=20
> # ifconfig eth0:0 192.168.5.102 up
>Puet =EAtre, avec le =ABup=BB chez moi =E7a marche. Je ne l'enl=E8ve =
pas.
Je n'ai effectivement pas besoin du 'up' pour que =E7a tourne=20
> A condition que les machines en 192.168.5.x aient une route directe=20
> vers
> 192.168.8.8 ou plus largement vers 192.168.8.0/24.
Les machines ont comme passerelle 192.168.5.102, comment justement leur =
donner une route vers 192.168.8.0/24 ?
Sachant que je dois pas toucher les postes =E9videment !
=20
>Par d=E9faut, lorsqu'il n'y a qu'une seule carte r=E9seau, la route est =
vers cette carte et il n'y a a rien =E0 pr=E9ciser dans ce cas. Si on =
d=E9clare
>192.168.8.8 comme passerelle, les paquets seront rout=E9s vers =
192.168.8.8 qui sera cherch=E9 sur la seule carte accessible. C'est pour =
cette raison que
c'est pratique...
En fait sur la passerelle je peux pinger 192.168.5.0/24 sans probl=E8me =
et 192.168.8.0/04 sans probl=E8me non plus.
Par contre une machine du sous-r=E9seau A ( 192.168.5.0/24) ne peux pas =
pinger une machine du sous-r=E9seau B ( 192.168.8.0/24)
Et actuellement seul B peux aller sur internet !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Stéphane BERDIN a écrit :
A condition que les machines en 192.168.5.x aient une route directe vers 192.168.8.8 ou plus largement vers 192.168.8.0/24.
Les machines ont comme passerelle 192.168.5.102, comment justement leur donner une route vers 192.168.8.0/24 ? Sachant que je dois pas toucher les postes évidement !
Tu veux dire que tu ne peux pas modifier la configuration IP/routage des postes en 192.168.5.0/24 ? Il faut alors diffuser les routes par un protocole de routage (RIP ou autre), à condition que les postes le gèrent (on y croit). Sinon l'alias IP sur l'interface LAN de la passerelle est la seule solution que je vois.
François Boisson a écrit :
Par défaut, lorsqu'il n'y a qu'une seule carte réseau, la route est vers cette carte et il n'y a a rien à préciser dans ce cas. Si on déclare 192.168.8.8 comme passerelle, les paquets seront routés vers 192.168.8.8 qui sera cherché sur la seule carte accessible.
Pas d'accord. S'il n'y a pas auparavant une route directe vers l'adresse déclarée comme passerelle, la création de la route par défaut échouera. Le fait qu'il y ait une ou plusieurs cartes réseau n'y change rien. Linux n'invente pas des routes qu'il n'a pas. Or dans la situation exposée, les machines de 192.168.5.0/24 n'ont qu'une route directe vers leur propre sous-réseau, pas vers 192.168.8.0/24 ni 192.168.8.8.
Si on veut utiliser une adresse de passerelle qui n'est pas dans le sous-réseau, il faut d'abord créer une route directe vers celle-ci :
$ route add 192.168.8.8 dev eth0 ou $ route add -net 192.168.8.0/24 dev eth0 $ route add default gw 192.168.8.8
Mais tout ceci est sans objet si on ne peut pas modifier la conf. IP.
En fait sur la passerelle je peux pinger 192.168.5.0/24 sans problème et 192.168.8.0/04 sans problème non plus. Par contre une machine du sous-réseau A ( 192.168.5.0/24) ne peux pas pinger une machine du sous-réseau B ( 192.168.8.0/24)
Pourtant tu as écrit :
Donc aujourdh'ui le réseau 192.168.5.0 peux communiquer avec le réseau 192.168.8.0/24
Et actuellement seul B peux aller sur internet !
Probablement à cause de règles iptables de filtrage dans FORWARD qui et/ou de NAT/masqerading dans POSTROUTING qui ne gèrent que les connexions en provenance de B. Tu dois t'assurer qu'au minimum : - les règles de filtrage dans FORWARD de l'interface LAN eth0 vers internet acceptent les adresses sources de A et B ; - les règles de filtrage dans FORWARD de l'interface LAN vers l'interface LAN acceptent le trafic de A vers B et de B vers A ; - les règles de NAT/masquerading dans POSTROUTING vers internet traitent les adresses sources de A et B.
Note : du point de vue du routage et du filtrage les alias de la forme eth0:x n'existent pas, c'est eth0 qui compte. Un alias ne crée par une nouvelle interface, il ne fait qu'ajouter une adresse à une interface existante dont il partage les paramètres (flags, MTU, etc.).
Si tu veux qu'on trouve ce qui manque, tu peux publier les sorties de : - ifconfig et route -n sur une machine de A, une de B et la passerelle - iptables-save sur la passerelle
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stéphane BERDIN a écrit :
A condition que les machines en 192.168.5.x aient une route directe
vers 192.168.8.8 ou plus largement vers 192.168.8.0/24.
Les machines ont comme passerelle 192.168.5.102, comment justement leur donner une
route vers 192.168.8.0/24 ?
Sachant que je dois pas toucher les postes évidement !
Tu veux dire que tu ne peux pas modifier la configuration IP/routage des
postes en 192.168.5.0/24 ? Il faut alors diffuser les routes par un
protocole de routage (RIP ou autre), à condition que les postes le
gèrent (on y croit). Sinon l'alias IP sur l'interface LAN de la
passerelle est la seule solution que je vois.
François Boisson a écrit :
Par défaut, lorsqu'il n'y a qu'une seule carte réseau, la route est vers cette
carte et il n'y a a rien à préciser dans ce cas. Si on déclare
192.168.8.8 comme passerelle, les paquets seront routés vers 192.168.8.8 qui sera
cherché sur la seule carte accessible.
Pas d'accord. S'il n'y a pas auparavant une route directe vers l'adresse
déclarée comme passerelle, la création de la route par défaut échouera.
Le fait qu'il y ait une ou plusieurs cartes réseau n'y change rien.
Linux n'invente pas des routes qu'il n'a pas. Or dans la situation
exposée, les machines de 192.168.5.0/24 n'ont qu'une route directe vers
leur propre sous-réseau, pas vers 192.168.8.0/24 ni 192.168.8.8.
Si on veut utiliser une adresse de passerelle qui n'est pas dans le
sous-réseau, il faut d'abord créer une route directe vers celle-ci :
$ route add 192.168.8.8 dev eth0
ou
$ route add -net 192.168.8.0/24 dev eth0
$ route add default gw 192.168.8.8
Mais tout ceci est sans objet si on ne peut pas modifier la conf. IP.
En fait sur la passerelle je peux pinger 192.168.5.0/24 sans problème et
192.168.8.0/04 sans problème non plus.
Par contre une machine du sous-réseau A ( 192.168.5.0/24) ne peux pas pinger une
machine du sous-réseau B ( 192.168.8.0/24)
Pourtant tu as écrit :
Donc aujourdh'ui le réseau 192.168.5.0 peux communiquer avec le réseau
192.168.8.0/24
Et actuellement seul B peux aller sur internet !
Probablement à cause de règles iptables de filtrage dans FORWARD qui
et/ou de NAT/masqerading dans POSTROUTING qui ne gèrent que les
connexions en provenance de B. Tu dois t'assurer qu'au minimum :
- les règles de filtrage dans FORWARD de l'interface LAN eth0 vers
internet acceptent les adresses sources de A et B ;
- les règles de filtrage dans FORWARD de l'interface LAN vers
l'interface LAN acceptent le trafic de A vers B et de B vers A ;
- les règles de NAT/masquerading dans POSTROUTING vers internet traitent
les adresses sources de A et B.
Note : du point de vue du routage et du filtrage les alias de la forme
eth0:x n'existent pas, c'est eth0 qui compte. Un alias ne crée par une
nouvelle interface, il ne fait qu'ajouter une adresse à une interface
existante dont il partage les paramètres (flags, MTU, etc.).
Si tu veux qu'on trouve ce qui manque, tu peux publier les sorties de :
- ifconfig et route -n sur une machine de A, une de B et la passerelle
- iptables-save sur la passerelle
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
A condition que les machines en 192.168.5.x aient une route directe vers 192.168.8.8 ou plus largement vers 192.168.8.0/24.
Les machines ont comme passerelle 192.168.5.102, comment justement leur donner une route vers 192.168.8.0/24 ? Sachant que je dois pas toucher les postes évidement !
Tu veux dire que tu ne peux pas modifier la configuration IP/routage des postes en 192.168.5.0/24 ? Il faut alors diffuser les routes par un protocole de routage (RIP ou autre), à condition que les postes le gèrent (on y croit). Sinon l'alias IP sur l'interface LAN de la passerelle est la seule solution que je vois.
François Boisson a écrit :
Par défaut, lorsqu'il n'y a qu'une seule carte réseau, la route est vers cette carte et il n'y a a rien à préciser dans ce cas. Si on déclare 192.168.8.8 comme passerelle, les paquets seront routés vers 192.168.8.8 qui sera cherché sur la seule carte accessible.
Pas d'accord. S'il n'y a pas auparavant une route directe vers l'adresse déclarée comme passerelle, la création de la route par défaut échouera. Le fait qu'il y ait une ou plusieurs cartes réseau n'y change rien. Linux n'invente pas des routes qu'il n'a pas. Or dans la situation exposée, les machines de 192.168.5.0/24 n'ont qu'une route directe vers leur propre sous-réseau, pas vers 192.168.8.0/24 ni 192.168.8.8.
Si on veut utiliser une adresse de passerelle qui n'est pas dans le sous-réseau, il faut d'abord créer une route directe vers celle-ci :
$ route add 192.168.8.8 dev eth0 ou $ route add -net 192.168.8.0/24 dev eth0 $ route add default gw 192.168.8.8
Mais tout ceci est sans objet si on ne peut pas modifier la conf. IP.
En fait sur la passerelle je peux pinger 192.168.5.0/24 sans problème et 192.168.8.0/04 sans problème non plus. Par contre une machine du sous-réseau A ( 192.168.5.0/24) ne peux pas pinger une machine du sous-réseau B ( 192.168.8.0/24)
Pourtant tu as écrit :
Donc aujourdh'ui le réseau 192.168.5.0 peux communiquer avec le réseau 192.168.8.0/24
Et actuellement seul B peux aller sur internet !
Probablement à cause de règles iptables de filtrage dans FORWARD qui et/ou de NAT/masqerading dans POSTROUTING qui ne gèrent que les connexions en provenance de B. Tu dois t'assurer qu'au minimum : - les règles de filtrage dans FORWARD de l'interface LAN eth0 vers internet acceptent les adresses sources de A et B ; - les règles de filtrage dans FORWARD de l'interface LAN vers l'interface LAN acceptent le trafic de A vers B et de B vers A ; - les règles de NAT/masquerading dans POSTROUTING vers internet traitent les adresses sources de A et B.
Note : du point de vue du routage et du filtrage les alias de la forme eth0:x n'existent pas, c'est eth0 qui compte. Un alias ne crée par une nouvelle interface, il ne fait qu'ajouter une adresse à une interface existante dont il partage les paramètres (flags, MTU, etc.).
Si tu veux qu'on trouve ce qui manque, tu peux publier les sorties de : - ifconfig et route -n sur une machine de A, une de B et la passerelle - iptables-save sur la passerelle
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
