Relier 2 réseaux

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Relier 2 réseaux

Messagepar regha » 03 Déc 2004 18:02

Question bête : je voudrais relier 2 réseaux entre eux (un en classe B et l'autre en A) sans aucun filtrage (une passerelle donc).
Quelle serait la méthode la plus simple via une distrib linux ?
Note : j'ai un PC avec 2 cartes réseau
J'a essayé IPCop et FREESCO mais cela ne convient pas ou je sais pas bien m'en servir... :roll:
regha
Matelot
Matelot
 
Messages: 6
Inscrit le: 25 Juin 2004 09:44

Messagepar calamarz » 03 Déc 2004 18:05

Euhhhh Ipcop ??? moi c'est ce que j'ai fais au travail !!!! un ipcop avec un green/blue et voila bon quelques bidouilles mais cela fonctionne nickel je fais meme du VPN avec le RED en plus sur le Blue et le Green
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar regha » 03 Déc 2004 18:14

merci pour cette réponse, mais peux-tu m'en dire un peu plus... quelle est ton param d'ipcop ?
regha
Matelot
Matelot
 
Messages: 6
Inscrit le: 25 Juin 2004 09:44

Relier 2 réseaux

Messagepar alasta_ » 03 Déc 2004 18:21

Slt,

Perso, j'utilise une debian avec 2 cartes réseau. il faut activer le forward de paquet.
exemple:

passerelle debian
activation du forward
echo 1 > /proc/sys/net/ipv4/ip_forward
ip eth0 10.10.10.254 mask 255.255.255.0
ip eth1 172.21.11.254 mask 255.255.0.0


poste A
ip eth0 10.10.10.1 mask 255.255.255.0 gateway 10.10.10.254

poste B
ip eth0 172.21.11.1 mask 255.255.0.0 gateway 172.21.11.254

Normalement je n'oublie rien.
Voila
a+
alasta_
Matelot
Matelot
 
Messages: 2
Inscrit le: 03 Déc 2004 18:14

Messagepar calamarz » 03 Déc 2004 18:24

Oui je peux :D bon alors voici le lien:

http://forums.fr.ixus.net/viewtopic.php?t=19805&highlight=je+suis+dans+cette+configuration

Pour info j'ai deux reseaux fondamentalement differents type 192.168.0.0/255.255.255.0 et un 10.0.0.0/255.255.0.0 et ils communiquent entre eux sans probleme seule condition mettre l'@ IP de l'interface Ipcop du reseau correspondant comme passerelle sur chaques postes en fonction du reseau (ca c'est de la phrase :shock: ) voila !!!
Dernière édition par calamarz le 03 Déc 2004 18:25, édité 1 fois au total.
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar calamarz » 03 Déc 2004 18:25

La solution d'Alasta_ est plus clean...
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Messagepar regha » 04 Déc 2004 10:48

merci pour toutes ces réponses
je ne suis pas très habile avec Debian alors je vais essayer de faire la même chose avec IPCOP ou une distrib mand ou redhat
bien sûr si quelqu'un a une proposition de paramétragepour IPCop et/ou une mandrake ou redhat, je suis preneur...
regha
Matelot
Matelot
 
Messages: 6
Inscrit le: 25 Juin 2004 09:44

Messagepar neox » 04 Déc 2004 16:21

peux tu nous decrire un peu l'installation que tu compte faire ?

en effet, si tu as un "boitier" (pc) avec 2 cartes reseaux, une sur chaque reseau.
et que tu veux que les PCs du reso 1 accede au reseau 2, et inversement.

il te faut :
dire aux pcs du reseau 1 que la passerelle est l'ip du "boitier" sur la carte reseau du reseau 1
dire aux cps du reseau 2 que la passerelle est l'ip du "boitier" sur la carte reseau du reseau 2

et peut-etre activer sur le "boitier" le fait qu'il pourrait y avoir du traffic d'une carte à l'autre..

ca c'est la cas le plus simple.
Avatar de l’utilisateur
neox
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 29 Fév 2004 01:00

Messagepar regha » 07 Déc 2004 11:16

Bon alors, finalement j'ai utilisé un PC avec 2 cartes réseau. J'ai installé une mand10 'légère' (seulement 200 Mo) et j'ai configuré iptables de façon à avoir:
[root@localhost root]# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

soit la commande :
iptables -A FORWARD -j ACCEPT
associé à la commande :
echo 1 > /proc/sys/net/ipv4/ip_forward
(je ne sais pas à quoi ça sert mais cela semble utile !)

bon, résultat des courses :
le réseau A communique bien avec le réseau B mais pas l'inverse !
Si quelqu'un a une idée...

note: bien sûr sur les postes clients des 2 réseaux, j'ai bien indiqué les param de routage, soit par exemple (pour un poste du réseau B et sur XP) :
route add 10.0.0.0 mask 255.0.0.0 @IP_passerelle
ce qui semble correct via la commande : route print
et le routage semble effectif via tracert : il atteint bien la paserelle pour atteindre le réseau 10.0.0.0
regha
Matelot
Matelot
 
Messages: 6
Inscrit le: 25 Juin 2004 09:44

Messagepar regha » 07 Déc 2004 16:16

heu, mon pb n'intéresse personne ?...
ou je me suis mal exprimé ?...
regha
Matelot
Matelot
 
Messages: 6
Inscrit le: 25 Juin 2004 09:44

Messagepar Wizard_Spike » 08 Déc 2004 14:10

Je ne peux que te parler de ce que je connais : Red-Hat 7.3

La manip effectuée pour transformer une machine red-hat tout fraiche en passerelle est la suivante (du moins c'est ce que j'ai trouvé) avec un peu de bol, ça rejoint les modifs à faire sous Mandrake...

Ajout dans /etc/sysconfig/network de la ligne IPV4_FORWARDING=yes .

Modification dans /etc/sysctl.conf:
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
par:
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

Lancer la commande service network restart pour prendre en compte les modifications effectuées.

Est alors apparu à l'écran:

Shutting down interface eth0:.................[ OK ]
Shutting down interface eth1:.................[ OK ]
Shutting down loopback interface:...........[ OK ]
Disabling IPv4 packet forwarding:...........[ OK ]
Setting network parameters: ..................[ OK ]
Bringing up loopback interface:...............[ OK ]
Bringing up interface eth0:....................[ OK ]
Bringing up interface eth1:....................[ OK ]

Ensuite, création du fichier /etc/sysconfig/iptables:

#
*nat
:PREROUTING ACCEPT [19809043:2029773681]
:POSTROUTING ACCEPT [9887578:725690447]
:OUTPUT ACCEPT [3105636:207969690]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE

COMMIT
#
*mangle
:PREROUTING ACCEPT [6039540:2728491693]
:INPUT ACCEPT [131030:16759253]
:FORWARD ACCEPT [5796176:2697669324]
:OUTPUT ACCEPT [15616:2441017]
:POSTROUTING ACCEPT [5784534:2698734071]
COMMIT

Note: Les lignes écrites en gras désignent les 2 règles de Masquerading qui permettent aux machines placées dans l'un ou l'autre des deux réseaux couverts par la machine passerelle d'être masqués par cette dernière.
Les autres lignes de ce fichier sont les règles standards qui constituent la base des Iptables. (bête copié collé je sais c'est honteux mais je ne m'y connais encore pas assez...)

Ce fichier créé, lancer la commande service iptables start.

Est alors apparu à l'écran:
Flushing all current rules and user defined chains:....[ OK ]
Clearing all current rules and user defined chains:....[ OK ]
Applying iptables firewall rules:..............................[ OK ]
Linux c'est dur!! pfiou....
Avatar de l’utilisateur
Wizard_Spike
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Août 2003 00:00


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron