bonjour à tous
j’ai mon interface eth2 relier à mon point d’acces
pour autorisé la connexion au net j’ai:
je veux autoriser que certaine adresse IP à se connecter au point d’acces
et je veux autoriser le resseau wifi à aller sur le reseau lan qui est sur eth1 et vice-versa
Le resultat en parti de iptables -v -L
vos lumières seraient bienvenue sur le bien fondé de mes règles
a+
Pourrais-tu préciser ce que tu veux dire ?
Se connecter comment, depuis où ?
Les deux règles avec ESTABLISHED,RELATED sont redondante puisque celles avec ! INVALID contiennent déjà ces états.
je me suis trompé, c’est : (sa ça marche)
les portables autorisés se connectent en wifi sur le point access qui est sur eth2 (192.168.20.2)
depuis le reseaux 192.168.20.0/24 peuvent aller sur le reseau 192.168.10.0/24 qui est sur eth1
et inversement
Que veux-tu faire exactement ? Le point d’accès est entre ta machine et les portables, donc depuis ta machine tu ne peux pas empêcher les portables de se connecter (s’associer) au point d’accès. Tu peux juste contrôler les accès des portables (connectés en wifi) à ta machine ou à travers ta machine en fonction de l’adresse MAC mais ce n’est pas très fiable car une adresse MAC est simple usurper. Il est plus sûr de contrôler l’association au point d’accès par authentification avec une clé solide (WPA, WPA2).
la clé utilisé est WAP2 et j’arrive à sélectionner les portables qui veulent se connecter au point d’accès
le problème restant, je n’arrive pas à accéder aux répertoires partages sur le réseau (192168.10.0/24) avec le portable
Je suppose que tu as bien vérifié les droits, ‘groupe’ par exemple ?
C’est un peu vague, comme description. Message d’erreur ou autre précision ?
Tes règles autorisent toutes les communications normales entre les réseaux LAN et WIFI.
Les tables de routage sur toutes les machines sont bonnes, avec ta machine définie comme passerelle de la route par défaut ou de la route vers l’autre réseau ?
Que donne un ping ou traceroute vers une autre machine du réseau LAN ?
Si ça répond, alors il s’agit peut-être d’une problème de droits d’accès sur le serveur de fichiers.
[quote]traceroute to 192.168.20.6 (192.168.20.6), 30 hops max, 40 byte packets
send: Opération non permise[/quote]
ping 192.168.20.6
[quote]PING 192.168.20.6 (192.168.20.6) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted[/quote]
[quote]Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0[/quote]
Je demandais plutôt les tables de routage sur un portable en wifi et le serveur, et un traceroute ou ping entre le portable et le serveur.
table de routage du portable
===========================================================================
Itinéraires actifsÿ:
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.20.2 192.168.20.6 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.20.0 255.255.255.0 192.168.20.6 192.168.20.6 25
192.168.20.6 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.20.255 255.255.255.255 192.168.20.6 192.168.20.6 25
224.0.0.0 240.0.0.0 192.168.20.6 192.168.20.6 25
255.255.255.255 255.255.255.255 192.168.20.6 2 1
255.255.255.255 255.255.255.255 192.168.20.6 192.168.20.6 1
Passerelle par défautÿ: 192.168.20.2
===========================================================================
Itinéraires persistantsÿ:
Aucunj’ai modifier la passerelle par defaut et mise a 192.168.1.1, cela na rien changé
je ne peux pas pinguer du serveur vers le portable j’ai le message d’erreur
PING 192.168.10.5 (192.168.10.5) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permittedpar contre je ping mon pc (192.168.10.5) à partir du portable et inversement
ya un problème de routage apparemment
j’ai mis ses deux règles qui mon permis ca
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPTSurtout pas ! Une passerelle doit être dans le même sous-réseau.
C’est certainement parce que les règles iptables dans la chaîne OUTPUT bloquent les paquets. Cela ne va pas faciliter les tests.
“Ton PC”, c’est un autre PC qui se situe dans le réseau LAN ? Pas la machine qui sert de routeur entre les réseaux ? Dans ce cas ça montre que le routeur route bien entre les réseaux, c’est déjà ça. Si le serveur de fichiers ne répond pas au ping, c’est soit que la réponse au ping est désactivée (dommage, il faut alors utiliser autre chose comme tcptraceroute sur un port ouvert), soit que le serveur n’a pas de route par défaut ou pas la bonne.
Peux-tu fournir la table de routage du serveur ?
pour le coup de la passerelle par defaut et mise a 192.168.1.1 c’etais un test idiot
table de routage du serveur
oui mon pc est sur le reseau 192.168.10.0/24
j’ai autorise le ping cela sera plus facile
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT à partir du serveur, je ping mon PC qui est en (192.168.10.5) et mon portable qui est en 192.68.20.6
Sauf erreur de ma part c’est la table de routage de la machine qui fait routeur entre les réseaux, que tu avais déjà indiquée plus haut. Tu as parlé d’accès aux répertoires partagés sur le réseau 192.168.10.0/24, j’en ai déduit que tu as une machine dans le réseau 192.168.10.0/24 qui fait serveur de fichiers et je voudrais la table de routage cette machine (sans résolution de noms pour avoir les adresses sous forme numérique).
pour se qui est des répertoires partagés, se sont ceux qui sont sur les PC du lan (192.168.10.0/24) et ceux des portables du lan (192.168.20.0/24)
sur le serveur il y a samba avec les répertoires des users sur lesquels je n’accèdent pas encore
la table de routage de mon pc (192.168.10.5)
la table de routage du portable (192.168.20.6)
table de routage du serveur
Les tables de routage ont l’air correctes de tous côtés. Si le ping passe entre les deux réseaux dans les deux sens, le routage est bon.
D’après la forme des tables de routage du PC et du portable, ce sont des Windows donc je suppose qu’il s’agit de partages Windows (Netbios|SMB|CIFS). Le voisinage réseau sur une machine ne montrera pas les machines de l’autre réseau, mais il devrait quand même être possible d’y accéder en spécifiant l’adresse IP. Les règles dans la chaîne FORWARD sur le routeur (la machine Linux que tu appelles le serveur) le permettent.
Par contre pour accéder aux partages Samba du routeur, il faudra ajouter des règles pour autoriser les connexions sur les ports Netbios|SMB|CIFS (135, 137-139, 445 TCP et UDP) en INPUT et les réponses en OUTPUT.
je me doutais bien que windows ne pouvais monter les machines de l’autre reseau 
pourrais tu m’éclairer un peux plus SVP
pour samba je verrais cela plus tard je vois déjà mes partages mais je n’y accèdent pas encore
Je n’ai pas dit qu’on ne pouvait pas monter les machines de l’autre réseau, mais qu’on ne les voyait pas automatiquement dans le voisinage réseau. En saississant explicitement \192.168.x.y\ dans la barre d’adresse d’un explorateur, il devrait être possible de voir les partage de la machine correspondante.
bon ok le montage se met bien si je les montent à la main à partir de “voisinage reseau” -> “Ajouter un favori reseau”
bizarrement les montages samba ne sont plus montés automatiquement sur le portable
les régles samba
Que veux-tu dire par “plus” et “automatiquement” ?
en me connectant sur “favoris reseau” les partages samba apparaissaient sans que j’ai à les mettes manuellement
je me trompe peux être maintenant si il faut les mettes manuellement sur les portables c’est pas grave un script *.bat peux resoude le probleme