Router 2 reseaux mandrake 9.2

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar will » 29 Nov 2003 15:54

Salut, j'ai un petit probleme: <BR> <BR>Donnée: <BR> <BR>1 router ayant 2 cartes reseaux: Eth0 = 10.1.0.1/24 et Eth1 = 192.168.0.1/24 <BR> <BR>2 clients: <BR>-1 relié sur l'Eth0 et ayant comme adresse: 10.1.0.2/24 (j'ai mis une GW= 10.1.0.1) <BR> <BR>-1 relié sur l'Eth1 et ayant comme adresse 192.168.0.2/24 (Gw=192.168.0.1) <BR> <BR>j'ai mis ip_forward à 1 <BR> <BR> <BR>Je voudrais que les 2 clients puisse se pinguer, j'ai essayé la commande <BR> <BR>iptables -A FORWARD -p icmp -s 10.1.0.0/24 -d 192.168.0.0/24 mais je n'arrive toujours pas à pinguer <BR> <BR>(ps: j'utilise la mandrake 9.2) <BR> <BR>J'espere ke qq un pourra m'aider, merci <BR> <BR>
Avatar de l’utilisateur
will
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 18 Oct 2003 00:00
Localisation: Belgium

Messagepar zibelouzes » 30 Nov 2003 03:00

il faut peut etre faire du NAT ?! <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
zibelouzes
Matelot
Matelot
 
Messages: 1
Inscrit le: 03 Fév 2003 01:00

Messagepar albatore » 30 Nov 2003 11:04

va faire un petit tour là <!-- BBCode u2 Start --><A HREF="http://secubook.tuxfamily.org/node39.html" TARGET="_blank">NAT</A><!-- BBCode u2 End --> <BR><!-- BBCode auto-link start --><a href="http://secubook.tuxfamily.org/node39.html" target="_blank">http://secubook.tuxfamily.org/node39.html</a><!-- BBCode auto-link end --> <BR> <BR>ou bien demande à luca <IMG SRC="images/smiles/icon_boxe2.gif">
moi fou....non
Avatar de l’utilisateur
albatore
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 28 Sep 2003 00:00
Localisation: belgique

Messagepar siphon69 » 30 Nov 2003 11:16

Que dit un 'iptables -L' ? <BR>Logiquement, en désactivant totalement iptables, çà doit fonctionner.... ! <BR> <BR> <IMG SRC="images/smiles/icon_find.gif">
Hop la hop.
Parfois, le chemin est dur....
Avatar de l’utilisateur
siphon69
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 26 Oct 2003 00:00
Localisation: Dardilly

Messagepar tomtom » 30 Nov 2003 20:51

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR>iptables -A FORWARD -p icmp -s 10.1.0.0/24 -d 192.168.0.0/24 mais je n'arrive toujours pas à pinguer <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Heuuu, il faudrait surement indiquer une cible : <BR> <BR>iptables -A FORWARD -p icmp -s 10.1.0.0/24 -d 192.168.0.0/24 -j ACCEPT <BR> <BR> <BR>Sinon, même sans mettre aucune règle, ca doit fonctionner ! <BR>S'il n'y a pas de firewall, les paquets passent <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>Pour tous ceux qui ont parlé de NAT : POURQUOI ? <BR>Pas besoin de faire du nat à tout va ! <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar will » 01 Déc 2003 13:33

Merci les gars, mais ca ne marche tjs pas, GRRRRR!!!!!! <BR> <BR>C'est peut etre un probleme de noyau, mal compilé, enfin je vais essayer avec une autre distribution, on verra bien. <BR> <BR> <BR>Un grand merci
Avatar de l’utilisateur
will
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 18 Oct 2003 00:00
Localisation: Belgium

Messagepar tomtom » 01 Déc 2003 13:43

Tu peux verifier q'il n'y a pas une règle par defaut sur la mandrake qui bloque le ping (au niveau des clients !) , surtout si tu as mis une securité avancée. <BR> <BR>Pour affacer tes règles : <BR> <BR> <BR>iptables -F <BR>iptables -X <BR>iptables -t nat -F <BR>iptables -t nat -X <BR>iptables -t mangle -F <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Taz29 » 12 Jan 2004 18:10

Salut, <BR> <BR>je suis dans la meme $%#&!. <BR> <BR>Je veut faire du routage entre 2 reseaux : <BR>Net 1 : 172.16.0.0/16 <BR>Net 2 : 192.168.1.0/24 <BR> <BR>Routeur avec Mandrake Corporate Server : <BR>Eth0 : 172.16.0.253 <BR>Eth1:192.168.1.20 <BR> <BR>Ca route pas !!! <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>Un client d'un réseau ne ping pas un client d'un autre réseau !! <BR> <BR>Pourtant pas de firewall. <BR>Table de routage vierge... (table normale) <BR> <BR>Aidez moi si vou plait <BR> <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR>Je sais pu koi faire......
Avatar de l’utilisateur
Taz29
Matelot
Matelot
 
Messages: 1
Inscrit le: 12 Jan 2004 01:00
Localisation: Brest

Messagepar tomtom » 12 Jan 2004 18:22

tu as activé le routage ??? <BR> <BR>echo "1" > /proc/sys/net/ipv4/ip_forward <BR> <BR> <BR>et est-ce que tu as les passerelles configurées sur tes clients ? <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nicolefou » 12 Jan 2004 19:08

Moi perso je vois pas trop pourquoi vous voulez faire du NAT entre 2 réseaux privés. <BR>Si tu active le routage et que tu configure bien les routes sur ton routeur, en rajoutant sur tes clients l'IP de ton routeur, il ne doit y avoir aucun problème pour pinguer. Tu peux aussi utiliser le protocole RIP pour un routage dynamique, je ne me souviens plus de la commane exact pour lancer RIP mais je sais qu'il fait tout tout seul.
Rien de telle qu'une ptite passerelle linux
Avatar de l’utilisateur
nicolefou
Major
Major
 
Messages: 83
Inscrit le: 18 Jan 2003 01:00
Localisation: Marseille

Messagepar kestry » 15 Déc 2004 11:05

slt,
j ai un probleme qui n est pas tout a fait le meme mais qui s y rapporte bien...
En fait j ai installe la mandrake 9.2 sur une machine qui doit avoir le role d un routeur. Deux machines windows sont relié à chaque carte réseau du routeur...Seulement avant meme de pouvoir router je n arrive meme pas a pinger d une machine windows vers la carte réseau du routeur (la question du routage ne se pose meme pas ici mais cela ne marche pas). Cependant j arrive a pinguer du routeur les deux machines windows.
Je ne sait pas d'ou vien le probleme...quelqu un pourrait il m aider???
Merci
kestry
Matelot
Matelot
 
Messages: 1
Inscrit le: 15 Déc 2004 10:52

routage

Messagepar alasta » 15 Déc 2004 21:35

Bonjour,

je ne voir pas du tout ce que viens faire iptables ici, il faut faire du routage en activant le l'ip forwarding

# Activation de IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

exemple de conf reseau

routeur eth0 : 10.0.0.1/24
eth1 : 192.168.0.1/24

pc 1 connecter sur eth0 du routeur
eth0 : 10.0.0.2/24
GW : 10.0.0.1/24

pc 2 connecter sur eth1 du routeur
eth0 : 192.168.0.2/24
GW : 192.168.0.1

si tu mets un switch/hub entre le poste et le PC c'est des cables droit sinon c'est des croisés.

a+
alasta
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 06 Nov 2004 15:41

Messagepar micjack » 16 Déc 2004 03:14

Ha bon ?? :P

Mais c'est normal, car l'activation du Forwarding ne suffit pas, ce n'est qu'une autorisation de l'utiliser...

D'une part..
echo 1 > /proc/sys/net/ipv4/ip_forward

jusque la OK

Mais faut les faire dialoguer..
iptables -A FORWARD -i ethX -o ethY -j ACCEPT
iptables -A FORWARD -i ethY -o ethX -j ACCEPT


J'ai mes deux reseaux 192.168.1.X et 192.168.3.X qui communiquent ainsi (ce qui semble logique)
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron