routage entre 2 LAN ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

routage entre 2 LAN ?

Messagepar coulou59 » 21 Avr 2006 10:51

Bonjour,

Je souhaite mettre 1 routeur Linux entre 2 LAN.
eth0 : 192.168.1.107/255.255.255.0
eth1 : 192.168.2.107/255.255.255.0

Machine A : 192.168.1.73
Machine B : 192.168.2.40

J'ai branché les 2 machines A et B avec des câbles croisés sur le routeur Linux. Les 2 machines ping les 2 adresses du routeur Linux, mais pas l'autre machine...

Pouvez vous me donner la marche à suivre, je ne trouve pas de Howto à ce sujet...


Merci d'avance :o
Security is for Linux not for dummies ! (µ$...)
coulou59
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 06 Oct 2004 09:40
Localisation: Lille

Messagepar jdh » 21 Avr 2006 10:53

Tu n'as pas du chercher beaucoup !

Il suffit de faire "echo 1 >/proc/sys/net/ipv4/ip_forward".

Ensuite il dépend de chaque distribution l'endroit où mettre la commande pour qu'elle devienne définitive (rc.d ? rc.S ? ...)
Dernière édition par jdh le 21 Avr 2006 10:55, édité 1 fois au total.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar coulou59 » 21 Avr 2006 10:55

J'ai fait cette commande et ca ne fonctionne toujours pas...

Faut-il faire quelque chose dans la table de routage ?
Security is for Linux not for dummies ! (µ$...)
coulou59
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 06 Oct 2004 09:40
Localisation: Lille

Messagepar jdh » 21 Avr 2006 10:58

Bien évidemment chaque machine (A ou B) doit avoir une route vers l'autre réseau ou considérer que le routeur Linux est la passerelle par défaut.

Autre possibilité que cela ne fonctionne pas : le routeur linux fait-il du filtrage (avec netfilter/iptables) ?

On peut savoir si le routage est bien activé en faisant "cat /proc/sys/net/ipv4/ip_forward".

Mais il serait judicieux de regarder les commandes :

- ifconfig
- route print

ou

- ip add
- ip route
Dernière édition par jdh le 21 Avr 2006 10:59, édité 1 fois au total.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar coulou59 » 21 Avr 2006 10:58

autant pour moi ca fonctionne, j'avais la machine B avec un masque en 16bits..

Merci à toi :wink:
Security is for Linux not for dummies ! (µ$...)
coulou59
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 06 Oct 2004 09:40
Localisation: Lille

Messagepar jdh » 21 Avr 2006 11:01

Merci de modifier le premier message en mettant [résolu].

10 minutes c'est correct !
Dernière édition par jdh le 21 Avr 2006 12:53, édité 2 fois au total.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar coulou59 » 21 Avr 2006 12:12

je reviens vers toi car à présent que ce routage fonctionne, je dois faire communiquer mon LAN de classe C avec mon LAN de classe B.

192.168.0.0/16 <-> 192.168.1.0/24

toujours avec le même routeur Linux.
Je change donc mes IP
eth0 192.168.1.107/24 passerelle 192.168.1.3
eth1 192.168.121.107/16 (pas de passerelle)

table de routage :
destination passerelle masque
192.168.1.107 * 255.255.255.255
192.168.121.107 * 255.255.255.255
192.168.1.0 * 255.255.255.0
192.168.1.0 192.168.1.107 255.255.255.0
192.168.0.0 * 255.255.0.0
192.168.0.0 192.168.121.107 255.255.0.0

Machine A 192.168.1.73/24 passerelle 192.168.1.107
Machine B 192.168.253.40/16 passerelle 192.168.121.107

j'ai refait la commande "echo 1 >/proc/sys/net/ipv4/ip_forward"

Et même problème que tout à l'heure, les 2 machines ping les 2 cartes du routeur Linux mais pas l'autre machine...

Ca ne viendrait-il pas du fait que la base du réseau est en 192.168 pour les 2 LAN ?

Encore merci !!! :wink:
Security is for Linux not for dummies ! (µ$...)
coulou59
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 06 Oct 2004 09:40
Localisation: Lille

Messagepar jdh » 21 Avr 2006 12:50

Il me semble qu'un réseau englobe l'autre !!

192.168.x.x/16 inclut bien 192.168.1.x/24

Il est clair que la machine Linux (ou n'importe quel machine ip) ne peut s'y retrouver !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar coulou59 » 21 Avr 2006 12:51

arf
je pensais qu'avec les masque ca irait...
Merci pour ta confirmation.

Je suis en galère... :cry:
Security is for Linux not for dummies ! (µ$...)
coulou59
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 06 Oct 2004 09:40
Localisation: Lille

Messagepar meialda » 21 Avr 2006 17:35

bah pour la classe B tu mets 172.16.0.0.... et voilà
meialda
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 14 Avr 2006 15:43

Messagepar coulou59 » 24 Avr 2006 08:33

evidemment, mais nous avons déjà des appareils en marche sur le réseau en classe B commencant par 192.168

Je vais automatiser un DHCP avec réservation d'adresses.
Bye et merci :wink:
Security is for Linux not for dummies ! (µ$...)
coulou59
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 06 Oct 2004 09:40
Localisation: Lille


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron