j'ai un soucis sur une installation de debian que je souhaite transformer en routeur.
j'ai 2 interfaces:
eth0: WEB
eth1: 172.16.32.1/24 pour le LAN
je peux acceder au WEB apartir d'eth0 (ping, traceroute etc....) mais aucun paquet n'abouti a partir d'eth1.
petite precision, la machine est une VM sous ESXi chez OVH, ce qui implique des regles de routage particuliere sur l'interface WEB mais qui fonctionne chez moi
voici la configuration (X.X.X.X et Y.Y.Y.Y sont l'IP publique et la gateway OVH )
/etc/network/interfaces:
iface eth0 inet static
address X.X.X.X
netmask 255.255.255.255
broadcast X.X.X.X
hwaddress ether aa:bb:cc:dd:ee:ff
post-up route add Y.Y.Y.Y dev eth0
post-up route add default gw Y.Y.Y.Y
post-down route del Y.Y.Y.Y dev eth0
post down route del default gw Y.Y.Y.Y
iface eth1 inet static
address 172.16.32.1
netmask 255.255.255.0
root@router2:~# ip route
Y.Y.Y.Y dev eth0 scope link
172.16.32.0/24 dev eth1 proto kernel scope link src 172.16.32.1
default via Y.Y.Y.Y dev eth0
la 1ere et la 3eme sont necessaire pour fonctionner chez ovh, la seconde est ajoutée automatiquement par le système
root@router2:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
a ce propos, lorsque la table de Iptables est vide, ça bloque tout ou au contraire ça laisse tout passer ?
root@router2:~# cat /proc/sys/net/ipv4/ip_forward
1
il me manque les route entre les 2 interfaces mais je ne sais pas comment les creer avec route add
D'avance merci pour vos réponses et votre aide.
