cherche des reponses concernant une passerelle...

[euchgui]

Bonjour, <BR> <BR>Je suis nouveau sur ce forum et je débute dans SME, alors soyez indulgents avec moi s'il vous plait <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Voila mon problème: <BR>J'ai installé un routeur pour aller sur internet (j'ai une ip fixe, je sais pas si c'est utile de le dire, mais on ne sait jamais) et derrière celui-ci j'ai mis une distrib SME en tant que firewall entre ce routeur et un réseau local. <BR>un petit schéma valant mieux qu'on long discours: <BR>internet <----> routeur <-----> SME <-----> lan <BR> <BR>J'ai bien sur installé SME en tant que serveur/passerelle... <BR>Or je n'arrive pas a me connecter sur internet à partir du réseau, sachant que mon routeur, lui est connecté sans problèmes. <BR>Je soupconne donc SME de bloquer carrément tout accès entre le routeur et le lan, sachant aussi que si je ping le routeur depuis le reseau, je ne l'atteint pas. <BR> <BR>Question: que dois-je faire pour acceder au net depuis le reseau avec SME entre 2? <IMG SRC="images/smiles/icon_help.gif">

[remi]

Est ce que le test d'acces au net (site de Mittel) a fonctionné durant l'install ??

[euchgui]

non, malheureusement...

[remi]

Tu n'aurais pas inversé les interface, regarde aussi c il faut un cable droit ou croisé pour acces a ton routeur, tu ne t'es pas trompé en tapant l'adresse IP... <BR>En tu bien entré les DNS...

[euchgui]

Le routeur est un bewann de france telecom qui fait modem adsl, routeur et switch. <BR>Il n'a pas besoin de cables croisées, car il fonctionne en "auto-croisement". <BR>De plus, je n'ai pas inversé les interfaces (si tu parles bien des 2 cartes reseau de la passerelle). <BR> <BR>par contre, pour les dns, je vois pas très bien ce que tu veux dire (j'ai pas compris ce que tu as marqué en fait <IMG SRC="images/smiles/icon_wink.gif"> )<BR><BR><font size=-2></font>

[remi]

Tu devrais trouver toutes les réponses par la ... <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.sme-fr.homelinux.net/" target="_blank">http://www.sme-fr.homelinux.net/</a><!-- BBCode auto-link end -->

[stardust]

<BR>Tu dis que tu n'arrive pas à faire un ping sur ton routeur à partir de ton réseau local. <BR> <BR>Je reprends ton schéma : <BR> <BR>internet <----> routeur <-----> SME <-----> lan <BR> <BR>J'imagine que tu as un réseau virtuel entre la patte interne du routeur et la patte externe de ton serveur SME ! ( routeur <-----> SME ) <BR> <BR>Ton routeur connait il la route pour joindre ton réseau LAN ? <BR> <BR>1) Est ce que tu arrive à faire un ping à partir de ton réseau vers la patte LAN de ton Serveur SME ? <BR>2) idem vers la patte externe de ton serveur SME ? <BR>3) à partir de ton serveur SME (login root), peux tu faire un ping de ton routeur ? <BR>4) à partir de ton routeur peux tu faire un ping vers la patte externe de ton serveur SME ? <BR>5) à partir de ton routeur peux tu faire un ping vers la patte LAN de ton serveur SME ? <BR> <BR>Pour moi, pour au moins un de ces 5 tests, tu dois répondre NON actuellement. <BR> <BR>Si oui, lequel ?? <BR> <BR>

[jdh]

Je reprends le schéma : <BR> <BR>internet <---> routeur <---> sme <----> lan <BR> <BR>Ton routeur doit avoir (comme sme) 2 adresses ip : <BR>- une ip publique (fixe) fourni par wanadoo (je suppose) <BR>- une ip privée choisi par toi en configurant le routeur (p.e. 192.168.0.1/24=255.255.255.0) <BR>Le routeur doit être configuré avec les bons parametres PPPOE de Wanadoo. <BR> <BR>Le sme doit avoir <BR>- une ip privée choisi par toi face au routeur (p.e. 192.168.0.2/24) <BR>- une passerelle par défaut = le routeur (c'est à dire 192.168.0.1) <BR>- les dns bien configurés c'est à dire 193.252.19.3 et .4. <BR> <BR>Il est nécessaire que sme ait accès à Internet (test accès internet). <BR>Pour cela sur sme, teste : <BR>- ping 192.168.0.1 (= routeur) <BR>- ping 193.252.19.142 (=www.wanadoo.fr) <BR>- ping <!-- BBCode auto-link start --><a href="http://www.wanadoo.fr" target="_blank">www.wanadoo.fr</a><!-- BBCode auto-link end --> <BR> <BR>Il est important que le dns configuré sur sme soit bien celui de wanadoo. <BR> <BR>Par ailleurs, le routeur n'a pas à connaitre ton lan, il accède directement au sme, cela suffit. <BR> <BR>Je confirme que si sme accède à Internet, cela doit permettre au lan d'y accéder. <BR> <BR>Il te restera a voir comment configurer le routeur pour renvoyer le traffic de ton ip publique sur l'ip privée du sme côté routeur (192.168.0.2) pour accéder à sme dpuis Internet (web, mail, ftp, ...). <BR>

[stardust]

<BR>En effet comme le dit si bien jdh, <BR> <BR>Il n'est pas nécessaire que ton routeur connaisse la route pour joindre ton LAN car SME NAT tes adresses privées sur son adresse externe. <BR> <BR>Cependant, tu devrais pouvoir faire un ping sur ton routeur sauf à avoir interdit explicitement les pings au niveau d'IPTABLES (si tu es sous SME 5.6). <BR> <BR>NB : Le DNS n'a rien a voir avec ce problème de ping vers ton routeur.

[euchgui]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-08 10:45, jdh a écrit: <BR>Je reprends le schéma : <BR> <BR>internet <---> routeur <---> sme <----> lan <BR> <BR>Ton routeur doit avoir (comme sme) 2 adresses ip : <BR>- une ip publique (fixe) fourni par wanadoo (je suppose) <BR>- une ip privée choisi par toi en configurant le routeur (p.e. 192.168.0.1/24=255.255.255.0) <BR>Le routeur doit être configuré avec les bons parametres PPPOE de Wanadoo. <BR> <BR>Le sme doit avoir <BR>- une ip privée choisi par toi face au routeur (p.e. 192.168.0.2/24) <BR>- une passerelle par défaut = le routeur (c'est à dire 192.168.0.1) <BR>- les dns bien configurés c'est à dire 193.252.19.3 et .4. <BR> <BR>Il est nécessaire que sme ait accès à Internet (test accès internet). <BR>Pour cela sur sme, teste : <BR>- ping 192.168.0.1 (= routeur) <BR>- ping 193.252.19.142 (=www.wanadoo.fr) <BR>- ping <!-- BBCode auto-link start --><a href="http://www.wanadoo.fr" target="_blank">http://www.wanadoo.fr</a><!-- BBCode auto-link end --> <BR> <BR>Il est important que le dns configuré sur sme soit bien celui de wanadoo. <BR> <BR>Par ailleurs, le routeur n'a pas à connaitre ton lan, il accède directement au sme, cela suffit. <BR> <BR>Je confirme que si sme accède à Internet, cela doit permettre au lan d'y accéder. <BR> <BR>Il te restera a voir comment configurer le routeur pour renvoyer le traffic de ton ip publique sur l'ip privée du sme côté routeur (192.168.0.2) pour accéder à sme dpuis Internet (web, mail, ftp, ...). <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Le routeur est bien configuré pour aller sur internet, puisque si je branche un ordi entre celui-ci et sme, je peux surfer tranquille. <BR> <BR>pour moi, SME a pour adresse 192.168.0.1 et le routeur a comme adresse 192.168.0.2. <BR> <BR>Si je ping le routeur depuis sme, cela donne: <BR> PING 192.168.0.2 (192.168.0.2) from 192.168.0.1 : 56(84) bytes of data. <BR> From 192.168.0.1 icmp_seq=1 Destination Host Unreachable <BR> <BR>Comment mets-je les dns dans sme? car je ne me souviens pas avoir vu de champ me demandant ces adresses...

[euchgui]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-09 09:07, stardust a écrit: <BR> <BR>En effet comme le dit si bien jdh, <BR> <BR>Il n'est pas nécessaire que ton routeur connaisse la route pour joindre ton LAN car SME NAT tes adresses privées sur son adresse externe. <BR> <BR>Cependant, tu devrais pouvoir faire un ping sur ton routeur sauf à avoir interdit explicitement les pings au niveau d'IPTABLES (si tu es sous SME 5.6). <BR> <BR>NB : Le DNS n'a rien a voir avec ce problème de ping vers ton routeur. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Question de newbie-windows-addict qui n'a pas suivi de cours tres avances en resaeu?: comment on sait si on a interdit les pings au niveau d'IPTABLES? Et comment, le cas échénat, rétablir tout bien comme il faut?

[stardust]

<BR>Tu peux la jouer bestial en vidant temporairement la chaîne OUTPUT (rechargée par le script masq lors du reboot) : <BR> <BR> <BR>iptables -P OUTPUT ACCEPT <BR>iptables -F OUTPUT <BR> <BR> <BR>Si ton ping à partir du serveur SME vers le routeur ne répond toujours pas (Destination Host Unreachable), cela ne vient pas d'IPTABLES sur ton SME !! <BR> <BR>Est tu sur que ton interface vers ton routeur est bien UP ?? (commande mii-tool) !! <BR> <BR> <BR> <BR>

[euchgui]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-09 09:47, stardust a écrit: <BR> <BR>Tu peux la jouer bestial en vidant temporairement la chaîne OUTPUT (rechargée par le script masq lors du reboot) : <BR> <BR> <BR>iptables -P OUTPUT ACCEPT <BR>iptables -F OUTPUT <BR> <BR> <BR>Si ton ping à partir du serveur SME vers le routeur ne répond toujours pas (Destination Host Unreachable), cela ne vient pas d'IPTABLES sur ton SME !! <BR> <BR>Est tu sur que ton interface vers ton routeur est bien UP ?? (commande mii-tool) !! <BR> <BR> <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Bon, je viens de "flusher" mon iptables suivant la commande que tu m'as indiqué et rien, nada, j'arrive tjrs pas a pinger mon routeur. <BR> <BR>Que veux-tu dire par "Est tu sur que ton interface vers ton routeur est bien UP ?? (commande mii-tool) !!"???

[stardust]

Tu disais : <BR> <BR><<Le routeur est un bewann de france telecom qui fait modem adsl, routeur et switch. <BR>Il n'a pas besoin de cables croisées, car il fonctionne en "auto-croisement". <BR> <BR>La commande mii-tool permet de vérifier que ton lien est bien OK vu du serveur SME ! <BR> <BR> <BR>Au fait c'est quoi ton archi dans le cas suivant : <BR> <BR><<Le routeur est bien configuré pour aller sur internet, puisque si je branche un ordi entre celui-ci et sme, je peux surfer tranquille. <BR> <BR>As tu inséré un hub ? <BR>Lorsque cet ordi est en place, peux tu faire un ping dessus à partir de ton SME ?? <BR> <BR> <BR>Désolé, si cela n'avance pas bien vite <IMG SRC="images/smiles/icon_biggrin.gif">

[euchgui]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-09 10:22, stardust a écrit: <BR>Tu disais : <BR> <BR><<Le routeur est un bewann de france telecom qui fait modem adsl, routeur et switch. <BR>Il n'a pas besoin de cables croisées, car il fonctionne en "auto-croisement". <BR> <BR>La commande mii-tool permet de vérifier que ton lien est bien OK vu du serveur SME ! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>J'ai fait mii-tool et il me dit: <BR>eth0: 10 Mbit, half duplex, no link <BR>eth1: 10 Mbit, half duplex, no link <BR> <BR>C'est bizarre car on arrive a se connecter sur le serveur du côté lan... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Au fait c'est quoi ton archi dans le cas suivant : <BR> <BR><<Le routeur est bien configuré pour aller sur internet, puisque si je branche un ordi entre celui-ci et sme, je peux surfer tranquille. <BR> <BR>As tu inséré un hub ? <BR>Lorsque cet ordi est en place, peux tu faire un ping dessus à partir de ton SME ?? <BR> <BR> <BR>Désolé, si cela n'avance pas bien vite <IMG SRC="images/smiles/icon_biggrin.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pas grave, je m'en fiche de ne pas avancer vite, du moment que j'arrive au bout du schmilblick <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Donc oui, j'ai inséré un ordi entre 2, branché directement sur le routeur qui, je le rappelle, a un switch intégré. <BR>cela donne: <BR>Internet <----> Routeur <----> SME <----> Lan <BR>   ^ <BR> | <BR> V <BR> Ordinateur <BR> <BR>Arf, il n'aligne pas mon schéma en vertical! Bon, l'ordi est relié au routeur et seulement a celui ci <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>