[Enfin résolu] Problème création de passerelle !

Bonjour,
Je suis connecté au net via un router qui lui est connecté via un modem-câble.
Le routeur ( c un dlink di-604) sert de passerelle à 3 machines ( nommée linux,srvweb et etch)

sur srvweb il y a deux interfaces réseau eth0 : 192.168.0.152 et eth1 : 192.168.0.50

Sur l’interface eth1 j’ai connecté un mac-g4 qui a une adresse 192.168.0.11 qui lui est attribuée par le dhcp installé sur srvweb.

Voici ma question ! comment connecter le G4 au net en passant par eth1 puis eth0 puis le dlink di-604 ?
En bref, comment transformer srvweb pour qu’il fasse office de passerelle ?

man iptables

sinon sur srvweb

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# echo "1" > /proc/sys/net/ipv4/ip_forward

sur ton mac, tu déclares srvweb comme passerelle

ah zut , je voulais pas activer iptables car dés que je vais l’activer il va me couper la connexion en SSH !! :slightly_smiling:
et comme j’ai pas d’écran sur srvweb je vais bien me marrer.

Mais merci et je te tiens au courant

[quote=“dexmon”]ah zut , je voulais pas activer iptables car dés que je vais l’activer il va me couper la connexion en SSH !! :slightly_smiling:
Mais merci et je te tiens au courant[/quote]

Pourquoi il te couperait la connexion???

dés que je vais faire un

iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP

via tuto ricardo : forum.debian-fr.org/viewtopic.php?t=1901

il va tout rejeté

je viens de faire un :

et ça marche pas et j’ai bien déclaré srvweb comme passerelle sur le mac.

même si tu fais avant un

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT :question:

non là maintenant comme ça ça marche !!
mais j’ai un second problème qui vient se rajouter :
dans /var/log/syslog j’ai un message d’erreur du dhcp :

Sep 24 15:29:03 srvweb dhcpd: No subnet declaration for eth1 (0.0.0.0). Sep 24 15:29:03 srvweb dhcpd: Please write a subnet declaration in your dhcpd.conf file for the Sep 24 15:29:03 srvweb dhcpd: network segment to which interface eth1 is attached. Sep 24 15:29:03 srvweb dhcpd: exiting

pfff

ça ne devrait pas te gèner. C’est le serveur dhcp pour faire une attribution automatique sur eth1 et les adresses attribuées sont mal configurées. Mais comme tu as mis une adresse compatible en dûr sur le mac, tu ne devrais pas en avoir besoin.
Tu peux enlever ou désactiver ton service dhcp, si tu veux.

[quote=“dexmon”]dés que je vais faire un

iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP

via tuto ricardo : forum.debian-fr.org/viewtopic.php?t=1901

il va tout rejeté[/quote]

Il n’est pas nécessaire de taper ces commandes, avant de tout filtrer commence par laisser passer des trucs puis sélectionne!!!

[quote=“dexmon”]non là maintenant comme ça ça marche !!
mais j’ai un second problème qui vient se rajouter :
dans /var/log/syslog j’ai un message d’erreur du dhcp :

Sep 24 15:29:03 srvweb dhcpd: No subnet declaration for eth1 (0.0.0.0). Sep 24 15:29:03 srvweb dhcpd: Please write a subnet declaration in your dhcpd.conf file for the Sep 24 15:29:03 srvweb dhcpd: network segment to which interface eth1 is attached. Sep 24 15:29:03 srvweb dhcpd: exiting

pfff[/quote]

Enlèves eth1 dans /etc/default/dhcp

bon j’ai enlevé ce qu’il fallai dhcp et tutti cuanti.

mais en mettant la règle de fran.b :

j’ai un message :

iptables v 1.2.11 can't initialize iptables table '-nat' : Table does not exist Do you need to insmod ? Perhaps iptables or your kernel needs to be upgraded.

Alors je fais un :

uname -a : Linux srvweb 2.6.16-2-686

Le noyau est assez neuf non ? il manque un module !!

modprobe iptables_natdevrait te suffire adebloquer la situation.
si ça marche, ajoutes le module iptables_nat dans /etc/modules.

modprobe ip_conntrack ip_nat ip_tables ipt_MASQUERADE

devrait suffire je pense, il aurait du les charger tout seul…

(effectivement, met aussi iptable_nat)

oui, sans ‘s’ pardon.

bon,
j’ai chargé les modules et c bon et maintenant je test la connexion via le mac et safari me donne un message d’erreur.

Dans la configuration réseau du mac (en manuel) j’ai:

sur le mac j'ai : ip --> 192.168.0.11
sous-réseau : 255.255.255.0
Routeur : 192.168.0.152 (srvweb donc !)
serveur dns : 192.168.0.126
                     192.168.0.152

domaine de recherche : bureau.lan[/code]

Sur srvweb dans /etc/network/interfaces j'ai :
[code]# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# auto eth0
iface eth0 inet static
address 192.168.0.152
netmask 255.255.255.0
gateway 192.168.0.1

# The primary network interface
auto eth1
iface eth1 inet static
address 192.168.0.50
netmask 255.255.255.0
gateway 192.168.0.152

[quote=“dexmon”]bon,
j’ai chargé les modules manquant et maintenant…que vais-je faire ?

Car je test la connexion via le mac et safari me donne un message d’erreur.[/quote]

Lequel? Soit explicite.

Entre autres, que donnes sur le mac

$ ping IP_du_serveurweb?

De plus je viens de me rendre compte que c’est le bazar, sur ton serveur/passerelle, tu as deux interfaces ayant le même sous réseau 192.168.0.0/24 ce qui met le bazar. Entre autres ton mac n’a pas besoin de passerelle d’après lui pour chercher les adresses en 192.168.0.??? par exemple le DNS (routeur j’imagine)

Peut être qu’un ping 82.66.248.254 fonctionnera mais pas les appels vers ton DNS.

Reconfigure ta carte réseau eth1 et ton mac en mettant 192.168.1 au lieu de 192.168.0 et donne comme passerelle au mac l’IP de eth1

Remplace par

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo eth0 eth1
iface lo inet loopback

The primary network interface

auto eth0

iface eth0 inet static
address 192.168.0.152
netmask 255.255.255.0
gateway 192.168.0.1

The primary network interface

iface eth1 inet static
address 192.168.1.50
netmask 255.255.255.0
[/code]

(je ne m’en étais même pas aperçu, mais c’est bizarre que ces modules ne se soit pas chargés tout seul… Tu me diras que j’ai mis iptables en dur donc je ne me suis pas posé le pbm…)
PS: 3 messages d’affilée: en fait je corrige des copies et la moindre excuse pour interrompre est la bienvenue :slightly_smiling:

voilà j’ai fais comme tu as dit !
et un ping du mac vers srvweb 192.168.1.50 me donne 100% packets loss
ça me tue toutes ces manips car sur cette daube de win on clique et on crée un pont et c fait ! mais personne ne comprend comment ça fonctionne :slightly_smiling:

J’ai du passer a côté de quelque chose !!!