J'ai un r=E9seau avec comme adresse 192.168.203.0, une passerelle web
192.168.203.30
Je vient de recevoir le modem d'alice qui a une adresse 192.168.1.1,
pas changeable...
J'ai donc ajout=E9 une carte r=E9seau (192.168.1.10) sur la passerelle
sur laquelle est le modem.
Pour squid et postfix qui sont sur la passerelle, il n'y a pas de
soucis, mais pour le reste, les autres PC des bureaux ne peuvent plus
acc=E9der aux autres services (news par exemple) car les paquets ne
route pas entre les 2 r=E9seaux ?
il semble qu'il y ai aussi un mode root : Mode root : http://root:/
Et d'après http://usb.adsl.chez.tiscali.fr/ct633_n2/index.html il semble que se soit possible de changer l'ip du modem via l'interface web. Est-ce cela qui est bloqué ? Même avec l'utilisateur root ?
Oui, mais que ce soit sur le ct633 ou le sagem, tout est bloqué
ensuite !
il semble qu'il y ai aussi un mode root :
Mode root : http://root:v8r7u43y@192.168.1.1/
Et d'après http://usb.adsl.chez.tiscali.fr/ct633_n2/index.html il semble que se soit possible de changer l'ip du modem via l'interface web. Est-ce cela qui est bloqué ? Même avec l'utilisateur root ?
il semble qu'il y ai aussi un mode root : Mode root : http://root:/
Et d'après http://usb.adsl.chez.tiscali.fr/ct633_n2/index.html il semble que se soit possible de changer l'ip du modem via l'interface web. Est-ce cela qui est bloqué ? Même avec l'utilisateur root ?
pascal
wrote:
"" wrote in news::
Pour squid et postfix qui sont sur la passerelle, il n'y a pas de soucis, mais pour le reste, les autres PC des bureaux ne peuvent plus accéder aux autres services (news par exemple) car les paquets ne route pas entre les 2 réseaux ?
le routage sur ta passerelle est activé ? sur tes machines, quelle e st la
table de routage ?
-- Rico
Le routage est activé, la passerelle à déjà 2 ans de fonctionnement. Table des routages.
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.203.0 * 255.255.255.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
2 petits détaux : a) le forwarding dans rc.local :/proc/sys/net/ipv4/ip_forward en direct echo > 1 /proc/sys/net/ipv4/ip_forward
b)ya pas de gateway (gw) il faut donner comme gateway 192.168.1.10
A+
Je met l'info dans /etc/sysctl.conf : net.ipv4.ip_forward=1
sur gentoo, dans /etc/conf.d/net : gateway="eth1/192.168.1.1"
pascal@nospam.org wrote:
"pascal@nospam.org" <pascal.conrad@gmail.com> wrote in
news:1157538222.426478.268090@i42g2000cwa.googlegroups.com:
Pour squid et postfix qui sont sur la passerelle, il n'y a pas de
soucis, mais pour le reste, les autres PC des bureaux ne peuvent plus
accéder aux autres services (news par exemple) car les paquets ne
route pas entre les 2 réseaux ?
le routage sur ta passerelle est activé ? sur tes machines, quelle e st la
table de routage ?
--
Rico
Le routage est activé, la passerelle à déjà 2 ans de
fonctionnement.
Table des routages.
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.203.0 * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
2 petits détaux :
a) le forwarding
dans rc.local :/proc/sys/net/ipv4/ip_forward
en direct echo > 1 /proc/sys/net/ipv4/ip_forward
b)ya pas de gateway (gw)
il faut donner comme gateway 192.168.1.10
A+
Je met l'info dans /etc/sysctl.conf :
net.ipv4.ip_forward=1
sur gentoo, dans /etc/conf.d/net :
gateway="eth1/192.168.1.1"
Pour squid et postfix qui sont sur la passerelle, il n'y a pas de soucis, mais pour le reste, les autres PC des bureaux ne peuvent plus accéder aux autres services (news par exemple) car les paquets ne route pas entre les 2 réseaux ?
le routage sur ta passerelle est activé ? sur tes machines, quelle e st la
table de routage ?
-- Rico
Le routage est activé, la passerelle à déjà 2 ans de fonctionnement. Table des routages.
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.203.0 * 255.255.255.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
2 petits détaux : a) le forwarding dans rc.local :/proc/sys/net/ipv4/ip_forward en direct echo > 1 /proc/sys/net/ipv4/ip_forward
b)ya pas de gateway (gw) il faut donner comme gateway 192.168.1.10
A+
Je met l'info dans /etc/sysctl.conf : net.ipv4.ip_forward=1
sur gentoo, dans /etc/conf.d/net : gateway="eth1/192.168.1.1"
pascal
Salut,
Tu n'aurais pas déjà ouvert un fil de discussion à ce sujet il y a quelques jours ? Pourquoi en ouvrir un second ?
Ha oui, je l'ai retrouvé, pan avait planter et je ne pensais qu'il était passer, et comme depuis, je n'ai plus l'accés au newsgroup....
Désolé.
(les newsgroup sur google, c'est pas le pied ! peu lisible !)
Salut,
Tu n'aurais pas déjà ouvert un fil de discussion à ce sujet il y a
quelques jours ? Pourquoi en ouvrir un second ?
Ha oui, je l'ai retrouvé, pan avait planter et je ne pensais qu'il
était passer, et comme depuis, je n'ai plus l'accés au newsgroup....
Désolé.
(les newsgroup sur google, c'est pas le pied ! peu lisible !)
Le fait de passer en 192.168.203.115, je n'ai plus d'accés au modem !
Comment ça plus d'accès ? le modem n'a plus d'adresse IP ? Que donne un arping (en root) de la nouvelle adresse ?
pascal
Le Wed, 06 Sep 2006 03:23:42 -0700, a écrit :
Salut,
J'ai un réseau avec comme adresse 192.168.203.0, une passerelle web 192.168.203.30
Je vient de recevoir le modem d'alice qui a une adresse 192.168.1.1, pas changeable...
J'ai donc ajouté une carte réseau (192.168.1.10) sur la passerelle sur laquelle est le modem.
Pour squid et postfix qui sont sur la passerelle, il n'y a pas de soucis, mais pour le reste, les autres PC des bureaux ne peuvent plus accéder aux autres services (news par exemple) car les paquets ne route pas entre les 2 réseaux ?
Quelle solutions ? bridge ? VLAN ?
Ca y est, trouvé ! En root sur le modem, j'ai ajouté une route vers mon réseau interne pour le VPN, ce qui a tout débloquer !
Il me reste plus qu'a remettre en place correctement mes régles de filtrage ipables
Le Wed, 06 Sep 2006 03:23:42 -0700, pascal@nospam.org a écrit :
Salut,
J'ai un réseau avec comme adresse 192.168.203.0, une passerelle web
192.168.203.30
Je vient de recevoir le modem d'alice qui a une adresse 192.168.1.1,
pas changeable...
J'ai donc ajouté une carte réseau (192.168.1.10) sur la passerelle
sur laquelle est le modem.
Pour squid et postfix qui sont sur la passerelle, il n'y a pas de
soucis, mais pour le reste, les autres PC des bureaux ne peuvent plus
accéder aux autres services (news par exemple) car les paquets ne
route pas entre les 2 réseaux ?
Quelle solutions ? bridge ? VLAN ?
Ca y est, trouvé !
En root sur le modem, j'ai ajouté une route vers mon réseau interne pour
le VPN, ce qui a tout débloquer !
Il me reste plus qu'a remettre en place correctement mes régles de
filtrage ipables
J'ai un réseau avec comme adresse 192.168.203.0, une passerelle web 192.168.203.30
Je vient de recevoir le modem d'alice qui a une adresse 192.168.1.1, pas changeable...
J'ai donc ajouté une carte réseau (192.168.1.10) sur la passerelle sur laquelle est le modem.
Pour squid et postfix qui sont sur la passerelle, il n'y a pas de soucis, mais pour le reste, les autres PC des bureaux ne peuvent plus accéder aux autres services (news par exemple) car les paquets ne route pas entre les 2 réseaux ?
Quelle solutions ? bridge ? VLAN ?
Ca y est, trouvé ! En root sur le modem, j'ai ajouté une route vers mon réseau interne pour le VPN, ce qui a tout débloquer !
Il me reste plus qu'a remettre en place correctement mes régles de filtrage ipables
Pascal Hambourg
Ca y est, trouvé ! En root sur le modem, j'ai ajouté une route vers mon réseau interne pour le VPN, ce qui a tout débloquer !
Gni ? Quel VPN ? Tu veux dire le LAN ? Alors ça veut dire que la passerelle ne faisait pas de NAT (SNAT ou MASQUERADE).
Ca y est, trouvé !
En root sur le modem, j'ai ajouté une route vers mon réseau interne pour
le VPN, ce qui a tout débloquer !
Gni ? Quel VPN ? Tu veux dire le LAN ?
Alors ça veut dire que la passerelle ne faisait pas de NAT (SNAT ou
MASQUERADE).
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.203.0 * 255.255.255.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
2 petits détaux : a) le forwarding dans rc.local :/proc/sys/net/ipv4/ip_forward
Comment ça marche, ça ?
b)ya pas de gateway (gw)
Si. Lis mieux la dernière route.
il faut donner comme gateway 192.168.1.10
Sûrement pas. Cette adresse est celle de l'interface, pas de la passerelle.
Pascal Hambourg
Et grâce à l'adresse que j'ai donné précédemment il est possible de changer l'ip du modem directement depuis l'interface web du modem
Le fait de passer en 192.168.203.115, je n'ai plus d'accés au modem !
Evidemment, si tu donnes au modem une adresse du LAN situé sur l'autre interface de la passerelle, ça va beaucoup moins bien marcher. Etant donné sa table de routage, la passerelle s'attend à atteindre cette adresse par l'autre interface. C'est dans ce cas qu'il faudrait faire du pontage et non du routage.
Et grâce à l'adresse que j'ai donné précédemment il est possible de
changer l'ip du modem directement depuis l'interface web du modem
Le fait de passer en 192.168.203.115, je n'ai plus d'accés au modem !
Evidemment, si tu donnes au modem une adresse du LAN situé sur l'autre
interface de la passerelle, ça va beaucoup moins bien marcher. Etant
donné sa table de routage, la passerelle s'attend à atteindre cette
adresse par l'autre interface. C'est dans ce cas qu'il faudrait faire du
pontage et non du routage.
Et grâce à l'adresse que j'ai donné précédemment il est possible de changer l'ip du modem directement depuis l'interface web du modem
Le fait de passer en 192.168.203.115, je n'ai plus d'accés au modem !
Evidemment, si tu donnes au modem une adresse du LAN situé sur l'autre interface de la passerelle, ça va beaucoup moins bien marcher. Etant donné sa table de routage, la passerelle s'attend à atteindre cette adresse par l'autre interface. C'est dans ce cas qu'il faudrait faire du pontage et non du routage.
Pascal Hambourg
Quelle solutions ? bridge ? VLAN ?
Non, comme on te l'a déjà répondu : routage. Avec NAT, parce qu'à te lire j'ai comme l'impression qu'il ne sera aisé d'obtenir la coopération du modem-routeur d'Alice pour l'ajout d'une route. Cf. la première réponse dans le précédent fil. Tu peux éventuellement remplacer "MASQUERADE" par "SNAT --to 192.168.1.10" si l'adresse IP de la passerelle côté modem-routeur est fixe.
iptables n'a jamais été un grand copain.... des régles de type : iptables -t nat -A PREROUTING -p tcp -s 192.168.20.0/24 --dport 22 -j DNAT --to-destination 192.168.1.10:22 ne donne pas de bon résultat.
Euh, quel genre de résultat attendais-tu d'une telle règle, à part forcer la redirection vers la passerelle de toute connexion SSH originellement destinée à une adresse extérieure ? J'ai écrit SNAT ou MASQUERADE, pas DNAT.
Il n'y a pas un régle simple qui route de eth0 vers eth1 pour certains protocol ?
Comme le montre la table de routage, le routage nécessaire est déjà en place sur ta passerelle pour tous les protocoles. Ce qui manquait avant que tu ajoutes une route vers 192.168.203.0/24 sur le modem, c'est une règle de NAT source pour que le modem sache comment faire suivre les paquets de réponse :
Non, comme on te l'a déjà répondu : routage. Avec NAT, parce qu'à te
lire j'ai comme l'impression qu'il ne sera aisé d'obtenir la coopération
du modem-routeur d'Alice pour l'ajout d'une route. Cf. la première
réponse dans le précédent fil. Tu peux éventuellement remplacer
"MASQUERADE" par "SNAT --to 192.168.1.10" si l'adresse IP de la
passerelle côté modem-routeur est fixe.
iptables n'a jamais été un grand copain....
des régles de type :
iptables -t nat -A PREROUTING -p tcp -s 192.168.20.0/24 --dport 22 -j
DNAT --to-destination 192.168.1.10:22
ne donne pas de bon résultat.
Euh, quel genre de résultat attendais-tu d'une telle règle, à part
forcer la redirection vers la passerelle de toute connexion SSH
originellement destinée à une adresse extérieure ?
J'ai écrit SNAT ou MASQUERADE, pas DNAT.
Il n'y a pas un régle simple qui route de eth0 vers eth1 pour certains
protocol ?
Comme le montre la table de routage, le routage nécessaire est déjà en
place sur ta passerelle pour tous les protocoles. Ce qui manquait avant
que tu ajoutes une route vers 192.168.203.0/24 sur le modem, c'est une
règle de NAT source pour que le modem sache comment faire suivre les
paquets de réponse :
Non, comme on te l'a déjà répondu : routage. Avec NAT, parce qu'à te lire j'ai comme l'impression qu'il ne sera aisé d'obtenir la coopération du modem-routeur d'Alice pour l'ajout d'une route. Cf. la première réponse dans le précédent fil. Tu peux éventuellement remplacer "MASQUERADE" par "SNAT --to 192.168.1.10" si l'adresse IP de la passerelle côté modem-routeur est fixe.
iptables n'a jamais été un grand copain.... des régles de type : iptables -t nat -A PREROUTING -p tcp -s 192.168.20.0/24 --dport 22 -j DNAT --to-destination 192.168.1.10:22 ne donne pas de bon résultat.
Euh, quel genre de résultat attendais-tu d'une telle règle, à part forcer la redirection vers la passerelle de toute connexion SSH originellement destinée à une adresse extérieure ? J'ai écrit SNAT ou MASQUERADE, pas DNAT.
Il n'y a pas un régle simple qui route de eth0 vers eth1 pour certains protocol ?
Comme le montre la table de routage, le routage nécessaire est déjà en place sur ta passerelle pour tous les protocoles. Ce qui manquait avant que tu ajoutes une route vers 192.168.203.0/24 sur le modem, c'est une règle de NAT source pour que le modem sache comment faire suivre les paquets de réponse :
Le Wed, 06 Sep 2006 16:23:58 +0200, Pascal Hambourg a écrit :
Ca y est, trouvé ! En root sur le modem, j'ai ajouté une route vers mon réseau interne pour le VPN, ce qui a tout débloquer !
Gni ? Quel VPN ? Tu veux dire le LAN ? Alors ça veut dire que la passerelle ne faisait pas de NAT (SNAT ou MASQUERADE).
Non, j'ai tout viré pour trouver une solution... j'ai 2 cartes réseau, 1 sur le reseau de la boite, et une sur l'Alice box. Mon probléme est de router de eth0 vers eth1 et vice-versa.. L'alice box a son propre firewall. Maintenant je doit juste brider les sorties, NATter de l'Alice box vers le serveur de fichier ou ce trouve le VPN..
Le Wed, 06 Sep 2006 16:23:58 +0200, Pascal Hambourg a écrit :
Ca y est, trouvé !
En root sur le modem, j'ai ajouté une route vers mon réseau interne pour
le VPN, ce qui a tout débloquer !
Gni ? Quel VPN ? Tu veux dire le LAN ?
Alors ça veut dire que la passerelle ne faisait pas de NAT (SNAT ou
MASQUERADE).
Non, j'ai tout viré pour trouver une solution...
j'ai 2 cartes réseau, 1 sur le reseau de la boite, et une sur l'Alice box.
Mon probléme est de router de eth0 vers eth1 et vice-versa..
L'alice box a son propre firewall.
Maintenant je doit juste brider les sorties, NATter de l'Alice box vers le
serveur de fichier ou ce trouve le VPN..
Le Wed, 06 Sep 2006 16:23:58 +0200, Pascal Hambourg a écrit :
Ca y est, trouvé ! En root sur le modem, j'ai ajouté une route vers mon réseau interne pour le VPN, ce qui a tout débloquer !
Gni ? Quel VPN ? Tu veux dire le LAN ? Alors ça veut dire que la passerelle ne faisait pas de NAT (SNAT ou MASQUERADE).
Non, j'ai tout viré pour trouver une solution... j'ai 2 cartes réseau, 1 sur le reseau de la boite, et une sur l'Alice box. Mon probléme est de router de eth0 vers eth1 et vice-versa.. L'alice box a son propre firewall. Maintenant je doit juste brider les sorties, NATter de l'Alice box vers le serveur de fichier ou ce trouve le VPN..
