple simple :
machine 1 : 192.168.2.2
passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1)
machine 2 : 192.168.1.2
Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-versa.
Les machine 1 et 2 sont correctement configurées pour utiliser la
passerelle.
Il me faut maintenant des règles iptables à mettre sur la passerelle,
j'ai prévu de les inscrire dans le fichier /etc/init.c/rc.local.
merci pour votre aide
rk
S'il n'y a pas déjà des filtrage sur les machines et la passerelle, ça
devrait passer simplement en activant le forward sur la passerelle.
Dans /etc/sysctl.conf, décommenter cette ligne :
net.ipv4.ip_forward = 1
Après, il faudra évidement sécuriser ça (toujours sur la passerelle)
avec des règle disant qui peut aller où (machine1 peut faire du ssh avec
machine2).
--X1bOJ3K7DJ5YkBrT
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101123232547.GA6106@smtp.pastis21.loc
J'ai deux sous-réseaux dans mon réseau local qui sont reliés par une passerelle, toutes les machines sont debian lenny: Comment faire pour faire communiquer les machines des sous-réseaux via la passerelle en toute transparence.
Je sais qu'il faut appliquer des règles iptables sur la passerelle mais je ne sais pas vraiment lesquelles , mes tentatives ont échouées.
Prenons un exemple simple : machine 1 : 192.168.2.2 passerelle : eth0 (192.168.2.1) et wlan0 (192.168.1.1) machine 2 : 192.168.1.2
Je veux faire un ssh à partir de machine 1 sur machine 2 et vice-versa. Les machine 1 et 2 sont correctement configurées pour utiliser la passerelle. Il me faut maintenant des règles iptables à mettre sur la passerelle, j'ai prévu de les inscrire dans le fichier /etc/init.c/rc.local.
merci pour votre aide rk
S'il n'y a pas déjà des filtrage sur les machines et la passerelle, ça devrait passer simplement en activant le forward sur la passerelle. Dans /etc/sysctl.conf, décommenter cette ligne : net.ipv4.ip_forward = 1
Après, il faudra évidement sécuriser ça (toujours sur la passerelle) avec des règle disant qui peut aller où (machine1 peut faire du ssh avec machine2).
--X1bOJ3K7DJ5YkBrT Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
CONSULTANT : Se dit de celui qui consulte ta montre, te dit
l' heure et te fait payer la prestation.
Pierre DESPROGES
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101124004032.78c8c62b@debian1-home.aygalenq.net
CONSULTANT : Se dit de celui qui consulte ta montre, te dit l' heure et te fait payer la prestation. Pierre DESPROGES
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Pierre
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Bonsoir,
Le 24/11/2010 00:40, JC a écrit :
On Tue, 23 Nov 2010 21:20:19 +0100 rk wrote:
Bonsoir,
J'ai deux sous-réseaux dans mon réseau local qui sont reliés par une passerelle, toutes les machines sont debian lenny: Comment faire pour faire communiquer les machines des sous-réseaux via la passerelle en toute transparence.
Si tu mets un masque de sous réseau de 255.255.0.0 sur toutes tes machines, elles doivent pouvoir communiquer entre-elles, non ?
Je dis une rhumerie ou j'ai juste ?
Je dirais "rhumerie".
En effet, si j'ai bien compris la topologie, il y a quelque chose du style : *---------* LAN1 --- | Routeur | --- LAN2 *---------*
- - Comme le LAN1 n'est pas directement connecté au LAN2, alors les paquets doivent passer par la passerelle. [proposition A] - - Avoir un masque en /16 pour chaque machine signifierais que LAN1 & LAN2 sont directement connectés l'un à l'autre. [NOT(proposition A)]
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonsoir,
Le 24/11/2010 00:40, JC a écrit :
On Tue, 23 Nov 2010 21:20:19 +0100 rk <rkdebian@numericable.fr>
wrote:
Bonsoir,
J'ai deux sous-réseaux dans mon réseau local qui sont reliés par
une passerelle, toutes les machines sont debian lenny: Comment
faire pour faire communiquer les machines des sous-réseaux via la
passerelle en toute transparence.
Si tu mets un masque de sous réseau de 255.255.0.0 sur toutes tes
machines, elles doivent pouvoir communiquer entre-elles, non ?
Je dis une rhumerie ou j'ai juste ?
Je dirais "rhumerie".
En effet, si j'ai bien compris la topologie, il y a quelque chose du style :
*---------*
LAN1 --- | Routeur | --- LAN2
*---------*
- - Comme le LAN1 n'est pas directement connecté au LAN2, alors les
paquets doivent passer par la passerelle. [proposition A]
- - Avoir un masque en /16 pour chaque machine signifierais que LAN1 &
LAN2 sont directement connectés l'un à l'autre. [NOT(proposition A)]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4CEC6768.20209@prunetwork.fr
J'ai deux sous-réseaux dans mon réseau local qui sont reliés par une passerelle, toutes les machines sont debian lenny: Comment faire pour faire communiquer les machines des sous-réseaux via la passerelle en toute transparence.
Si tu mets un masque de sous réseau de 255.255.0.0 sur toutes tes machines, elles doivent pouvoir communiquer entre-elles, non ?
Je dis une rhumerie ou j'ai juste ?
Je dirais "rhumerie".
En effet, si j'ai bien compris la topologie, il y a quelque chose du style : *---------* LAN1 --- | Routeur | --- LAN2 *---------*
- - Comme le LAN1 n'est pas directement connecté au LAN2, alors les paquets doivent passer par la passerelle. [proposition A] - - Avoir un masque en /16 pour chaque machine signifierais que LAN1 & LAN2 sont directement connectés l'un à l'autre. [NOT(proposition A)]
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pascal Hambourg
Salut,
Jean-Pierre a écrit :
En effet, si j'ai bien compris la topologie, il y a quelque chose du style : *---------* LAN1 --- | Routeur | --- LAN2 *---------*
- - Comme le LAN1 n'est pas directement connecté au LAN2, alors les paquets doivent passer par la passerelle. [proposition A] - - Avoir un masque en /16 pour chaque machine signifierais que LAN1 & LAN2 sont directement connectés l'un à l'autre. [NOT(proposition A)]
Avec cette configuration, M1 est dans le même réseau IP que M2.
M1 tente de joindre M2 sans utiliser Routeur --> la question n'arrive jamais à M2.
Sauf si le routeur fait du proxy ARP, mais c'est pas propre.
Concernant la question originelle, Gilles a raison : il suffit d'activer la fonction routeur IP comme indiqué. Pas besoin d'iptables qui sert à faire du filtrage et pas du routage.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Salut,
Jean-Pierre a écrit :
En effet, si j'ai bien compris la topologie, il y a quelque chose du style :
*---------*
LAN1 --- | Routeur | --- LAN2
*---------*
- - Comme le LAN1 n'est pas directement connecté au LAN2, alors les
paquets doivent passer par la passerelle. [proposition A]
- - Avoir un masque en /16 pour chaque machine signifierais que LAN1 &
LAN2 sont directement connectés l'un à l'autre. [NOT(proposition A)]
Avec cette configuration, M1 est dans le même réseau IP que M2.
M1 tente de joindre M2 sans utiliser Routeur --> la question n'arrive
jamais à M2.
Sauf si le routeur fait du proxy ARP, mais c'est pas propre.
Concernant la question originelle, Gilles a raison : il suffit d'activer
la fonction routeur IP comme indiqué. Pas besoin d'iptables qui sert à
faire du filtrage et pas du routage.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4CECDBAA.6000409@plouf.fr.eu.org
En effet, si j'ai bien compris la topologie, il y a quelque chose du style : *---------* LAN1 --- | Routeur | --- LAN2 *---------*
- - Comme le LAN1 n'est pas directement connecté au LAN2, alors les paquets doivent passer par la passerelle. [proposition A] - - Avoir un masque en /16 pour chaque machine signifierais que LAN1 & LAN2 sont directement connectés l'un à l'autre. [NOT(proposition A)]
Avec cette configuration, M1 est dans le même réseau IP que M2.
M1 tente de joindre M2 sans utiliser Routeur --> la question n'arrive jamais à M2.
Sauf si le routeur fait du proxy ARP, mais c'est pas propre.
Concernant la question originelle, Gilles a raison : il suffit d'activer la fonction routeur IP comme indiqué. Pas besoin d'iptables qui sert à faire du filtrage et pas du routage.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/