[Enfin résolu] Problème création de passerelle !

Support Debian
#41

Oui mais tu ne sais pas ce qui ne marchait pas ce qui n’est pas très satisfaisant, remplace [résolu] par [contourné], c’est plus précis.

#42

Voilà j’ai repris le problème et je voudrais réessayer car je suis resté sur ma faim.

Et comme tu dis, on n’a pas compris ce qui n’allais pas.

Alors j’ai re-testé un tcpdump de srvweb vers le mac et du mac vers srvweb.
Et ça fonctionne, les packets sont bien envoyés.

mais tout ceci sans iptables car je suis reparti d’une installation neuve.
Donc voici ma nouvelle config pour eth0 et eth1:

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo eth0 eth1
iface lo inet loopback

The primary network interface

auto eth0

iface eth0 inet static
address 192.168.0.152
netmask 255.255.255.0
gateway 192.168.0.1

The secondary network interface

auto eth1

iface eth1 inet static
address 192.168.1.229
netmask 255.255.255.0[/code]

La config réseau sur le mac est :

IP = 192.168.1.134 netmask = 255.255.255.0 gateway = 192.168.1.229

Est-ce que je suis toujours obligé d’activer iptables pour que la machine srvweb fasse office de router ?

#43

Non si tu peux indiquer à ton routeur que la passerelle pour accéder au réseau 192.168.1.0/24 est 192.168.0.152.
Dans ce cas, il n’y aura pas de souci.

Si tu ne peux pas modifier la table de routage de ton routeur, ce dernier ne verra que deux choses:

  • Internet: routage via [interface ADSL]
  • 192.1168.0.0/24 adressable via sa connectique réseau

Lorsqu’il recevra un paquet de 192.168.1.229, il le transmettra peut être (surement) en le «natant», mais au retour, il sera infoutu de trouver 192.168.1.229 et il y a même des chances que cette imbécile rebalance le paquet sur Internet.

Solution: Effectuer du «masquerading» sur ServeurWeb via les régles qu’on t’a donné. En gros ici:

[code]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo “1” > /proc/sys/net/ipv4/ip_forward [/code]

Si tu arrives à pinguer les machines du réseau 192.168.0.0/24 à partir du MAC, ça ne peut que marcher.

La règle iptables n’est là que pour le pasquerading, ça fait croire au routeur que l’expéditeur est 192.168.0.152, le routeur saura lui renvoyé le paquet et 192.168.0.152 remettra l’IP du Mac à la place de la sienne.

#44

Merci avec ton explication c’est déjà plus clair et je comprend un tout p’tit mieux le rôle d’iptables qui est nécessaire pour le forwarding.

#45

J’ai testé un tcpdump sur le mac et il me dit que l’interface eth0 is not configured !!!
Je sais vraiment plus quoi faire !

edit : en fait sur le mac c en0 et non pas eth0
et la commande tcpdump -i en0 fonctionne bien mais ne vois pas les packets envoyés.

#46

Arfff
La solution était toute simple une fois les bons paramètres d’iptables activés !!!
Le problème était que le mac n’arrivait pas à résoudre les noms (google.be…)

En fait, dans le réseau ce sont mes propres dns qui résolvent les noms surle net, pour envoyer une requête sur google.be il passe d’abord par mes 2 dns ici
192.168.0.126 et 192.168.0.152 mais comme srvweb (qui aussi le serveur dns secondaire) fait office de passerelle il suffisait d’indiquer dans la section dns du mac 192.168.1.229 puisque c aussi 192.168.0.152 !!!

Et ça fonctionne.

En tout cas merci à fran.b, mattotop de s’être penché sur ce problème, ça m’a éviter de mourir idiot.

un autre point aussi c que sur le mac, root n’est pas activé par défaut, un peu comme sur ubuntu, il faut faire « sudo passwd root » pour l’activer.

Ubuntu a du copier sur le mac pour ça, enfin AMA puisque le système est plus ancien qu’ubuntu.

#47

[quote=“dexmon”]
un autre point aussi c que sur le mac, root n’est pas activé par défaut, un peu comme sur ubuntu, il faut faire “sudo passwd root” pour l’activer.

Ubuntu a du copier sur le mac pour ça, enfin AMA puisque le système est plus ancien qu’ubuntu.[/quote]

sudo existe depuis longtemps mais effectivement, la «disparition» de root est une spécificité (mauvaise à mon avis mais chacun son truc, c’est l’intérêt de pouvoir tout configurer) d’Ubuntu. Par contre, je connais plein de gens qui ne savent pas comme faire pour créer root sur MAC. Si j’ai bien suivi, tu te mets sous console et tu fais

$ sudo passwd root
Passwd: PouetPouet

et root/PouetPouet peut ouvrir une session avec droits root (bien sûr) sur Mac.

#48

oui, en fait c’est le “Terminal” qu’ils appellent ça. Car le “Console” c’est un autre truc.
J’ai bien été obligé de l’activer car sinon il ne me donnais pas les permissions pour faire une tcpdump !

Mais en cherchant un peu dans l’interface on peu trouver tout les outils nécessaire pour le réseau… comme lookup, ping, whois et j’en passe.

Très bon système mais ne vaut pas Debian :slightly_smiling:

#49

quote="dexmon"Mais en cherchant un peu dans l’interface on peu trouver tout les outils nécessaire pour le réseau… comme lookup, ping, whois et j’en passe.(…)[/quote]Et comme il ya ce qu’il faut pour compiler, on peut en plus essayer les softs gnu qui manquent pour voir s’ils passent.

#50

Tout à fait mattotop, j’allais le dire ! En mode graphique il y a juste le nécessaire
et on peut compiler pour profiter du reste qui manque.

Sur le cd d’install de tiger, il y a aussi X11 que l’on doit installer pour profiter des logiciels libre comme OpenOffice.

Et un traitement de texte libre qui s’intègre bien à l’interface et que j’ai testé c abiword mais j’ai pas trouver la méthode pour le françiser. :frowning: