LAN 1------------|
192.168.1.0 |
serveur
routeur --------> internet
netfilter
|
LAN 2------------|
192.168.0.0
j'ai mis les memes regles pour les connexions en provenance
de LAN 1 et de LAN 2 (partage de fichiers, ssh, acces ftp, ...)
ainsi que tout ce qui touche au "forwarding" pour acceder a l'internet
A partir de LAN 1 j'accede egalement a l'internet
A partir de LAN 2 je n'accede pas a l'internet
je me suis penche depuis longtemps sur les regles en
les analysant (iptables -L -v (INPUT | OUTPUT | FORWARD)
je ne vois aucune erreur dedans.
si vous avez une idee de ce qui se passe, je vous remercie
de m'en faire part.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Julien Salgado
unixhome a écrit(wrote):
voici un schema approximatif de mon reseau
LAN 1------------| 192.168.1.0 | serveur routeur --------> internet netfilter | LAN 2------------| 192.168.0.0
j'ai mis les memes regles pour les connexions en provenance de LAN 1 et de LAN 2 (partage de fichiers, ssh, acces ftp, ...) ainsi que tout ce qui touche au "forwarding" pour acceder a l'internet
A partir de LAN 1 j'accede egalement a l'internet
A partir de LAN 2 je n'accede pas a l'internet
je me suis penche depuis longtemps sur les regles en les analysant (iptables -L -v (INPUT | OUTPUT | FORWARD) je ne vois aucune erreur dedans.
si vous avez une idee de ce qui se passe, je vous remercie de m'en faire part.
Bonsoir,
Sans les règles, c'est un peu de la devinette, donc voici un peu de méthode. - vérifier la connectivité des interfaces (vitesse duplex, lien,...), - vérifier les adresses sur les machines, - vérifier que les machines sont bien vu du serveur/routeur (ping par exemple si ce n'est pas filtré, entré ARP sinon), - vérifier les routes, - vérifier que les paquets qui doivent traverser le routeur partent bien du serveur et arrivent bien au routeur (en utilisant tcpdump par exemple), - vérifier si les paquets passent bien les chaines de PREROUTING (compteur d'interface sur les chaines netfilter) y compris les chaines de NAT, voir les règles netfilter associées, - vérifier si les paquets passent bien la partie de routage (vérification des log système pour s'il n'y a de paquet martien entre autre), - vérifier que les paquets passent bien les chaines de FORWADING, voir les règles netfilter associées, - vérifier que les paquets passent bien les chaines de POSTROUTING surtout les chaines de NAT, voir les règles netfilter associées, - vérifier que les paquets partent bien sur l'interface de sortie (et qu'il sont NATés). Ensuite vérifier les paquets entrant (interface internet, PREROUTING, FORWARD, POSTROUTING, interface LAN2, serveur).
En général, on trouve la solution....
-- Julien
unixhome a écrit(wrote):
voici un schema approximatif de mon reseau
LAN 1------------|
192.168.1.0 |
serveur
routeur --------> internet
netfilter
|
LAN 2------------|
192.168.0.0
j'ai mis les memes regles pour les connexions en provenance
de LAN 1 et de LAN 2 (partage de fichiers, ssh, acces ftp, ...)
ainsi que tout ce qui touche au "forwarding" pour acceder a l'internet
A partir de LAN 1 j'accede egalement a l'internet
A partir de LAN 2 je n'accede pas a l'internet
je me suis penche depuis longtemps sur les regles en
les analysant (iptables -L -v (INPUT | OUTPUT | FORWARD)
je ne vois aucune erreur dedans.
si vous avez une idee de ce qui se passe, je vous remercie
de m'en faire part.
Bonsoir,
Sans les règles, c'est un peu de la devinette, donc voici un peu de
méthode.
- vérifier la connectivité des interfaces (vitesse duplex, lien,...),
- vérifier les adresses sur les machines,
- vérifier que les machines sont bien vu du serveur/routeur (ping par
exemple si ce n'est pas filtré, entré ARP sinon),
- vérifier les routes,
- vérifier que les paquets qui doivent traverser le routeur partent bien
du serveur et arrivent bien au routeur (en utilisant tcpdump par
exemple),
- vérifier si les paquets passent bien les chaines de PREROUTING
(compteur d'interface sur les chaines netfilter) y compris les chaines
de NAT, voir les règles netfilter associées,
- vérifier si les paquets passent bien la partie de routage (vérification
des log système pour s'il n'y a de paquet martien entre autre),
- vérifier que les paquets passent bien les chaines de FORWADING, voir
les règles netfilter associées,
- vérifier que les paquets passent bien les chaines de POSTROUTING
surtout les chaines de NAT, voir les règles netfilter associées,
- vérifier que les paquets partent bien sur l'interface de sortie (et
qu'il sont NATés).
Ensuite vérifier les paquets entrant (interface internet, PREROUTING,
FORWARD, POSTROUTING, interface LAN2, serveur).
LAN 1------------| 192.168.1.0 | serveur routeur --------> internet netfilter | LAN 2------------| 192.168.0.0
j'ai mis les memes regles pour les connexions en provenance de LAN 1 et de LAN 2 (partage de fichiers, ssh, acces ftp, ...) ainsi que tout ce qui touche au "forwarding" pour acceder a l'internet
A partir de LAN 1 j'accede egalement a l'internet
A partir de LAN 2 je n'accede pas a l'internet
je me suis penche depuis longtemps sur les regles en les analysant (iptables -L -v (INPUT | OUTPUT | FORWARD) je ne vois aucune erreur dedans.
si vous avez une idee de ce qui se passe, je vous remercie de m'en faire part.
Bonsoir,
Sans les règles, c'est un peu de la devinette, donc voici un peu de méthode. - vérifier la connectivité des interfaces (vitesse duplex, lien,...), - vérifier les adresses sur les machines, - vérifier que les machines sont bien vu du serveur/routeur (ping par exemple si ce n'est pas filtré, entré ARP sinon), - vérifier les routes, - vérifier que les paquets qui doivent traverser le routeur partent bien du serveur et arrivent bien au routeur (en utilisant tcpdump par exemple), - vérifier si les paquets passent bien les chaines de PREROUTING (compteur d'interface sur les chaines netfilter) y compris les chaines de NAT, voir les règles netfilter associées, - vérifier si les paquets passent bien la partie de routage (vérification des log système pour s'il n'y a de paquet martien entre autre), - vérifier que les paquets passent bien les chaines de FORWADING, voir les règles netfilter associées, - vérifier que les paquets passent bien les chaines de POSTROUTING surtout les chaines de NAT, voir les règles netfilter associées, - vérifier que les paquets partent bien sur l'interface de sortie (et qu'il sont NATés). Ensuite vérifier les paquets entrant (interface internet, PREROUTING, FORWARD, POSTROUTING, interface LAN2, serveur).
En général, on trouve la solution....
-- Julien
Pascal Hambourg
Salut,
je me suis penche depuis longtemps sur les regles en les analysant (iptables -L -v (INPUT | OUTPUT | FORWARD)
Et iptables -t nat -Lv (PREROUTING | POSTROUTING) ? Note : iptables-save, c'est plus mieux, ça liste toutes les règles d'un coup dans un format plus proche de leur écriture.
je ne vois aucune erreur dedans.
C'est bête, moi non plus.
Salut,
je me suis penche depuis longtemps sur les regles en
les analysant (iptables -L -v (INPUT | OUTPUT | FORWARD)
Et iptables -t nat -Lv (PREROUTING | POSTROUTING) ?
Note : iptables-save, c'est plus mieux, ça liste toutes les règles d'un
coup dans un format plus proche de leur écriture.
je me suis penche depuis longtemps sur les regles en les analysant (iptables -L -v (INPUT | OUTPUT | FORWARD)
Et iptables -t nat -Lv (PREROUTING | POSTROUTING) ? Note : iptables-save, c'est plus mieux, ça liste toutes les règles d'un coup dans un format plus proche de leur écriture.
je ne vois aucune erreur dedans.
C'est bête, moi non plus.
vincent.verdon
Bonjour,
peut-être un pb de déclaration de dns sur les clients du lan 2 (cela ne doit pas être ça, mais on ne sait jamais !) ?
Amicalement, Vincent Verdon
voici un schema approximatif de mon reseau
LAN 1------------| 192.168.1.0 | serveur routeur --------> internet netfilter |
Bonjour,
peut-être un pb de déclaration de dns sur les clients du lan 2 (cela ne
doit pas être ça, mais on ne sait jamais !) ?
Amicalement, Vincent Verdon
voici un schema approximatif de mon reseau
LAN 1------------|
192.168.1.0 |
serveur
routeur --------> internet
netfilter
|
