Impossible d'atteindre un sous reseau avec deux cartes resea

Bonjour,

j’explique le soucis.
j’ai un server debian squeeze sur le quel jai configuré 2 cartes réseaux .
eth0 est attribué par dhcp
iface eth0 inet dhcp
auto eth0

eth1
auto eth1
iface eth1 inet static
address 192.168.15.27
netmask 255.255.255.128
broadcast 192.168.15.127
gateway 192.168.15.1
dns-nameservers 192.168.15.1

eth0 ---- internet
eth1 ----- reseau local

Dans une autre salle il y a un réseau en 10.200.0.0/16.
je voudrai a partir de la carte reseau eth1 l’atteindre mais impossible .

lorsque je deconnecte le eth0 celui qui part sur internet sans probleme j’arrive a atteindre le reseau 10.200.0.0/16 .

Mais quand la carte reseau eth0 est connecté le ping ne passe plus.

jai modifié le iptables sans succes

iptables -A FORWARD -i eth0 -s 10.200.0.0/16 -j ACCEPT
iptables -A FORWARD -o eth1 -s 10.200.0.0/16 -j ACCEPT
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

D’ou vient le problème. Merci de me guider

il y a 2-3 sujets récents qui traitent du même problème. Une petite recherche… :wink:

j’ai essayé de voir mais ça na pas resolu mon probleme c’est pour cela jai ouvert un nouveau post

tu as bien activé le forwarding dans sysctl.conf?

D’après la description cette machine ne sert pas de routeur, donc le forwarding IP, la chaîne FORWARD et la cible MASQUERADE d’iptables sont hors de propos.

Puisque l’interface eth0 sert pour l’accès à internet, je suppose qu’elle reçoit une adresse de passerelle par défaut par DHCP ? Or eth1 a aussi une passerelle par défaut définie par l’option “gateway”, qui, je suppose aussi, sert pour atteindre le réseau 10.200.0.0/16. Or que se passe-t-il quand une machine a plusieurs passerelles par défaut, ce qui est contraire à la notion même de “par défaut” ? En général, ça ne marche pas comme on veut. Le système en utilise une (en général, la plus récente créée), et c’est comme si les autres n’existaient pas.

Par conséquent, ce qu’il te faut, c’est :

  • supprimer la définition de la passerelle par défaut sur eth1 puisqu’elle ne sert pas à atteindre tout l’internet ;
  • la remplacer par la création d’une route statique vers 10.200.0.0/16 via l’adresse de passerelle