J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un
ordinateur B que je voudrais qu'il puisse se connecter à l'Internet
via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs
mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B
alors que j'y arrive depuis l'ordinateur A.
Ma configuration réseau est la suivante :
Ordinateur A (sous Linux) :
eth1 (connectée à Internet) : 192.168.0.3
atho (Wi-fi connecté au réseau local) : 192.168.1.1
Table de routage Ordinateur A:
Destination Passerelle Genmask Indic Metric Ref
Use Iface
192.168.1.0 * 255.255.255.0 U 0 0
0 ath0
192.168.0.0 * 255.255.255.0 U 0 0
0 eth1
127.0.0.0 * 255.0.0.0 U 0 0
0 lo
default 192.168.0.2 0.0.0.0 UG 0 0
0 eth1
192.168.0.2 est le routeur (en fait c'est un autre ordinateur)
parlequel passe l'ordinateur A pour se connecter. C'est au niveau du
routeur qu'il y a de la NAT.
J'active le firewall par un script dans etc/rc.d/init.d. Ce script
contient aussi l'activation de l'IP Forwarding echo 1 >
/proc/sys/net/ipv4/ip_forward
Ordinateur B (sous Windows):
Carte Wi-fi : 192.168.1.2
Passerelle : 192.168.1.1
En fait, j'arrive a pinger 192.168.1.1 et 192.168.0.3 à partir de
l'ordinateur B mais impossible de pinger 192.168.0.2 donc je me dis
qu'il doit y avoir un problème de routage mais lequel ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:, *Cedric* tapota sur f.c.o.l.configuration :
Bonjour à tous,
Bonjour,
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un ordinateur B que je voudrais qu'il puisse se connecter à l'Internet via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B alors que j'y arrive depuis l'ordinateur A.
Ma configuration réseau est la suivante :
Ordinateur A (sous Linux) : eth1 (connectée à Internet) : 192.168.0.3 atho (Wi-fi connecté au réseau local) : 192.168.1.1
Table de routage Ordinateur A:
[...]
192.168.0.2 est le routeur (en fait c'est un autre ordinateur) parlequel passe l'ordinateur A pour se connecter. C'est au niveau du routeur qu'il y a de la NAT.
Il faut aussi de la « NAT » sur l'ordinateur A.
Firewall ordinateur A :
[...]
J'active le firewall par un script dans etc/rc.d/init.d.
Mais que fait ce firewall ? Quelles sont les règles ?
Ce script contient aussi l'activation de l'IP Forwarding echo 1 > /proc/sys/net/ipv4/ip_forward
Ordinateur B (sous Windows):
Carte Wi-fi : 192.168.1.2 Passerelle : 192.168.1.1
En fait, j'arrive a pinger 192.168.1.1 et 192.168.0.3 à partir de l'ordinateur B mais impossible de pinger 192.168.0.2 donc je me dis qu'il doit y avoir un problème de routage mais lequel ?
Est-ce que l'ordinateur A « nate » bien les paquets venant de B avant de les envoyer au routeur ? Car ce dernier ne sait sûrement pas quoi faire des paquets ayant pour adresse IP source une adresse IP du bloc 192.168.1.0/24.
Est-ce que l'ordinateur A filtre correctement les paquets venant de B à destination d'Internet en les autorisant à être forwardé sur l'interface eth1 ?
Est-ce que l'ordinateur A filtre correctement les paquets venant du routeur à destination de B en les autorisant à être forwardé sur l'interface ath0 ?
iptables -A FORWARD -i eth1 -o ath0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
Merci d'avance de vos réponses !
De rien.
-- TiChou
Dans le message <news:f4e55130.0409212231.1983efde@posting.google.com>,
*Cedric* tapota sur f.c.o.l.configuration :
Bonjour à tous,
Bonjour,
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un
ordinateur B que je voudrais qu'il puisse se connecter à l'Internet
via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs
mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B
alors que j'y arrive depuis l'ordinateur A.
Ma configuration réseau est la suivante :
Ordinateur A (sous Linux) :
eth1 (connectée à Internet) : 192.168.0.3
atho (Wi-fi connecté au réseau local) : 192.168.1.1
Table de routage Ordinateur A:
[...]
192.168.0.2 est le routeur (en fait c'est un autre ordinateur)
parlequel passe l'ordinateur A pour se connecter. C'est au niveau du
routeur qu'il y a de la NAT.
Il faut aussi de la « NAT » sur l'ordinateur A.
Firewall ordinateur A :
[...]
J'active le firewall par un script dans etc/rc.d/init.d.
Mais que fait ce firewall ? Quelles sont les règles ?
Ce script contient aussi l'activation de l'IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
Ordinateur B (sous Windows):
Carte Wi-fi : 192.168.1.2
Passerelle : 192.168.1.1
En fait, j'arrive a pinger 192.168.1.1 et 192.168.0.3 à partir de
l'ordinateur B mais impossible de pinger 192.168.0.2 donc je me dis
qu'il doit y avoir un problème de routage mais lequel ?
Est-ce que l'ordinateur A « nate » bien les paquets venant de B avant de les
envoyer au routeur ? Car ce dernier ne sait sûrement pas quoi faire des
paquets ayant pour adresse IP source une adresse IP du bloc 192.168.1.0/24.
Est-ce que l'ordinateur A filtre correctement les paquets venant de B à
destination d'Internet en les autorisant à être forwardé sur l'interface
eth1 ?
Est-ce que l'ordinateur A filtre correctement les paquets venant du routeur
à destination de B en les autorisant à être forwardé sur l'interface ath0 ?
iptables -A FORWARD -i eth1 -o ath0 -d 192.168.1.0/24
-m state --state RELATED,ESTABLISHED -j ACCEPT
Dans le message <news:, *Cedric* tapota sur f.c.o.l.configuration :
Bonjour à tous,
Bonjour,
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un ordinateur B que je voudrais qu'il puisse se connecter à l'Internet via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B alors que j'y arrive depuis l'ordinateur A.
Ma configuration réseau est la suivante :
Ordinateur A (sous Linux) : eth1 (connectée à Internet) : 192.168.0.3 atho (Wi-fi connecté au réseau local) : 192.168.1.1
Table de routage Ordinateur A:
[...]
192.168.0.2 est le routeur (en fait c'est un autre ordinateur) parlequel passe l'ordinateur A pour se connecter. C'est au niveau du routeur qu'il y a de la NAT.
Il faut aussi de la « NAT » sur l'ordinateur A.
Firewall ordinateur A :
[...]
J'active le firewall par un script dans etc/rc.d/init.d.
Mais que fait ce firewall ? Quelles sont les règles ?
Ce script contient aussi l'activation de l'IP Forwarding echo 1 > /proc/sys/net/ipv4/ip_forward
Ordinateur B (sous Windows):
Carte Wi-fi : 192.168.1.2 Passerelle : 192.168.1.1
En fait, j'arrive a pinger 192.168.1.1 et 192.168.0.3 à partir de l'ordinateur B mais impossible de pinger 192.168.0.2 donc je me dis qu'il doit y avoir un problème de routage mais lequel ?
Est-ce que l'ordinateur A « nate » bien les paquets venant de B avant de les envoyer au routeur ? Car ce dernier ne sait sûrement pas quoi faire des paquets ayant pour adresse IP source une adresse IP du bloc 192.168.1.0/24.
Est-ce que l'ordinateur A filtre correctement les paquets venant de B à destination d'Internet en les autorisant à être forwardé sur l'interface eth1 ?
Est-ce que l'ordinateur A filtre correctement les paquets venant du routeur à destination de B en les autorisant à être forwardé sur l'interface ath0 ?
iptables -A FORWARD -i eth1 -o ath0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
Merci d'avance de vos réponses !
De rien.
-- TiChou
TiChou
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un ordinateur B que je voudrais qu'il puisse se connecter à l'Internet via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B alors que j'y arrive depuis l'ordinateur A.
Ordinateur A (sous Linux) : eth1 (connectée à Internet) : 192.168.0.3 atho (Wi-fi connecté au réseau local) : 192.168.1.1
192.168.0.2 est le routeur (en fait c'est un autre ordinateur) parlequel passe l'ordinateur A pour se connecter. C'est au niveau du routeur qu'il y a de la NAT.
Il faut aussi de la « NAT » sur l'ordinateur A.
Ou, bien évidemment, on peut aussi agir sur la configuration du routeur en lui indiquant de router les paquets à destination du bloc 192.168.1.0/24 vers l'adresse IP 192.168.0.3 (donc vers l'ordinateur A) et en lui disant de « nater » aussi les paquets dont les adresses IP sources appartiennent au bloc 192.168.1.0/24 en plus du bloc 192.168.0.0/24. Dans ce cas, la « NAT » n'est plus nécessaire sur l'ordinateur A.
Si ce routeur tourne sous Linux, cela donnerait la chose suivante :
route add -net 192.168.1.0/24 gw 192.168.0.3 dev eth0
en supposant que, sur ce routeur, eth1 est l'interface réseau Internet et que eth0 est l'interface réseau où est joignable le réseau 192.168.0.0/24 et donc l'ordinateur A et indirectement l'ordinateur B.
192.168.0.0/23 couvrant les deux blocs 192.168.0.0/24 et 192.168.1.0/24.
Il faudra bien sûr modifier et adapter en conséquence sur le routeur et l'ordinateur A les règles de filtrage de forwarding.
-- TiChou
Dans le message <news:pwet.20040922132326@florizarre.tichou.org>,
*TiChou* tapota sur f.c.o.l.configuration :
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un
ordinateur B que je voudrais qu'il puisse se connecter à l'Internet
via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs
mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B
alors que j'y arrive depuis l'ordinateur A.
Ordinateur A (sous Linux) :
eth1 (connectée à Internet) : 192.168.0.3
atho (Wi-fi connecté au réseau local) : 192.168.1.1
192.168.0.2 est le routeur (en fait c'est un autre ordinateur)
parlequel passe l'ordinateur A pour se connecter. C'est au niveau du
routeur qu'il y a de la NAT.
Il faut aussi de la « NAT » sur l'ordinateur A.
Ou, bien évidemment, on peut aussi agir sur la configuration du routeur en
lui indiquant de router les paquets à destination du bloc 192.168.1.0/24
vers l'adresse IP 192.168.0.3 (donc vers l'ordinateur A) et en lui disant de
« nater » aussi les paquets dont les adresses IP sources appartiennent au
bloc 192.168.1.0/24 en plus du bloc 192.168.0.0/24. Dans ce cas, la « NAT »
n'est plus nécessaire sur l'ordinateur A.
Si ce routeur tourne sous Linux, cela donnerait la chose suivante :
route add -net 192.168.1.0/24 gw 192.168.0.3 dev eth0
en supposant que, sur ce routeur, eth1 est l'interface réseau Internet et
que eth0 est l'interface réseau où est joignable le réseau 192.168.0.0/24 et
donc l'ordinateur A et indirectement l'ordinateur B.
192.168.0.0/23 couvrant les deux blocs 192.168.0.0/24 et 192.168.1.0/24.
Il faudra bien sûr modifier et adapter en conséquence sur le routeur et
l'ordinateur A les règles de filtrage de forwarding.
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un ordinateur B que je voudrais qu'il puisse se connecter à l'Internet via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B alors que j'y arrive depuis l'ordinateur A.
Ordinateur A (sous Linux) : eth1 (connectée à Internet) : 192.168.0.3 atho (Wi-fi connecté au réseau local) : 192.168.1.1
192.168.0.2 est le routeur (en fait c'est un autre ordinateur) parlequel passe l'ordinateur A pour se connecter. C'est au niveau du routeur qu'il y a de la NAT.
Il faut aussi de la « NAT » sur l'ordinateur A.
Ou, bien évidemment, on peut aussi agir sur la configuration du routeur en lui indiquant de router les paquets à destination du bloc 192.168.1.0/24 vers l'adresse IP 192.168.0.3 (donc vers l'ordinateur A) et en lui disant de « nater » aussi les paquets dont les adresses IP sources appartiennent au bloc 192.168.1.0/24 en plus du bloc 192.168.0.0/24. Dans ce cas, la « NAT » n'est plus nécessaire sur l'ordinateur A.
Si ce routeur tourne sous Linux, cela donnerait la chose suivante :
route add -net 192.168.1.0/24 gw 192.168.0.3 dev eth0
en supposant que, sur ce routeur, eth1 est l'interface réseau Internet et que eth0 est l'interface réseau où est joignable le réseau 192.168.0.0/24 et donc l'ordinateur A et indirectement l'ordinateur B.
192.168.0.0/23 couvrant les deux blocs 192.168.0.0/24 et 192.168.1.0/24.
Il faudra bien sûr modifier et adapter en conséquence sur le routeur et l'ordinateur A les règles de filtrage de forwarding.
-- TiChou
cchausson
Super, ca me donne de bonnes pistes ca. En effet, je n'ai pas activé le NAT sur A.
Je tenterai ca ce soir et je vous tient au courant.
"TiChou" wrote in message news:...
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un ordinateur B que je voudrais qu'il puisse se connecter à l'Internet via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B alors que j'y arrive depuis l'ordinateur A.
Ordinateur A (sous Linux) : eth1 (connectée à Internet) : 192.168.0.3 atho (Wi-fi connecté au réseau local) : 192.168.1.1
192.168.0.2 est le routeur (en fait c'est un autre ordinateur)
parlequel passe l'ordinateur A pour se connecter. C'est au niveau du routeur qu'il y a de la NAT.
Il faut aussi de la « NAT » sur l'ordinateur A.
Ou, bien évidemment, on peut aussi agir sur la configuration du routeur en lui indiquant de router les paquets à destination du bloc 192.168.1.0/24 vers l'adresse IP 192.168.0.3 (donc vers l'ordinateur A) et en lui disant de « nater » aussi les paquets dont les adresses IP sources appartiennent au bloc 192.168.1.0/24 en plus du bloc 192.168.0.0/24. Dans ce cas, la « NAT » n'est plus nécessaire sur l'ordinateur A.
Si ce routeur tourne sous Linux, cela donnerait la chose suivante :
route add -net 192.168.1.0/24 gw 192.168.0.3 dev eth0
en supposant que, sur ce routeur, eth1 est l'interface réseau Internet et que eth0 est l'interface réseau où est joignable le réseau 192.168.0.0/24 et donc l'ordinateur A et indirectement l'ordinateur B.
192.168.0.0/23 couvrant les deux blocs 192.168.0.0/24 et 192.168.1.0/24.
Il faudra bien sûr modifier et adapter en conséquence sur le routeur et l'ordinateur A les règles de filtrage de forwarding.
Super, ca me donne de bonnes pistes ca. En effet, je n'ai pas activé le NAT sur A.
Je tenterai ca ce soir et je vous tient au courant.
"TiChou" <gro.uohcit@uohcit> wrote in message news:<gniii.20040922141544@florizarre.tichou.org>...
Dans le message <news:pwet.20040922132326@florizarre.tichou.org>,
*TiChou* tapota sur f.c.o.l.configuration :
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un
ordinateur B que je voudrais qu'il puisse se connecter à l'Internet
via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs
mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B
alors que j'y arrive depuis l'ordinateur A.
Ordinateur A (sous Linux) :
eth1 (connectée à Internet) : 192.168.0.3
atho (Wi-fi connecté au réseau local) : 192.168.1.1
192.168.0.2 est le routeur (en fait c'est un autre ordinateur)
parlequel passe l'ordinateur A pour se connecter. C'est au niveau du
routeur qu'il y a de la NAT.
Il faut aussi de la « NAT » sur l'ordinateur A.
Ou, bien évidemment, on peut aussi agir sur la configuration du routeur en
lui indiquant de router les paquets à destination du bloc 192.168.1.0/24
vers l'adresse IP 192.168.0.3 (donc vers l'ordinateur A) et en lui disant de
« nater » aussi les paquets dont les adresses IP sources appartiennent au
bloc 192.168.1.0/24 en plus du bloc 192.168.0.0/24. Dans ce cas, la « NAT »
n'est plus nécessaire sur l'ordinateur A.
Si ce routeur tourne sous Linux, cela donnerait la chose suivante :
route add -net 192.168.1.0/24 gw 192.168.0.3 dev eth0
en supposant que, sur ce routeur, eth1 est l'interface réseau Internet et
que eth0 est l'interface réseau où est joignable le réseau 192.168.0.0/24 et
donc l'ordinateur A et indirectement l'ordinateur B.
192.168.0.0/23 couvrant les deux blocs 192.168.0.0/24 et 192.168.1.0/24.
Il faudra bien sûr modifier et adapter en conséquence sur le routeur et
l'ordinateur A les règles de filtrage de forwarding.
Super, ca me donne de bonnes pistes ca. En effet, je n'ai pas activé le NAT sur A.
Je tenterai ca ce soir et je vous tient au courant.
"TiChou" wrote in message news:...
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
J'ai un ordinateur A qui est point d'accès Wi-Fi (mode Master) et un ordinateur B que je voudrais qu'il puisse se connecter à l'Internet via l'ordinateur A.
Actuellement j'arrive à pinger et à connecter les deux ordinateurs mais je n'arrive pas à pinger l'Internet à partir de l'ordinateur B alors que j'y arrive depuis l'ordinateur A.
Ordinateur A (sous Linux) : eth1 (connectée à Internet) : 192.168.0.3 atho (Wi-fi connecté au réseau local) : 192.168.1.1
192.168.0.2 est le routeur (en fait c'est un autre ordinateur)
parlequel passe l'ordinateur A pour se connecter. C'est au niveau du routeur qu'il y a de la NAT.
Il faut aussi de la « NAT » sur l'ordinateur A.
Ou, bien évidemment, on peut aussi agir sur la configuration du routeur en lui indiquant de router les paquets à destination du bloc 192.168.1.0/24 vers l'adresse IP 192.168.0.3 (donc vers l'ordinateur A) et en lui disant de « nater » aussi les paquets dont les adresses IP sources appartiennent au bloc 192.168.1.0/24 en plus du bloc 192.168.0.0/24. Dans ce cas, la « NAT » n'est plus nécessaire sur l'ordinateur A.
Si ce routeur tourne sous Linux, cela donnerait la chose suivante :
route add -net 192.168.1.0/24 gw 192.168.0.3 dev eth0
en supposant que, sur ce routeur, eth1 est l'interface réseau Internet et que eth0 est l'interface réseau où est joignable le réseau 192.168.0.0/24 et donc l'ordinateur A et indirectement l'ordinateur B.
192.168.0.0/23 couvrant les deux blocs 192.168.0.0/24 et 192.168.1.0/24.
Il faudra bien sûr modifier et adapter en conséquence sur le routeur et l'ordinateur A les règles de filtrage de forwarding.
cchausson
Mais que fait ce firewall ? Quelles sont les règles ?
# Suppression de toutes les règles iptables -t filter -F iptables -t nat -F
# Suppression de toutes les chaînes utilisateurs iptables -t filter -X iptables -t nat -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 192.168.0.3 iptables -A FORWARD -i ath0 -o eth1 -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -i eth1 -o ath0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
J'ai essayé avec ces trois règles mais ca ne change rien, toujours impossible de pinger le routeur (192.168.0.2) à partir de B (192.168.0.5).
*normal*
P.S : Sur les conseils de qqn d'autre, j'ai fait repasser tout sur le meme sous réseau.
Très mauvais conseil... On n'utilise bien évidement pas sur deux réseaux physiques distincts les mêmes blocs d'adresses IP sauf si on réalise un pont entre ces deux réseaux. Revenez sur votre ancienne configuration IP. En l'absence de toutes règles iptables, ces deux lignes suffisent :
# Suppression de toutes les règles
iptables -t filter -F
iptables -t nat -F
# Suppression de toutes les chaînes utilisateurs
iptables -t filter -X
iptables -t nat -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24
-j SNAT --to-source 192.168.0.3
iptables -A FORWARD -i ath0 -o eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -o ath0 -d 192.168.1.0/24
-m state --state RELATED,ESTABLISHED -j ACCEPT
J'ai essayé avec ces trois règles mais ca ne change rien, toujours
impossible de pinger le routeur (192.168.0.2) à partir de B
(192.168.0.5).
*normal*
P.S : Sur les conseils de qqn d'autre, j'ai fait repasser tout sur le
meme sous réseau.
Très mauvais conseil... On n'utilise bien évidement pas sur deux réseaux
physiques distincts les mêmes blocs d'adresses IP sauf si on réalise un pont
entre ces deux réseaux.
Revenez sur votre ancienne configuration IP.
En l'absence de toutes règles iptables, ces deux lignes suffisent :
# Suppression de toutes les règles iptables -t filter -F iptables -t nat -F
# Suppression de toutes les chaînes utilisateurs iptables -t filter -X iptables -t nat -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 192.168.0.3 iptables -A FORWARD -i ath0 -o eth1 -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -i eth1 -o ath0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
J'ai essayé avec ces trois règles mais ca ne change rien, toujours impossible de pinger le routeur (192.168.0.2) à partir de B (192.168.0.5).
*normal*
P.S : Sur les conseils de qqn d'autre, j'ai fait repasser tout sur le meme sous réseau.
Très mauvais conseil... On n'utilise bien évidement pas sur deux réseaux physiques distincts les mêmes blocs d'adresses IP sauf si on réalise un pont entre ces deux réseaux. Revenez sur votre ancienne configuration IP. En l'absence de toutes règles iptables, ces deux lignes suffisent :
# Suppression de toutes les règles iptables -t filter -F iptables -t nat -F
# Suppression de toutes les chaînes utilisateurs iptables -t filter -X iptables -t nat -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 192.168.0.3 iptables -A FORWARD -i ath0 -o eth1 -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -i eth1 -o ath0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
J'ai essayé avec ces trois règles mais ca ne change rien, toujours impossible de pinger le routeur (192.168.0.2) à partir de B (192.168.0.5).
*normal*
P.S : Sur les conseils de qqn d'autre, j'ai fait repasser tout sur le meme sous réseau.
Très mauvais conseil... On n'utilise bien évidement pas sur deux réseaux physiques distincts les mêmes blocs d'adresses IP sauf si on réalise un pont entre ces deux réseaux. Revenez sur votre ancienne configuration IP. En l'absence de toutes règles iptables, ces deux lignes suffisent :
# Suppression de toutes les règles
iptables -t filter -F
iptables -t nat -F
# Suppression de toutes les chaînes utilisateurs
iptables -t filter -X
iptables -t nat -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24
-j SNAT --to-source 192.168.0.3
iptables -A FORWARD -i ath0 -o eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -o ath0 -d 192.168.1.0/24
-m state --state RELATED,ESTABLISHED -j ACCEPT
J'ai essayé avec ces trois règles mais ca ne change rien, toujours
impossible de pinger le routeur (192.168.0.2) à partir de B
(192.168.0.5).
*normal*
P.S : Sur les conseils de qqn d'autre, j'ai fait repasser tout sur le
meme sous réseau.
Très mauvais conseil... On n'utilise bien évidement pas sur deux réseaux
physiques distincts les mêmes blocs d'adresses IP sauf si on réalise un pont
entre ces deux réseaux.
Revenez sur votre ancienne configuration IP.
En l'absence de toutes règles iptables, ces deux lignes suffisent :
# Suppression de toutes les règles iptables -t filter -F iptables -t nat -F
# Suppression de toutes les chaînes utilisateurs iptables -t filter -X iptables -t nat -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 192.168.0.3 iptables -A FORWARD -i ath0 -o eth1 -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -i eth1 -o ath0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
J'ai essayé avec ces trois règles mais ca ne change rien, toujours impossible de pinger le routeur (192.168.0.2) à partir de B (192.168.0.5).
*normal*
P.S : Sur les conseils de qqn d'autre, j'ai fait repasser tout sur le meme sous réseau.
Très mauvais conseil... On n'utilise bien évidement pas sur deux réseaux physiques distincts les mêmes blocs d'adresses IP sauf si on réalise un pont entre ces deux réseaux. Revenez sur votre ancienne configuration IP. En l'absence de toutes règles iptables, ces deux lignes suffisent :
