Réseau maison: la galère

par **stax** » 11 Août 2003 19:29

Salut à tous. j'essaie depuis 2 jours (déjà!) de me créer un petit réseau maison tout ce qu'il y a de plus classique, et ca $%#&!. Vu que je ne suis pas un spécialiste, je fais appel à toute aide possible. Merci. voici la config. un serveur linux avec 2 cartes (eth0 pour le net et eth1 pour la maison), un câble croisé pour relié mon portable, linux aussi (les deux en suse 8.2) et connexion adsl (pppoe) via eth0. Voici les adresses: routeur 192.168.1.1 eth0 : 192.168.1.35 (via dhcp) eth1 : 192.168.0.2 (fixe) eth0 (portable): 192.168.0.3 (fixe) J'ai activé ip_forward=yes , activé iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADING, abaissé le mtu à 1492 (à cause de pppoe), et essayer les connexions. Je peux pinguer depuis le serveur partout (intr et internet), mais depuis le portable, quand je ping sur le modem (192,168.1.1), je recois "network unreachable" et idem sur eth0. Et là je fatigue. Help pliz, ma douce-moitié aime surfer.. Merci <IMG SRC="images/smiles/icon_boxe2.gif">

par **nemesis** » 11 Août 2003 19:45

la passerelle de ton portble est bien le routeur? si oui il y a un pb ailleurs sinon essaye déjà de mettre le routeur en passerelle pour le portable

par **stax** » 11 Août 2003 22:04

ben en fait je pense m'être mal expliqué; ce que j'appelle routeur est un modem adsl plugger dans eth0. j'ai dejà essayé de configuer la passereelle de mon portable en 192.168.1.1 (le modem) ou en 192.168.1.35 (eth0 sur le serveur), mais rien ne marche. sais plus quoi faire <IMG SRC="images/smiles/icon_frown.gif"> est-ce que ca a voir avec /etc/resolv.conf? /etc/hosts? <IMG SRC="images/smiles/icon_confused.gif">

par **micheldp** » 11 Août 2003 22:32

routeur 192.168.1.1 eth0 : 192.168.1.35 (via dhcp) eth1 : 192.168.0.2 (fixe) eth0 (portable): 192.168.0.3 (fixe) Bonsoir, c'est logique que le portable ne voit pas le serveur ni le modem, avec IP a.b.0.1 ne voit pas a.b.1.0 essaye en mettant tout le monde sur 192.168.1.a

par **stax** » 11 Août 2003 23:43

ok j'ai essayé mais rien a faire. de plus je n'arrive plus pinger eth0 du serveur et encore moins le modem! sale temps! <IMG SRC="images/smiles/icon_bise.gif">

par **Gesp** » 12 Août 2003 08:24

Tout le discours sur 192.168.1.x qui ne voit pas 192.168.0x dépend du masque utilisé. Si c'est 255.255.255.0 partout pour simplifier, c'est vrai. Sinon cela dépend <IMG SRC="images/smiles/icon_smile.gif"> Tu dois avoir 2 sous-réseaux distincts - routeur 192.168.1.1 --------- eth0 : 192.168.1.35 (via dhcp) - eth1 : 192.168.0.2 (fixe) -------- eth0 (portable): 192.168.0.3 (fixe) qui ne se 'voient' que par l'intermédiaire du serveur Sur le portable la valeur de la passerelle par défaut doit être l'adresse IP coté interne de ton serveur de partage de connection donc 192.168.0.2

par **gla** » 12 Août 2003 10:02

tu peux essayer de pinger les machines de ton réseau depuis le serveur. C'est lui qui est le coeur de ton installation. sur la carte 192.168.1.35 tu ping le modem/routeur et cela doit fonctionner ! (si si, il le faut !! <IMG SRC="images/smiles/icon_lol.gif">) sur la carte 192.168.0.2 tu dois pouvoir pinguer le portable. au niveau de masques c'est OK donc ne change rien. en revanche, lorsque ces tests sont concluants, il te reste à activer le routage entre les deux cartes de ton serveur. donc tu vas devoir faire un route add 0.0.0.0 192.168.1.1 sur le serveur. et il te faut ajouter un route vers ton réseau interne sur ton routeur. pour cela tu dois prendre la main dessus (telnet) et ajouter le même type de commande (à valider dans la doc).. tchô

par **stax** » 12 Août 2003 11:02

tout cela est fait! et ca ne marche pas. peut plus pinger mon serveur depuis le portable. Mais récapitulons. Il me faut configuer les ip des 2 cartes sur le serveur ainsi que celle du portable avec les valeurs précédentes. Ensuite définir 192.168.1.2 comme routage pour le portable, et rien sur le serveur. enfin il faut activer le firewall entre les deux cartes du serveur avec iptables -t nat -a POSTROUTING -o ppp0 -j MASQUERADE est-ce juste? car en faisant cela ca impossible de pinguer. j'utilise suse 8.2 (je sais, pas très sécure, mais bon avant ca faudrait voir pour que ca marche...), cela aurait-il qqchose a voir? J'aimerai bien faire fonctionner ce bordel, d'autant plus qu'aujourd'hui c'est mon anniversaire! Merci à tous <IMG SRC="images/smiles/icon_up.gif">

par **stax** » 12 Août 2003 11:04

en fait ce que j'aimerais savoir c'est comment on fait pour vérifier que les règles de iptables sont bien activée. iptables -t nat -L me donne trois lignes vides?!?! ce qui veux dire quoi?

par **tomtom** » 12 Août 2003 12:09

Bon on se calme.... je recap : <a href="mailto:internet---@publique">internet---@publique</a> : modem : 192.168.1.1 ----- 192.168.1.35:SUZE1:192.168.0.2 -----192.168.0.3:SUZE2 OK ? Bon, ensuite, d'apres ce que tu dis, tu es en PPPoE, donc tu dois avoir sur ta SUZE1 une interface ppp0 qui recoit l'adresse publique donnée par ton provider. Right ? Etape 1 : activer le packet forwarding (tu l'as fait apparemment) : echo "1" > ip_forward Etape 2 : activer le masquerading sur l'interface de sortie : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE (attention, la casse est importante.... A majuscule, t minuscule, etc...) Verifier le resultat : iptables -t nat -L -v -n Etape3 : config du client : route add -net 0.0.0.0 gw 192.168.0.2 dev eth0 bien verifier que sur le client la conf de l'interface : adress ip, masque=255.255.255.0 Etape 4 : tester la connectivité ip avec la passerelle : sur SUZE2 : ping 192.168.0.2 Si ca ne fonctionne pas, pas la peine de te poser trop de questions.... Etape 5 : tester la connectivité internet : ping @ip_d_un_site_internet Si ca marche pas : verifier les routes avec un traceroute @ip_d_un_site_internet Tu devrais avoir au moins SUZE1 qui repond pour le premier saut. Sinon il y a un problème..... Voila, donne le resultat de toutes ces etapes, je suis persuadé qu'on va finir par trouver ton prob <IMG SRC="images/smiles/icon_wink.gif"> T.

par **stax** » 12 Août 2003 12:15

wow quelle réponse MERCI BEAUCOUP!! je vais essayer pas a pas mais d'abord voici ma sortie de iptables -t nat -L -v -n mangoo:/etc/sysconfig/network # iptables -t nat -L -v -n Chain PREROUTING (policy ACCEPT 39 packets, 9070 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 1650 packets, 105K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 1642 packets, 104K bytes) pkts bytes target prot opt in out source destination mangoo:/etc/sysconfig/network # est-ce que ca te parait ok? car j'ai déjà iptabler plusieurs fois, mais comme je ne sais pas vraiment quelle doit etre la sortie...... waiting for the sun to shine.. <IMG SRC="images/smiles/icon_redface.gif">

par **Muzo** » 12 Août 2003 12:16

Mais pourquoi un cable croisé pour relié ton serveur à ton portable alors qu'un cable droit suffit???? <IMG SRC="images/smiles/icon_confused.gif"> Ou alors j'ai pas pigé l'intallation. <IMG SRC="images/smiles/icon_rolleyes.gif">

par **stax** » 12 Août 2003 12:23

Quoi? un cable droit suffirait dans cette config? je croyais qu'il était sine qua non d'avoir un croisé dans le cas ou 2 cartes réseaux sont dierctement reliées. Quelqu'un pourrait préciser la chose merci?

par **Muzo** » 12 Août 2003 12:25

Oupsss ... donc j'avais pas pigé la config. effectivement cable droit c'est pour une connexion via hub/switch au serveur. Oublies mon post. <IMG SRC="images/smiles/icon_biggrin.gif">

par **tomtom** » 12 Août 2003 12:30

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-08-12 12:15, stax a écrit: wow quelle réponse MERCI BEAUCOUP!! je vais essayer pas a pas mais d'abord voici ma sortie de iptables -t nat -L -v -n mangoo:/etc/sysconfig/network # iptables -t nat -L -v -n Chain PREROUTING (policy ACCEPT 39 packets, 9070 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 1650 packets, 105K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 1642 packets, 104K bytes) pkts bytes target prot opt in out source destination mangoo:/etc/sysconfig/network # est-ce que ca te parait ok? car j'ai déjà iptabler plusieurs fois, mais comme je ne sais pas vraiment quelle doit etre la sortie...... waiting for the sun to shine.. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Non pas OK.... Il n'y a pas de masquerading là..... La bonne commande à taper est : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Mais je te conseille de verifier la connectivité entre ton portable et ton serveur en premier... (en fait suis l'ordre des etapes <IMG SRC="images/smiles/icon_wink.gif"> ) T. T.

Réseau maison: la galère

Qui est en ligne ?