Bonjour,
J'ai un serveur GNU/Linux qui fait office de routeur IPv4, et j'ai
quelques problèmes que je ne comprends pas :
Voici la topologie :
LAN 192.168.1.0/24 ------ eth0 192.168.1.254 ROUTEUR eth1 -----
Internet
DMZ 192.168.100.0/24 ---- eth0:1 192.168.100.254
en fait, les réseaux 192.168.1.0/24 et 192.168.100.0/24 sont sur un même
brin ethernet, mais je veux forcer le passage de LAN vers DMZ via le
routeur sous linux
j'ai donc sur le routeur une route insérée comme ceci :
# ip route add 192.168.100.0/24 via 192.168.100.254
Le problème c'est que ca ne marche pas des masses !
en reniflant le réseau je vois :
1) que mes paquets partent bien vers le routeur
2) sur le routeur je vois 2 fois chaque paquet (une fois en entrée sur
l'interface eth0, une fois en sortie sur cette même interface)
3) sur la machine à atteindre en DMZ, je vois le paquet arriver, et un
paquet en réponse repartir vers la source
4) sur le routeur, je ne vois pas ce paquet retour !
Bien entendu la passerelle par défaut de la machine en DMZ est
192.168.100.254
Le routeur est une Debian Sarge, qui tourne avec un kernel "vanilla"
2.6.18.2, le firewall entre ces 2 réseau est désactivé, et le routage
est bien actif (d'ailleurs les autres interfaces sont bien routées)
Pour mon problème, j'hésite entre 2 causes :
1) ce que je veux faire est crado, et IP ne le permet pas,
2) Le problème est du coté de ma config Linux. mais dans ce cas je ne
vois pas où...
Merci pour toute l'aide que vous pourrez m'apporter :) et fu2 fcri
Bonjour,
J'ai un serveur GNU/Linux qui fait office de routeur IPv4, et j'ai
quelques problèmes que je ne comprends pas :
Voici la topologie :
LAN 192.168.1.0/24 ------ eth0 192.168.1.254 ROUTEUR eth1 -----
Internet
DMZ 192.168.100.0/24 ---- eth0:1 192.168.100.254
en fait, les réseaux 192.168.1.0/24 et 192.168.100.0/24 sont sur un même
brin ethernet, mais je veux forcer le passage de LAN vers DMZ via le
routeur sous linux
j'ai donc sur le routeur une route insérée comme ceci :
# ip route add 192.168.100.0/24 via 192.168.100.254
Le problème c'est que ca ne marche pas des masses !
en reniflant le réseau je vois :
1) que mes paquets partent bien vers le routeur
2) sur le routeur je vois 2 fois chaque paquet (une fois en entrée sur
l'interface eth0, une fois en sortie sur cette même interface)
3) sur la machine à atteindre en DMZ, je vois le paquet arriver, et un
paquet en réponse repartir vers la source
4) sur le routeur, je ne vois pas ce paquet retour !
Bien entendu la passerelle par défaut de la machine en DMZ est
192.168.100.254
Le routeur est une Debian Sarge, qui tourne avec un kernel "vanilla"
2.6.18.2, le firewall entre ces 2 réseau est désactivé, et le routage
est bien actif (d'ailleurs les autres interfaces sont bien routées)
Pour mon problème, j'hésite entre 2 causes :
1) ce que je veux faire est crado, et IP ne le permet pas,
2) Le problème est du coté de ma config Linux. mais dans ce cas je ne
vois pas où...
Merci pour toute l'aide que vous pourrez m'apporter :) et fu2 fcri
Bonjour,
J'ai un serveur GNU/Linux qui fait office de routeur IPv4, et j'ai
quelques problèmes que je ne comprends pas :
Voici la topologie :
LAN 192.168.1.0/24 ------ eth0 192.168.1.254 ROUTEUR eth1 -----
Internet
DMZ 192.168.100.0/24 ---- eth0:1 192.168.100.254
en fait, les réseaux 192.168.1.0/24 et 192.168.100.0/24 sont sur un même
brin ethernet, mais je veux forcer le passage de LAN vers DMZ via le
routeur sous linux
j'ai donc sur le routeur une route insérée comme ceci :
# ip route add 192.168.100.0/24 via 192.168.100.254
Le problème c'est que ca ne marche pas des masses !
en reniflant le réseau je vois :
1) que mes paquets partent bien vers le routeur
2) sur le routeur je vois 2 fois chaque paquet (une fois en entrée sur
l'interface eth0, une fois en sortie sur cette même interface)
3) sur la machine à atteindre en DMZ, je vois le paquet arriver, et un
paquet en réponse repartir vers la source
4) sur le routeur, je ne vois pas ce paquet retour !
Bien entendu la passerelle par défaut de la machine en DMZ est
192.168.100.254
Le routeur est une Debian Sarge, qui tourne avec un kernel "vanilla"
2.6.18.2, le firewall entre ces 2 réseau est désactivé, et le routage
est bien actif (d'ailleurs les autres interfaces sont bien routées)
Pour mon problème, j'hésite entre 2 causes :
1) ce que je veux faire est crado, et IP ne le permet pas,
2) Le problème est du coté de ma config Linux. mais dans ce cas je ne
vois pas où...
Merci pour toute l'aide que vous pourrez m'apporter :) et fu2 fcri
J'ai un serveur GNU/Linux qui fait office de routeur IPv4, et j'ai
quelques problèmes que je ne comprends pas :
Voici la topologie :
LAN 192.168.1.0/24 ---- eth0 192.168.1.254 ROUTEUR eth1 --- Internet
DMZ 192.168.100.0/24 -- eth0:1 192.168.100.254
en fait, les réseaux 192.168.1.0/24 et 192.168.100.0/24 sont sur un même
brin ethernet, mais je veux forcer le passage de LAN vers DMZ via le
routeur sous linux
j'ai donc sur le routeur une route insérée comme ceci :
# ip route add 192.168.100.0/24 via 192.168.100.254
Le problème c'est que ca ne marche pas des masses !
en reniflant le réseau je vois :
1) que mes paquets partent bien vers le routeur
2) sur le routeur je vois 2 fois chaque paquet (une fois en entrée sur
l'interface eth0, une fois en sortie sur cette même interface)
3) sur la machine à atteindre en DMZ, je vois le paquet arriver, et un
paquet en réponse repartir vers la source
4) sur le routeur, je ne vois pas ce paquet retour !
Bien entendu la passerelle par défaut de la machine en DMZ est
192.168.100.254
Le routeur est une Debian Sarge, qui tourne avec un kernel "vanilla"
2.6.18.2, le firewall entre ces 2 réseau est désactivé, et le routage
est bien actif (d'ailleurs les autres interfaces sont bien routées)
Pour mon problème, j'hésite entre 2 causes :
1) ce que je veux faire est crado, et IP ne le permet pas,
J'ai un serveur GNU/Linux qui fait office de routeur IPv4, et j'ai
quelques problèmes que je ne comprends pas :
Voici la topologie :
LAN 192.168.1.0/24 ---- eth0 192.168.1.254 ROUTEUR eth1 --- Internet
DMZ 192.168.100.0/24 -- eth0:1 192.168.100.254
en fait, les réseaux 192.168.1.0/24 et 192.168.100.0/24 sont sur un même
brin ethernet, mais je veux forcer le passage de LAN vers DMZ via le
routeur sous linux
j'ai donc sur le routeur une route insérée comme ceci :
# ip route add 192.168.100.0/24 via 192.168.100.254
Le problème c'est que ca ne marche pas des masses !
en reniflant le réseau je vois :
1) que mes paquets partent bien vers le routeur
2) sur le routeur je vois 2 fois chaque paquet (une fois en entrée sur
l'interface eth0, une fois en sortie sur cette même interface)
3) sur la machine à atteindre en DMZ, je vois le paquet arriver, et un
paquet en réponse repartir vers la source
4) sur le routeur, je ne vois pas ce paquet retour !
Bien entendu la passerelle par défaut de la machine en DMZ est
192.168.100.254
Le routeur est une Debian Sarge, qui tourne avec un kernel "vanilla"
2.6.18.2, le firewall entre ces 2 réseau est désactivé, et le routage
est bien actif (d'ailleurs les autres interfaces sont bien routées)
Pour mon problème, j'hésite entre 2 causes :
1) ce que je veux faire est crado, et IP ne le permet pas,
J'ai un serveur GNU/Linux qui fait office de routeur IPv4, et j'ai
quelques problèmes que je ne comprends pas :
Voici la topologie :
LAN 192.168.1.0/24 ---- eth0 192.168.1.254 ROUTEUR eth1 --- Internet
DMZ 192.168.100.0/24 -- eth0:1 192.168.100.254
en fait, les réseaux 192.168.1.0/24 et 192.168.100.0/24 sont sur un même
brin ethernet, mais je veux forcer le passage de LAN vers DMZ via le
routeur sous linux
j'ai donc sur le routeur une route insérée comme ceci :
# ip route add 192.168.100.0/24 via 192.168.100.254
Le problème c'est que ca ne marche pas des masses !
en reniflant le réseau je vois :
1) que mes paquets partent bien vers le routeur
2) sur le routeur je vois 2 fois chaque paquet (une fois en entrée sur
l'interface eth0, une fois en sortie sur cette même interface)
3) sur la machine à atteindre en DMZ, je vois le paquet arriver, et un
paquet en réponse repartir vers la source
4) sur le routeur, je ne vois pas ce paquet retour !
Bien entendu la passerelle par défaut de la machine en DMZ est
192.168.100.254
Le routeur est une Debian Sarge, qui tourne avec un kernel "vanilla"
2.6.18.2, le firewall entre ces 2 réseau est désactivé, et le routage
est bien actif (d'ailleurs les autres interfaces sont bien routées)
Pour mon problème, j'hésite entre 2 causes :
1) ce que je veux faire est crado, et IP ne le permet pas,
C'est crado, mais IP le permet.
Sinon ce ne serait pas crado mais impossible. La pile IP de Linux est
très "souple", je dirais.
C'est crado, mais IP le permet.
Sinon ce ne serait pas crado mais impossible. La pile IP de Linux est
très "souple", je dirais.
C'est crado, mais IP le permet.
Sinon ce ne serait pas crado mais impossible. La pile IP de Linux est
très "souple", je dirais.
Sinon ce ne serait pas crado mais impossible. La pile IP de Linux est
très "souple", je dirais.
Sous Open, ça passe sans problème, il n'y a pas de route à monter autres
que celles liées à la configuration de l'interface (ifconfig inet, puis
ifconfig alias).
Les machines sur le brin doivent avoir l'adresse de l'interface du
routeur dans leur réseau ip comme route vers l'autre réseau ip.
Par contre, en termes de confidentialité, c'est particulièrement naze,
le domaine de broadcast ethernet restant le même.
Sinon ce ne serait pas crado mais impossible. La pile IP de Linux est
très "souple", je dirais.
Sous Open, ça passe sans problème, il n'y a pas de route à monter autres
que celles liées à la configuration de l'interface (ifconfig inet, puis
ifconfig alias).
Les machines sur le brin doivent avoir l'adresse de l'interface du
routeur dans leur réseau ip comme route vers l'autre réseau ip.
Par contre, en termes de confidentialité, c'est particulièrement naze,
le domaine de broadcast ethernet restant le même.
Sinon ce ne serait pas crado mais impossible. La pile IP de Linux est
très "souple", je dirais.
Sous Open, ça passe sans problème, il n'y a pas de route à monter autres
que celles liées à la configuration de l'interface (ifconfig inet, puis
ifconfig alias).
Les machines sur le brin doivent avoir l'adresse de l'interface du
routeur dans leur réseau ip comme route vers l'autre réseau ip.
Par contre, en termes de confidentialité, c'est particulièrement naze,
le domaine de broadcast ethernet restant le même.
Bonjour,
J'ai un serveur GNU/Linux qui fait office de routeur IPv4, et j'ai
quelques problèmes que je ne comprends pas :
Voici la topologie :
LAN 192.168.1.0/24 ------ eth0 192.168.1.254 ROUTEUR eth1 -----
Internet
DMZ 192.168.100.0/24 ---- eth0:1 192.168.100.254
en fait, les réseaux 192.168.1.0/24 et 192.168.100.0/24 sont sur un même
brin ethernet, mais je veux forcer le passage de LAN vers DMZ via le
routeur sous linux
j'ai donc sur le routeur une route insérée comme ceci :
# ip route add 192.168.100.0/24 via 192.168.100.254
Bonjour,
J'ai un serveur GNU/Linux qui fait office de routeur IPv4, et j'ai
quelques problèmes que je ne comprends pas :
Voici la topologie :
LAN 192.168.1.0/24 ------ eth0 192.168.1.254 ROUTEUR eth1 -----
Internet
DMZ 192.168.100.0/24 ---- eth0:1 192.168.100.254
en fait, les réseaux 192.168.1.0/24 et 192.168.100.0/24 sont sur un même
brin ethernet, mais je veux forcer le passage de LAN vers DMZ via le
routeur sous linux
j'ai donc sur le routeur une route insérée comme ceci :
# ip route add 192.168.100.0/24 via 192.168.100.254
Bonjour,
J'ai un serveur GNU/Linux qui fait office de routeur IPv4, et j'ai
quelques problèmes que je ne comprends pas :
Voici la topologie :
LAN 192.168.1.0/24 ------ eth0 192.168.1.254 ROUTEUR eth1 -----
Internet
DMZ 192.168.100.0/24 ---- eth0:1 192.168.100.254
en fait, les réseaux 192.168.1.0/24 et 192.168.100.0/24 sont sur un même
brin ethernet, mais je veux forcer le passage de LAN vers DMZ via le
routeur sous linux
j'ai donc sur le routeur une route insérée comme ceci :
# ip route add 192.168.100.0/24 via 192.168.100.254
Pas bien les traits trop longs, ça fait des sauts de ligne parasites.
;-)
désolé :)
Comme Rahan, je suis très dubitatif sur le fait de mettre LAN et DMZ
sur le même réseau physique.
oui, enfin j'appelle ça DMZ, mais ca n'en est pas vraiment une, en tout cas
Inutile sinon nuisible. Pour ton routeur, 192.168.100.254 est une
adresse locale, pas une adresse de passerelle, et je ne sais pas du
tout comment Linux réagit à une telle route. Je sais comment réagirait
Windows, mais justement Linux et Windows n'ont pas la même façon de
représenter les routes directes.
oui je me suis trompé dans ma définition :
Avec quelle adresse MAC destination ?
voici les paquets qui transitent sur le routeur pour un ping:
As-tu reniflé aussi le trafic ICMP et ARP sur les trois machines qui
peut être instructif ?
Le routeur fait-il du NAT entre LAN et DMZ ?
non
Un paquet est entré et ressorti par eth0 donc de ce côté ça semble
bon.
oui mais ca n'a l'air de marcher _que_ dans un sens, c'est ca qui me
C'est crado, mais IP le permet. Sinon ce ne serait pas crado mais
impossible. La pile IP de Linux est très "souple", je dirais.
Pas bien les traits trop longs, ça fait des sauts de ligne parasites.
;-)
désolé :)
Comme Rahan, je suis très dubitatif sur le fait de mettre LAN et DMZ
sur le même réseau physique.
oui, enfin j'appelle ça DMZ, mais ca n'en est pas vraiment une, en tout cas
Inutile sinon nuisible. Pour ton routeur, 192.168.100.254 est une
adresse locale, pas une adresse de passerelle, et je ne sais pas du
tout comment Linux réagit à une telle route. Je sais comment réagirait
Windows, mais justement Linux et Windows n'ont pas la même façon de
représenter les routes directes.
oui je me suis trompé dans ma définition :
Avec quelle adresse MAC destination ?
voici les paquets qui transitent sur le routeur pour un ping:
As-tu reniflé aussi le trafic ICMP et ARP sur les trois machines qui
peut être instructif ?
Le routeur fait-il du NAT entre LAN et DMZ ?
non
Un paquet est entré et ressorti par eth0 donc de ce côté ça semble
bon.
oui mais ca n'a l'air de marcher _que_ dans un sens, c'est ca qui me
C'est crado, mais IP le permet. Sinon ce ne serait pas crado mais
impossible. La pile IP de Linux est très "souple", je dirais.
Pas bien les traits trop longs, ça fait des sauts de ligne parasites.
;-)
désolé :)
Comme Rahan, je suis très dubitatif sur le fait de mettre LAN et DMZ
sur le même réseau physique.
oui, enfin j'appelle ça DMZ, mais ca n'en est pas vraiment une, en tout cas
Inutile sinon nuisible. Pour ton routeur, 192.168.100.254 est une
adresse locale, pas une adresse de passerelle, et je ne sais pas du
tout comment Linux réagit à une telle route. Je sais comment réagirait
Windows, mais justement Linux et Windows n'ont pas la même façon de
représenter les routes directes.
oui je me suis trompé dans ma définition :
Avec quelle adresse MAC destination ?
voici les paquets qui transitent sur le routeur pour un ping:
As-tu reniflé aussi le trafic ICMP et ARP sur les trois machines qui
peut être instructif ?
Le routeur fait-il du NAT entre LAN et DMZ ?
non
Un paquet est entré et ressorti par eth0 donc de ce côté ça semble
bon.
oui mais ca n'a l'air de marcher _que_ dans un sens, c'est ca qui me
C'est crado, mais IP le permet. Sinon ce ne serait pas crado mais
impossible. La pile IP de Linux est très "souple", je dirais.
Idem sous Linux.
Ah ça, je suis bien d'accord. Je me demandais par contre, les ICMP
Redirect qui peuvent être émis par le routeur ont-ils une influence ?
Font-ils comprendre aux machines que la destination est joignable
directement ?
Idem sous Linux.
Ah ça, je suis bien d'accord. Je me demandais par contre, les ICMP
Redirect qui peuvent être émis par le routeur ont-ils une influence ?
Font-ils comprendre aux machines que la destination est joignable
directement ?
Idem sous Linux.
Ah ça, je suis bien d'accord. Je me demandais par contre, les ICMP
Redirect qui peuvent être émis par le routeur ont-ils une influence ?
Font-ils comprendre aux machines que la destination est joignable
directement ?
Pas de conf de ce type sous la main pour vérifier, mais ce serait une
violation du fonctionnement standard du routage ip. Seule une machine
présente dans les deux domaines de broacast ip peut joindre les deux
réseaux directement.
C'est pourant ce qui semble se passer sur ma machine :
Pas de conf de ce type sous la main pour vérifier, mais ce serait une
violation du fonctionnement standard du routage ip. Seule une machine
présente dans les deux domaines de broacast ip peut joindre les deux
réseaux directement.
C'est pourant ce qui semble se passer sur ma machine :
Pas de conf de ce type sous la main pour vérifier, mais ce serait une
violation du fonctionnement standard du routage ip. Seule une machine
présente dans les deux domaines de broacast ip peut joindre les deux
réseaux directement.
C'est pourant ce qui semble se passer sur ma machine :
C'est pourant ce qui semble se passer sur ma machine :
En plus je comprends pas le message icmp redirect 192.168.1.125 to
192.168.1.125 ???
C'est pourant ce qui semble se passer sur ma machine :
En plus je comprends pas le message icmp redirect 192.168.1.125 to
192.168.1.125 ???
C'est pourant ce qui semble se passer sur ma machine :
En plus je comprends pas le message icmp redirect 192.168.1.125 to
192.168.1.125 ???
<Snip tcpdump>
À partir de quelle bécane tu lances le tcpdump ?
sur le routeur
Je l'assimilerais à un bug de la pile ip du routeur, les deux domaines
de broadcast ip étant sur le même domaine de broadcast ethernet,
celui-ci envoie un redirect qui n'aura aucun effet, puisqu'il reste le
seul moyen de passer d'un réseau à l'autre.
...ou une mauvaise config ! mais il y a tellement de parametres avec
<Snip tcpdump>
À partir de quelle bécane tu lances le tcpdump ?
sur le routeur
Je l'assimilerais à un bug de la pile ip du routeur, les deux domaines
de broadcast ip étant sur le même domaine de broadcast ethernet,
celui-ci envoie un redirect qui n'aura aucun effet, puisqu'il reste le
seul moyen de passer d'un réseau à l'autre.
...ou une mauvaise config ! mais il y a tellement de parametres avec
<Snip tcpdump>
À partir de quelle bécane tu lances le tcpdump ?
sur le routeur
Je l'assimilerais à un bug de la pile ip du routeur, les deux domaines
de broadcast ip étant sur le même domaine de broadcast ethernet,
celui-ci envoie un redirect qui n'aura aucun effet, puisqu'il reste le
seul moyen de passer d'un réseau à l'autre.
...ou une mauvaise config ! mais il y a tellement de parametres avec