Routage LAN<->WAN debian, comment creer les règles ?

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Routage LAN<->WAN debian, comment creer les règles ?

Messagepar kwa29200 » 13 Sep 2011 19:21

Bonjour,

j'ai un soucis sur une installation de debian que je souhaite transformer en routeur.
j'ai 2 interfaces:
eth0: WEB
eth1: 172.16.32.1/24 pour le LAN

je peux acceder au WEB apartir d'eth0 (ping, traceroute etc....) mais aucun paquet n'abouti a partir d'eth1.

petite precision, la machine est une VM sous ESXi chez OVH, ce qui implique des regles de routage particuliere sur l'interface WEB mais qui fonctionne chez moi

voici la configuration (X.X.X.X et Y.Y.Y.Y sont l'IP publique et la gateway OVH )
/etc/network/interfaces:
iface eth0 inet static
address X.X.X.X
netmask 255.255.255.255
broadcast X.X.X.X
hwaddress ether aa:bb:cc:dd:ee:ff
post-up route add Y.Y.Y.Y dev eth0
post-up route add default gw Y.Y.Y.Y
post-down route del Y.Y.Y.Y dev eth0
post down route del default gw Y.Y.Y.Y

iface eth1 inet static
address 172.16.32.1
netmask 255.255.255.0

root@router2:~# ip route
Y.Y.Y.Y dev eth0 scope link
172.16.32.0/24 dev eth1 proto kernel scope link src 172.16.32.1
default via Y.Y.Y.Y dev eth0

la 1ere et la 3eme sont necessaire pour fonctionner chez ovh, la seconde est ajoutée automatiquement par le système

root@router2:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

a ce propos, lorsque la table de Iptables est vide, ça bloque tout ou au contraire ça laisse tout passer ?

root@router2:~# cat /proc/sys/net/ipv4/ip_forward
1


il me manque les route entre les 2 interfaces mais je ne sais pas comment les creer avec route add

D'avance merci pour vos réponses et votre aide.
kwa29200
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 07 Juil 2005 18:47

Re: Routage LAN<->WAN debian, comment creer les règles ?

Messagepar jdh » 13 Sep 2011 21:08

Ce n'est pas du "routage" qu'il faut faire !! Cette machine ne peut être qu'un routeur faisant du NAT, autrement dit un firewall !
A minima, il faut "masquerader" le trafic venant d'eth1 (le LAN) et allant vers eth0 (le WAN) !

Vous ne semblez pas avoir lu (relu et re-relu) les bonnes pages de Christian CALECA !
Il me parait bien plus simple de penser à un produit comme Shorewall pour générer pour vous le filtrage iptables.
Regardez donc le site et les exemples en 2 interfaces ...
Bien sur, vous ne saurez rien de plus sur iptables mais il est possible de vite faire fonctionner un "routage" !



NB : iptables -vn -L est intéressant mais ici il faut penser à la table "nat" (-t nat) ...
NB : Pourquoi ce n'est pas uniquement un routage ? Il faut trouver pourquoi ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité