J'ai un r=E9seau avec comme adresse 192.168.203.0, une passerelle web
192.168.203.30
Je vient de recevoir le modem d'alice qui a une adresse 192.168.1.1,
pas changeable...
J'ai donc ajout=E9 une carte r=E9seau (192.168.1.10) sur la passerelle
sur laquelle est le modem.
Pour squid et postfix qui sont sur la passerelle, il n'y a pas de
soucis, mais pour le reste, les autres PC des bureaux ne peuvent plus
acc=E9der aux autres services (news par exemple) car les paquets ne
route pas entre les 2 r=E9seaux ?
Le Wed, 06 Sep 2006 16:42:29 +0200, Pascal Hambourg a écrit :
Quelle solutions ? bridge ? VLAN ?
Non, comme on te l'a déjà répondu : routage. Avec NAT, parce qu'à te lire j'ai comme l'impression qu'il ne sera aisé d'obtenir la coopération du modem-routeur d'Alice pour l'ajout d'une route. Cf. la première réponse dans le précédent fil. Tu peux éventuellement remplacer "MASQUERADE" par "SNAT --to 192.168.1.10" si l'adresse IP de la passerelle côté modem-routeur est fixe.
iptables n'a jamais été un grand copain.... des régles de type : iptables -t nat -A PREROUTING -p tcp -s 192.168.20.0/24 --dport 22 -j DNAT --to-destination 192.168.1.10:22 ne donne pas de bon résultat.
Euh, quel genre de résultat attendais-tu d'une telle règle, à part forcer la redirection vers la passerelle de toute connexion SSH originellement destinée à une adresse extérieure ? J'ai écrit SNAT ou MASQUERADE, pas DNAT.
Il n'y a pas un régle simple qui route de eth0 vers eth1 pour certains protocol ?
Comme le montre la table de routage, le routage nécessaire est déjà en place sur ta passerelle pour tous les protocoles. Ce qui manquait avant que tu ajoutes une route vers 192.168.203.0/24 sur le modem, c'est une règle de NAT source pour que le modem sache comment faire suivre les paquets de réponse :
Le Wed, 06 Sep 2006 16:42:29 +0200, Pascal Hambourg a écrit :
Quelle solutions ? bridge ? VLAN ?
Non, comme on te l'a déjà répondu : routage. Avec NAT, parce qu'à te
lire j'ai comme l'impression qu'il ne sera aisé d'obtenir la coopération
du modem-routeur d'Alice pour l'ajout d'une route. Cf. la première
réponse dans le précédent fil. Tu peux éventuellement remplacer
"MASQUERADE" par "SNAT --to 192.168.1.10" si l'adresse IP de la
passerelle côté modem-routeur est fixe.
iptables n'a jamais été un grand copain....
des régles de type :
iptables -t nat -A PREROUTING -p tcp -s 192.168.20.0/24 --dport 22 -j
DNAT --to-destination 192.168.1.10:22
ne donne pas de bon résultat.
Euh, quel genre de résultat attendais-tu d'une telle règle, à part
forcer la redirection vers la passerelle de toute connexion SSH
originellement destinée à une adresse extérieure ?
J'ai écrit SNAT ou MASQUERADE, pas DNAT.
Il n'y a pas un régle simple qui route de eth0 vers eth1 pour certains
protocol ?
Comme le montre la table de routage, le routage nécessaire est déjà en
place sur ta passerelle pour tous les protocoles. Ce qui manquait avant
que tu ajoutes une route vers 192.168.203.0/24 sur le modem, c'est une
règle de NAT source pour que le modem sache comment faire suivre les
paquets de réponse :
Le Wed, 06 Sep 2006 16:42:29 +0200, Pascal Hambourg a écrit :
Quelle solutions ? bridge ? VLAN ?
Non, comme on te l'a déjà répondu : routage. Avec NAT, parce qu'à te lire j'ai comme l'impression qu'il ne sera aisé d'obtenir la coopération du modem-routeur d'Alice pour l'ajout d'une route. Cf. la première réponse dans le précédent fil. Tu peux éventuellement remplacer "MASQUERADE" par "SNAT --to 192.168.1.10" si l'adresse IP de la passerelle côté modem-routeur est fixe.
iptables n'a jamais été un grand copain.... des régles de type : iptables -t nat -A PREROUTING -p tcp -s 192.168.20.0/24 --dport 22 -j DNAT --to-destination 192.168.1.10:22 ne donne pas de bon résultat.
Euh, quel genre de résultat attendais-tu d'une telle règle, à part forcer la redirection vers la passerelle de toute connexion SSH originellement destinée à une adresse extérieure ? J'ai écrit SNAT ou MASQUERADE, pas DNAT.
Il n'y a pas un régle simple qui route de eth0 vers eth1 pour certains protocol ?
Comme le montre la table de routage, le routage nécessaire est déjà en place sur ta passerelle pour tous les protocoles. Ce qui manquait avant que tu ajoutes une route vers 192.168.203.0/24 sur le modem, c'est une règle de NAT source pour que le modem sache comment faire suivre les paquets de réponse :
Le Wed, 06 Sep 2006 16:30:54 +0200, Pascal Hambourg a écrit :
Et grâce à l'adresse que j'ai donné précédemment il est possible de changer l'ip du modem directement depuis l'interface web du modem
Le fait de passer en 192.168.203.115, je n'ai plus d'accés au modem !
Evidemment, si tu donnes au modem une adresse du LAN situé sur l'autre interface de la passerelle, ça va beaucoup moins bien marcher. Etant donné sa table de routage, la passerelle s'attend à atteindre cette adresse par l'autre interface. C'est dans ce cas qu'il faudrait faire du pontage et non du routage.
J'avait pris soint de changer celle de la deuxieme carte sur laquelle est l'alice box.
Le Wed, 06 Sep 2006 16:30:54 +0200, Pascal Hambourg a écrit :
Et grâce à l'adresse que j'ai donné précédemment il est possible de
changer l'ip du modem directement depuis l'interface web du modem
Le fait de passer en 192.168.203.115, je n'ai plus d'accés au modem !
Evidemment, si tu donnes au modem une adresse du LAN situé sur l'autre
interface de la passerelle, ça va beaucoup moins bien marcher. Etant
donné sa table de routage, la passerelle s'attend à atteindre cette
adresse par l'autre interface. C'est dans ce cas qu'il faudrait faire du
pontage et non du routage.
J'avait pris soint de changer celle de la deuxieme carte sur laquelle est
l'alice box.
Le Wed, 06 Sep 2006 16:30:54 +0200, Pascal Hambourg a écrit :
Et grâce à l'adresse que j'ai donné précédemment il est possible de changer l'ip du modem directement depuis l'interface web du modem
Le fait de passer en 192.168.203.115, je n'ai plus d'accés au modem !
Evidemment, si tu donnes au modem une adresse du LAN situé sur l'autre interface de la passerelle, ça va beaucoup moins bien marcher. Etant donné sa table de routage, la passerelle s'attend à atteindre cette adresse par l'autre interface. C'est dans ce cas qu'il faudrait faire du pontage et non du routage.
J'avait pris soint de changer celle de la deuxieme carte sur laquelle est l'alice box.
