Je dois relier un réseau 192.168.50.0 (local) à un réseau 192.168.1.0
(vers routeur opérateur).
J'utilise donc un serveur Debian qui doit remplir les fonctions de
routeur, seveur DNS et DHCP, et qui comprend 2 cartes réseau :
- eth1 : 192.168.50.1 qui est reliée sur un switch sur lequel se
trouvent des clients Windows
- eth0 : 192.168.1.1 qui est reliée au routeur de l'opérateur
(192.168.1.254)
J'ai bien effectué le 'echo "1" >/proc/net/ip_v4/forward', et quand je
fais un cat, je récupère bien un '1'.
J'ai bien spécifié 'Interfaces="eth1"' dans /etc/default/dhcp3-server.
Le problème c'est que les clients DHCP n'accèddent pas à Internet. Je me
demande donc s'il s'agit d'un problème DHCP (passerelle?) ou d'un
problème DNS (Résolution de nom?), ou les deux...
Bon! faut dire que je ne suis pas trop sûr de moi, c'est la première
fois que je fais un routage sur un serveur Linux.
Quelqu'un aurait-il une idée ?
Merci d'avance. Merci vraiment.
A toutes fins utiles, je vous joins les fichiers de config :
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alex Perso
Pierre a écrit :
Bonjour à tous,
Bonjour
Je dois relier un réseau 192.168.50.0 (local) à un réseau 192.168.1.0 (vers routeur opérateur). J'utilise donc un serveur Debian qui doit remplir les fonctions de routeur, seveur DNS et DHCP, et qui comprend 2 cartes réseau : - eth1 : 192.168.50.1 qui est reliée sur un switch sur lequel se trouvent des clients Windows - eth0 : 192.168.1.1 qui est reliée au routeur de l'opérateur (192.168.1.254) J'ai bien effectué le 'echo "1" >/proc/net/ip_v4/forward', et quand je fais un cat, je récupère bien un '1'. J'ai bien spécifié 'Interfaces="eth1"' dans /etc/default/dhcp3-server. Le problème c'est que les clients DHCP n'accèddent pas à Internet. Je me demande donc s'il s'agit d'un problème DHCP (passerelle?) ou d'un problème DNS (Résolution de nom?), ou les deux...
Comme il n'y a pas de nat sur ton serveur, il faut que ton routeur operateur ait une route pour joindre le 192.168.50.0/24 en passant par 192.168.1.1.
Fait des ping en utilisant les ips (exemple ip des dns de ton fai) plutot que les noms.
alex
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Pierre a écrit :
Bonjour à tous,
Bonjour
Je dois relier un réseau 192.168.50.0 (local) à un réseau 192.168.1.0
(vers routeur opérateur).
J'utilise donc un serveur Debian qui doit remplir les fonctions de
routeur, seveur DNS et DHCP, et qui comprend 2 cartes réseau :
- eth1 : 192.168.50.1 qui est reliée sur un switch sur lequel se
trouvent des clients Windows
- eth0 : 192.168.1.1 qui est reliée au routeur de l'opérateur
(192.168.1.254)
J'ai bien effectué le 'echo "1" >/proc/net/ip_v4/forward', et quand je
fais un cat, je récupère bien un '1'.
J'ai bien spécifié 'Interfaces="eth1"' dans /etc/default/dhcp3-server.
Le problème c'est que les clients DHCP n'accèddent pas à Internet. Je
me demande donc s'il s'agit d'un problème DHCP (passerelle?) ou d'un
problème DNS (Résolution de nom?), ou les deux...
Comme il n'y a pas de nat sur ton serveur, il faut que ton routeur
operateur ait une route pour joindre le 192.168.50.0/24 en passant par
192.168.1.1.
Fait des ping en utilisant les ips (exemple ip des dns de ton fai)
plutot que les noms.
alex
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Je dois relier un réseau 192.168.50.0 (local) à un réseau 192.168.1.0 (vers routeur opérateur). J'utilise donc un serveur Debian qui doit remplir les fonctions de routeur, seveur DNS et DHCP, et qui comprend 2 cartes réseau : - eth1 : 192.168.50.1 qui est reliée sur un switch sur lequel se trouvent des clients Windows - eth0 : 192.168.1.1 qui est reliée au routeur de l'opérateur (192.168.1.254) J'ai bien effectué le 'echo "1" >/proc/net/ip_v4/forward', et quand je fais un cat, je récupère bien un '1'. J'ai bien spécifié 'Interfaces="eth1"' dans /etc/default/dhcp3-server. Le problème c'est que les clients DHCP n'accèddent pas à Internet. Je me demande donc s'il s'agit d'un problème DHCP (passerelle?) ou d'un problème DNS (Résolution de nom?), ou les deux...
Comme il n'y a pas de nat sur ton serveur, il faut que ton routeur operateur ait une route pour joindre le 192.168.50.0/24 en passant par 192.168.1.1.
Fait des ping en utilisant les ips (exemple ip des dns de ton fai) plutot que les noms.
alex
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Tes clients du réseau 192.168.50.x passent par la passerelle 192.168.50.1 -interface eth1- qui elle "voit" que le paquet n'est pas pour elle et l'envoi vers le 192.168.1.254 via l'interface eth0 -- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Tes clients du réseau 192.168.50.x passent par la passerelle
192.168.50.1 -interface eth1- qui elle "voit" que le paquet n'est pas
pour elle et l'envoi vers le 192.168.1.254 via l'interface eth0
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Tes clients du réseau 192.168.50.x passent par la passerelle 192.168.50.1 -interface eth1- qui elle "voit" que le paquet n'est pas pour elle et l'envoi vers le 192.168.1.254 via l'interface eth0 -- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Stephane Bortzmeyer
On Sat, Nov 28, 2009 at 11:49:40AM +0100, Pierre wrote a message of 72 lines which said:
Je dois relier un réseau 192.168.50.0 (local) à un réseau 192.168.1.0 (vers routeur opérateur).
Comme indiqué par Alex Perso, ces adresses étant des adresses privées, il faudra probablement activer la traduction d'adresses sur le routeur :-(
demande donc s'il s'agit d'un problème DHCP (passerelle?) ou d'un problème DNS (Résolution de nom?), ou les deux...
Ni l'un, ni l'autre, c'est un problème de routage IP.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
On Sat, Nov 28, 2009 at 11:49:40AM +0100,
Pierre <phdb2@laposte.net> wrote
a message of 72 lines which said:
Je dois relier un réseau 192.168.50.0 (local) à un réseau
192.168.1.0 (vers routeur opérateur).
Comme indiqué par Alex Perso, ces adresses étant des adresses privées,
il faudra probablement activer la traduction d'adresses sur le routeur
:-(
demande donc s'il s'agit d'un problème DHCP (passerelle?) ou d'un
problème DNS (Résolution de nom?), ou les deux...
Ni l'un, ni l'autre, c'est un problème de routage IP.
geo.local IN SOA
servgeo.geo.local. admgeo@geo.local. (
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Stephane Bortzmeyer
On Sat, Nov 28, 2009 at 11:58:47AM +0100, Alex Perso wrote a message of 38 lines which said:
Fait des ping en utilisant les ips (exemple ip des dns de ton fai) plutot que les noms.
Et, comme c'est un problème de routage, il faut plutôt utiliser traceroute que ping.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
On Sat, Nov 28, 2009 at 11:58:47AM +0100,
Alex Perso <alex@rendour.org> wrote
a message of 38 lines which said:
Fait des ping en utilisant les ips (exemple ip des dns de ton fai)
plutot que les noms.
Et, comme c'est un problème de routage, il faut plutôt utiliser
traceroute que ping.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
On Sat, Nov 28, 2009 at 11:58:47AM +0100, Alex Perso wrote a message of 38 lines which said:
Fait des ping en utilisant les ips (exemple ip des dns de ton fai) plutot que les noms.
Et, comme c'est un problème de routage, il faut plutôt utiliser traceroute que ping.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Pierre
Merci pour cette réponse. J'ai bien répercuté la modif, mais sans succès. Mais ip route list me donne bien default via 192.168.1.254 dev eth0.
Du PC Windows, je parviens à pinguer: - l'interface 192.168.50.1 (eth0 du Serveur Debian) - l'interface 192.168.1.4 (eth1 du Serveur Debian) donc le routage semble fonctionner... mais pas 192.168.1.254 (interface réseau du routeur) ???
Sinon faut-il vraiment passer par le NAT, est-ce compliqué à faire ?
Merci d'avance pour vos lumières, parce que là, je suis dans la pénombre...
Tes clients du réseau 192.168.50.x passent par la passerelle 192.168.50.1 -interface eth1- qui elle "voit" que le paquet n'est pas pour elle et l'envoi vers le 192.168.1.254 via l'interface eth0 -- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Merci pour cette réponse.
J'ai bien répercuté la modif, mais sans succès.
Mais ip route list me donne bien default via 192.168.1.254 dev eth0.
Du PC Windows, je parviens à pinguer:
- l'interface 192.168.50.1 (eth0 du Serveur Debian)
- l'interface 192.168.1.4 (eth1 du Serveur Debian)
donc le routage semble fonctionner...
mais pas 192.168.1.254 (interface réseau du routeur) ???
Sinon faut-il vraiment passer par le NAT, est-ce compliqué à faire ?
Merci d'avance pour vos lumières, parce que là, je suis dans la pénombre...
Tes clients du réseau 192.168.50.x passent par la passerelle
192.168.50.1 -interface eth1- qui elle "voit" que le paquet n'est pas
pour elle et l'envoi vers le 192.168.1.254 via l'interface eth0
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Merci pour cette réponse. J'ai bien répercuté la modif, mais sans succès. Mais ip route list me donne bien default via 192.168.1.254 dev eth0.
Du PC Windows, je parviens à pinguer: - l'interface 192.168.50.1 (eth0 du Serveur Debian) - l'interface 192.168.1.4 (eth1 du Serveur Debian) donc le routage semble fonctionner... mais pas 192.168.1.254 (interface réseau du routeur) ???
Sinon faut-il vraiment passer par le NAT, est-ce compliqué à faire ?
Merci d'avance pour vos lumières, parce que là, je suis dans la pénombre...
Tes clients du réseau 192.168.50.x passent par la passerelle 192.168.50.1 -interface eth1- qui elle "voit" que le paquet n'est pas pour elle et l'envoi vers le 192.168.1.254 via l'interface eth0 -- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Daniel Huhardeaux
Bonjour
Pierre a écrit :
Merci pour cette réponse. J'ai bien répercuté la modif, mais sans succès. Mais ip route list me donne bien default via 192.168.1.254 dev eth0.
Du PC Windows, je parviens à pinguer: - l'interface 192.168.50.1 (eth0 du Serveur Debian) - l'interface 192.168.1.4 (eth1 du Serveur Debian) donc le routage semble fonctionner... mais pas 192.168.1.254 (interface réseau du routeur) ???
Sinon faut-il vraiment passer par le NAT, est-ce compliqué à faire ?
Merci d'avance pour vos lumières, parce que là, je suis dans la pénombre...
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Bonjour
Pierre a écrit :
Merci pour cette réponse.
J'ai bien répercuté la modif, mais sans succès.
Mais ip route list me donne bien default via 192.168.1.254 dev eth0.
Du PC Windows, je parviens à pinguer:
- l'interface 192.168.50.1 (eth0 du Serveur Debian)
- l'interface 192.168.1.4 (eth1 du Serveur Debian)
donc le routage semble fonctionner...
mais pas 192.168.1.254 (interface réseau du routeur) ???
Sinon faut-il vraiment passer par le NAT, est-ce compliqué à faire ?
Merci d'avance pour vos lumières, parce que là, je suis dans la pénombre...
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Merci pour cette réponse. J'ai bien répercuté la modif, mais sans succès. Mais ip route list me donne bien default via 192.168.1.254 dev eth0.
Du PC Windows, je parviens à pinguer: - l'interface 192.168.50.1 (eth0 du Serveur Debian) - l'interface 192.168.1.4 (eth1 du Serveur Debian) donc le routage semble fonctionner... mais pas 192.168.1.254 (interface réseau du routeur) ???
Sinon faut-il vraiment passer par le NAT, est-ce compliqué à faire ?
Merci d'avance pour vos lumières, parce que là, je suis dans la pénombre...
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS