comment faire un routeur en bnc

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

Messagepar lio25 » 08 Mai 2003 23:27

Je possede 2 pc connectés en BNC ( cable coaxial ) . Le premier (serveur ) est sous debian woody et possede 2 cartes réseaux . La premiere eth0 est en 192.168.1.1 et est celle du réseau . La deuxieme possede l'IP 192.168.2.1 et permet grace a PPPOE de surfer en ADSL ethernet . <BR>La deuxieme machine est sous Mandrake 9.1 avec l'adresse IP 192.168.1.2 . <BR> <BR> Mon problème est que je n'arrive pas a me connecter sur le net avec le deuxième poste. Comment faire ? <BR> <BR>Les postes ping bien entres eux pour toutes les cartes .
Avatar de l’utilisateur
lio25
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 08 Mai 2003 00:00

Messagepar antolien » 08 Mai 2003 23:36

tu as créé des règles pour masquer ton réseau local ? <BR> <BR>tu peux nous donner plus de précisions sur ce que tu as d'installé ? <BR> iptables, snort, quid ?.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar lio25 » 08 Mai 2003 23:39

J'ai iptable 1.26a installé par défault sous la woody et je peut activer squid mais j'ai du mal a les parametrer
Avatar de l’utilisateur
lio25
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 08 Mai 2003 00:00

Messagepar MisterT » 08 Mai 2003 23:40

Il peut y avoir plein de raisons pour que ca ne marche pas. Par contre, le type de connexion (BNC) ne me parait, en aucun cas, en cause... <IMG SRC="images/smiles/icon_smile.gif"> <BR>Tout d'abord, es-tu certain que ta passerelle (la machine avec les deux cartes réseau) fonctionne correctement avec Internet ? Tout est bien paramétré ? Le PPPoE fonctionne bien ? Tu as une adresse IP publique lorsque la connexion est montée ? <BR>Ensuite, coté second poste (Mandrake): est-ce que l'adresse IP de la passerelle (192.168.1.1) est bien définie comme route par défaut ? <BR>Ce ne sont que quelques pistes (je ne connais pas le fonctionnement de debian woody)...
2+2=5 pour les grandes valeurs de 2
Avatar de l’utilisateur
MisterT
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 11 Mars 2003 01:00
Localisation: Grenoble

Messagepar lio25 » 08 Mai 2003 23:47

elle fonctionne correctement car je te réponds avec elle. La configuration est correcte . Etant sous Wanadoo, celui-ci m'attribue une IP qui change tout le temp. <BR>Pour la deuxieme machine sous mandrake, j'ai défini avec netconf une passerelle en 192.168.1.1. <BR>Q'entends-tu par une bonne définition de route ?
Avatar de l’utilisateur
lio25
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 08 Mai 2003 00:00

Messagepar antolien » 08 Mai 2003 23:48

c'est clair qu'il nous faut en savoir plus pour pouvoir t'aider. <BR> <BR>donnes nous ce que tu as dans ton fichier de config iptables... <BR> <BR>est-ce que tu fait du nat déjà ? <BR>iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MASQUERADE <BR> <BR>un ifconfig aussi pour voir si tu as bien une ip publique, en ppp0 par exemple. <BR> <BR>ton client avec l'ip comme passerelle, etc... <BR> <BR>donnes nous plus d'infos. <BR> <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar lio25 » 08 Mai 2003 23:53

sur la debian route me retourne: <BR> Table de routage IP du noyau <BR>Destination Passerelle Genmask Indic Metric Ref Use Iface <BR>xx.xx.xx.xx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 <BR>192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 <BR>192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 <BR>0.0.0.0 xx.xx.xx.x 0.0.0.0 UG 0 0 0 ppp0 <BR> <BR>sur la mandrake : <BR>Table de routage IP du noyau <BR>Destination Passerelle Genmask Indic Metric Ref Use Iface <BR>192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 <BR>0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 <BR> <BR> <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
lio25
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 08 Mai 2003 00:00

Messagepar antolien » 09 Mai 2003 00:00

les routes ont l'air bonnes, <BR> <BR>est-ce que tu as créé des règles iptables ? <BR> <BR>iptables -L ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar MisterT » 09 Mai 2003 00:03

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-08 23:47, lio25 a écrit: <BR>Pour la deuxieme machine sous mandrake, j'ai défini avec netconf une passerelle en 192.168.1.1. <BR>Q'entends-tu par une bonne définition de route ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Tu viens d'y répondre en nous donnant ta table de routage. Ca a l'air bon... <BR>Maintenant, quelles sont tes règles au niveau IPTables ? <BR> <BR>_________________ <BR>2+2=5 pour les grandes valeurs de 2<BR><BR><font size=-2></font>
2+2=5 pour les grandes valeurs de 2
Avatar de l’utilisateur
MisterT
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 11 Mars 2003 01:00
Localisation: Grenoble

Messagepar lio25 » 09 Mai 2003 00:05

voila se que me dit iptables -L <BR> <BR>Chain INPUT (policy ACCEPT) <BR>target prot opt source destination <BR> <BR>Chain FORWARD (policy ACCEPT) <BR>target prot opt source destination <BR> <BR>Chain OUTPUT (policy ACCEPT) <BR>target prot opt source destination
Avatar de l’utilisateur
lio25
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 08 Mai 2003 00:00

Messagepar tomtom » 09 Mai 2003 00:06

C'est clair que si tu n'as roen modifie sur ta debian par defaut netfilter n'est pas configuré : <BR> <BR>Il faut creer un fichier /etc/init.d/rc.firewall et y mettre tes règles de filtrage, de routage etc.... <BR> <BR>Si tu veux je te donne le mien, j'ai une config assez proche.... <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tomtom » 09 Mai 2003 00:08

Bon, voila, il n'y a rien dans IPTables... <BR> <BR>2 Solutions : <BR> <BR>1- Tu n'es pas pressé et tu veux apprendre : <BR> <BR><!-- BBCode auto-link start --><a href="http://christian.caleca.free.fr/netfilter" target="_blank">http://christian.caleca.free.fr/netfilter</a><!-- BBCode auto-link end -->, tu lis et tu configures <BR> <BR>2- tu es pressé : tu recupères tout fait sur le net un script de config, ou je te donne le mien <BR> <BR>tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar lio25 » 09 Mai 2003 00:11

je veux bien ton fichier <BR> <BR>que je puisse l'etudier et le tester <BR>
Avatar de l’utilisateur
lio25
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 08 Mai 2003 00:00

Messagepar tomtom » 09 Mai 2003 00:26

Tu me donne ton mail ? <BR> <BR>Attention, j'ai des ip tordues ! <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar antolien » 09 Mai 2003 00:29

ça aurait été marrant de voir ça tous ensemble; <BR>que ça ait un but pédagogique ? <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Suivant

Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)