aucune option de route ne marche.

si je fais un netstat -r il m’affiche la table de routage mais il n’y a aucune données.

Je voudrais tenter ceci pour faire fonctionner le réseau :

est-ce une bonne idée ?

De toute façon il y a un souci, ta passerelle ne voit pas le MAC. Vérifie que celui ci a bien une IP en 192.168.1.11.

Sinon, sur srvweb fais

tcpdump -i eth1

et essayes les pings sur le MAC, tu devrais les voir sur le tcpdump. Sinon, pbm réseau matériel entre MAC et srvweb -->

cable croisé? Le ping marchait avec 192.168.0.11? Peux tu mettre un switch entre les deux?

le câble est bien un câble croisé.
lorsque je connecte le MAC directement au routeur DI-604 il me détecte la connexion internet automatiquement.

Je vois effectivement un packets de données de 192.168.1.11 à 192.168.1.50 qui transit lorsque je fais un tcpdump

[quote=“dexmon”]aucune option de route ne marche.

si je fais un netstat -r il m’affiche la table de routage mais il n’y a aucune données.

Je voudrais tenter ceci pour faire fonctionner le réseau :

est-ce une bonne idée ?[/quote]srvweb:~# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Attends, non: si j’ai bien compris, ton MAC est sur eth1 et ton routeur sur eth0, si tu fais ça, tu casses tout, ta table de routage sur srvweb est bien.

[quote=“dexmon”]le câble est bien un câble croisé.
lorsque je connecte le MAC directement au routeur DI-604 il me détecte la connexion internet automatiquement.

Je vois effectivement un packets de données de 192.168.1.11 à 192.168.1.50 qui transit lorsque je fais un tcpdump[/quote]

et tu ne vois pas le retour du ping du MAC??? i.e

(paquet reply)

je vois bien le retour du ping
mais j’ai la tête qui va éclater
je laisse un peu tomber pour aujourd’hui.
Mardi, je vais chercher un câble non-croisé et je branche le p’tit mac directement au routeur comme ça on ne se prend plus la tête.

si ça se trouve ma carte réseau eth1 est foutue

merci pour ton aide !

Bon, si tu as le retour du ping, c’est bizarre que le MAC ne te dit pas que tout va bien.

Maintenant, fais la chose suivante:

[edit: tu peux faire aussi un ping 82.66.248.254 ou autre appel vers l’extérieur au lieu de tester google]

Sur srvweb

tcpdump -i eth1

et sur le MAC, une connexion HTTP. Regardes si tu as un échange de ce style:

[quote]18:51:29.149430 totoche.rebelles.32791 > dns1.proxad.net.domain: 4736+ A? google.com. (32) (DF)
18:51:29.194557 dns1.proxad.net.domain > totoche.rebelles.32791: 4736- 2/0/0 CNAME l.google.com., (68) (DF)
18:51:29.195012 totoche.rebelles.34393 > 66.249.93.104.www: S 1087487198:1087487198(0) win 5840 <mss 1460,sackOK,timestamp 2851928 0,nop,wscale 0> (DF)
18:51:29.287165 66.249.93.104.www > totoche.rebelles.34393: S 347562321:347562321(0) ack 1087487199 win 8190 <mss 1460>
18:51:29.287436 totoche.rebelles.34393 > 66.249.93.104.www: . ack 1 win 5840 (DF)
18:51:29.287901 totoche.rebelles.34393 > 66.249.93.104.www: P 1:426(425) ack 1 win 5840 (DF)
18:51:29.361076 66.249.93.104.www > totoche.rebelles.34393: . ack 426 win 7765
18:51:29.361781 66.249.93.104.www > totoche.rebelles.34393: . ack 426 win 6432
18:51:29.380337 66.249.93.104.www > totoche.rebelles.34393: P 1:398(397) ack 426 win 6432
18:51:29.380984 totoche.rebelles.34393 > 66.249.93.104.www: . ack 398 win 6432 (DF)
18:51:29.382130 totoche.rebelles.32791 > dns1.proxad.net.domain: 4737+ A? google.fr. (31) (DF)
18:51:29.428882 dns1.proxad.net.domain > totoche.rebelles.32791: 4737- 2/0/0 CNAME[|domain] (DF)
18:51:29.429346 totoche.rebelles.34394 > 66.249.93.99.www: S 1092113936:1092113936(0) win 5840 <mss 1460,sackOK,timestamp 2851952 0,nop,wscale 0> (DF)
18:51:29.492896 66.249.93.99.www > totoche.rebelles.34394: S 4149914471:4149914471(0) ack 1092113937 win 8190 <mss 1460>
18:51:29.493169 totoche.rebelles.34394 > 66.249.93.99.www: . ack 1 win 5840 (DF)
18:51:29.493637 totoche.rebelles.34394 > 66.249.93.99.www: P 1:425(424) ack 1 win 5840 (DF)
18:51:29.567052 66.249.93.99.www > totoche.rebelles.34394: . ack 425 win 7766
18:51:29.568343 66.249.93.99.www > totoche.rebelles.34394: . ack 425 win 6432
18:51:29.682483 66.249.93.99.www > totoche.rebelles.34394: . 1:1431(1430) ack 425 win 6432
18:51:29.684075 totoche.rebelles.34394 > 66.249.93.99.www: . ack 1431 win 8580 (DF)
…[/quote]
Où si seulement un bout passe

Puis si tu n’as qu’un sens, vérifie que si tu fais

tcpdump -i eth0

Tu as bien l’adresse de srvweb qui s’est substituée l’adresse de ton MAC avec un échange de ce type:

[quote]18:54:50.755468 [TON SRVWEB].59872 > dns1.proxad.net.domain: 54361+ A? mir3.ovh.net. (30) (DF)
18:54:50.756593 [TON SRVWEB].59873 > dns2.proxad.net.domain: 49675+ PTR? 252.53.27.212.in-addr.arpa. (44) (DF)
18:54:50.803056 dns2.proxad.net.domain > [TON SRVWEB].59873: 49675- 1/0/0 (73) (DF)
18:54:50.803132 dns1.proxad.net.domain > [TON SRVWEB].59872: 54361- 1/0/0 A mir3.ovh.net (46) (DF)
18:54:50.806659 [TON SRVWEB].59873 > dns2.proxad.net.domain: 49676+ PTR? 91.33.186.213.in-addr.arpa. (44) (DF)
18:54:50.833777 [TON SRVWEB].33206 > mir3.ovh.net.ftp: S 2559708680:2559708680(0) win 5840 <mss 1460,sackOK,timestamp 992085918 0,nop,wscale 0> (DF)
18:54:50.852589 dns2.proxad.net.domain > [TON SRVWEB].59873: 49676- 1/0/0 (70) (DF)
18:54:50.852658 dns2.proxad.net.domain > [TON SRVWEB].59873: 49676 ServFail- 0/0/0 (44) (DF)
18:54:50.878381 mir3.ovh.net.ftp > [TON SRVWEB].33206: S 349186328:349186328(0) ack 2559708681 win 5792 <mss 1460,sackOK,timestamp 926278050 992085918,nop,wscale 0> (DF)
18:54:50.878761 [TON SRVWEB].33206 > mir3.ovh.net.ftp: . ack 1 win 5840 <nop,nop,timestamp 992085922 926278050> (DF)
18:54:50.925988 mir3.ovh.net.ftp > [TON SRVWEB].33206: P 1:37(36) ack 1 win 5792 <nop,nop,timestamp 926278055 992085922> (DF)
18:54:50.926347 [TON SRVWEB].33206 > mir3.ovh.net.ftp: . ack 37 win 5840 <nop,nop,timestamp 992085927 926278055> (DF)
18:54:50.928441 [TON SRVWEB].33206 > mir3.ovh.net.ftp: P 1:17(16) ack 37 win 5840 <nop,nop,timestamp 992085927 926278055> (DF)
18:54:50.973266 mir3.ovh.net.ftp > [TON SRVWEB].33206: . ack 17 win 5792 <nop,nop,timestamp 926278060 992085927> (DF)
18:54:50.973351 mir3.ovh.net.ftp > [TON SRVWEB].33206: P 37:71(34) ack 17 win 5792 <nop,nop,timestamp 926278060 992085927> (DF)
18:54:50.975423 [TON SRVWEB].33206 > mir3.ovh.net.ftp: P 17:59(42) ack 71 win 5840 <nop,nop,timestamp 992085932 926278060> (DF)
[/quote]

[quote=“dexmon”]je vois bien le retour du ping
mais j’ai la tête qui va éclater
je laisse un peu tomber pour aujourd’hui.
Mardi, je vais chercher un câble non-croisé et je branche le p’tit mac directement au routeur comme ça on ne se prend plus la tête.

si ça se trouve ma carte réseau eth1 est foutue

merci pour ton aide ![/quote]

Essaye tcpdump sur le MAC

tu ne voudrais pas continuer demain ?
Je note le post comme En cours…
Et je reprendrais demain si tu veux bien.

Bon voilà,
le problème est résolu, j’ai branché un câble ethernet rj-45 non-croisé directement au routeur et là ça fonctionne sans prise de tête.
Merci pour ton aide.

Oui mais tu ne sais pas ce qui ne marchait pas ce qui n’est pas très satisfaisant, remplace [résolu] par [contourné], c’est plus précis.

Voilà j’ai repris le problème et je voudrais réessayer car je suis resté sur ma faim.

Et comme tu dis, on n’a pas compris ce qui n’allais pas.

Alors j’ai re-testé un tcpdump de srvweb vers le mac et du mac vers srvweb.
Et ça fonctionne, les packets sont bien envoyés.

mais tout ceci sans iptables car je suis reparti d’une installation neuve.
Donc voici ma nouvelle config pour eth0 et eth1:

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo eth0 eth1
iface lo inet loopback

The primary network interface

auto eth0

iface eth0 inet static
address 192.168.0.152
netmask 255.255.255.0
gateway 192.168.0.1

The secondary network interface

auto eth1

iface eth1 inet static
address 192.168.1.229
netmask 255.255.255.0[/code]

La config réseau sur le mac est :

IP = 192.168.1.134 netmask = 255.255.255.0 gateway = 192.168.1.229

Est-ce que je suis toujours obligé d’activer iptables pour que la machine srvweb fasse office de router ?

Non si tu peux indiquer à ton routeur que la passerelle pour accéder au réseau 192.168.1.0/24 est 192.168.0.152.
Dans ce cas, il n’y aura pas de souci.

Si tu ne peux pas modifier la table de routage de ton routeur, ce dernier ne verra que deux choses:

• Internet: routage via [interface ADSL]
• 192.1168.0.0/24 adressable via sa connectique réseau

Lorsqu’il recevra un paquet de 192.168.1.229, il le transmettra peut être (surement) en le «natant», mais au retour, il sera infoutu de trouver 192.168.1.229 et il y a même des chances que cette imbécile rebalance le paquet sur Internet.

Solution: Effectuer du «masquerading» sur ServeurWeb via les régles qu’on t’a donné. En gros ici:

[code]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo “1” > /proc/sys/net/ipv4/ip_forward [/code]

Si tu arrives à pinguer les machines du réseau 192.168.0.0/24 à partir du MAC, ça ne peut que marcher.

La règle iptables n’est là que pour le pasquerading, ça fait croire au routeur que l’expéditeur est 192.168.0.152, le routeur saura lui renvoyé le paquet et 192.168.0.152 remettra l’IP du Mac à la place de la sienne.

Merci avec ton explication c’est déjà plus clair et je comprend un tout p’tit mieux le rôle d’iptables qui est nécessaire pour le forwarding.

J’ai testé un tcpdump sur le mac et il me dit que l’interface eth0 is not configured !!!
Je sais vraiment plus quoi faire !

edit : en fait sur le mac c en0 et non pas eth0
et la commande tcpdump -i en0 fonctionne bien mais ne vois pas les packets envoyés.

Arfff
La solution était toute simple une fois les bons paramètres d’iptables activés !!!
Le problème était que le mac n’arrivait pas à résoudre les noms (google.be…)

En fait, dans le réseau ce sont mes propres dns qui résolvent les noms surle net, pour envoyer une requête sur google.be il passe d’abord par mes 2 dns ici
192.168.0.126 et 192.168.0.152 mais comme srvweb (qui aussi le serveur dns secondaire) fait office de passerelle il suffisait d’indiquer dans la section dns du mac 192.168.1.229 puisque c aussi 192.168.0.152 !!!

Et ça fonctionne.

En tout cas merci à fran.b, mattotop de s’être penché sur ce problème, ça m’a éviter de mourir idiot.

un autre point aussi c que sur le mac, root n’est pas activé par défaut, un peu comme sur ubuntu, il faut faire « sudo passwd root » pour l’activer.

Ubuntu a du copier sur le mac pour ça, enfin AMA puisque le système est plus ancien qu’ubuntu.

[quote=“dexmon”]
un autre point aussi c que sur le mac, root n’est pas activé par défaut, un peu comme sur ubuntu, il faut faire “sudo passwd root” pour l’activer.

Ubuntu a du copier sur le mac pour ça, enfin AMA puisque le système est plus ancien qu’ubuntu.[/quote]

sudo existe depuis longtemps mais effectivement, la «disparition» de root est une spécificité (mauvaise à mon avis mais chacun son truc, c’est l’intérêt de pouvoir tout configurer) d’Ubuntu. Par contre, je connais plein de gens qui ne savent pas comme faire pour créer root sur MAC. Si j’ai bien suivi, tu te mets sous console et tu fais

$ sudo passwd root
Passwd: PouetPouet

et root/PouetPouet peut ouvrir une session avec droits root (bien sûr) sur Mac.

oui, en fait c’est le “Terminal” qu’ils appellent ça. Car le “Console” c’est un autre truc.
J’ai bien été obligé de l’activer car sinon il ne me donnais pas les permissions pour faire une tcpdump !

Mais en cherchant un peu dans l’interface on peu trouver tout les outils nécessaire pour le réseau… comme lookup, ping, whois et j’en passe.

Très bon système mais ne vaut pas Debian

quote="dexmon"Mais en cherchant un peu dans l’interface on peu trouver tout les outils nécessaire pour le réseau… comme lookup, ping, whois et j’en passe.(…)[/quote]Et comme il ya ce qu’il faut pour compiler, on peut en plus essayer les softs gnu qui manquent pour voir s’ils passent.

Tout à fait mattotop, j’allais le dire ! En mode graphique il y a juste le nécessaire
et on peut compiler pour profiter du reste qui manque.

Sur le cd d’install de tiger, il y a aussi X11 que l’on doit installer pour profiter des logiciels libre comme OpenOffice.

Et un traitement de texte libre qui s’intègre bien à l’interface et que j’ai testé c abiword mais j’ai pas trouver la méthode pour le françiser.