la clé utilisé est WAP2 et j’arrive à sélectionner les portables qui veulent se connecter au point d’accès
le problème restant, je n’arrive pas à accéder aux répertoires partages sur le réseau (192168.10.0/24) avec le portable
Je suppose que tu as bien vérifié les droits, ‘groupe’ par exemple ?
C’est un peu vague, comme description. Message d’erreur ou autre précision ?
Tes règles autorisent toutes les communications normales entre les réseaux LAN et WIFI.
Les tables de routage sur toutes les machines sont bonnes, avec ta machine définie comme passerelle de la route par défaut ou de la route vers l’autre réseau ?
Que donne un ping ou traceroute vers une autre machine du réseau LAN ?
Si ça répond, alors il s’agit peut-être d’une problème de droits d’accès sur le serveur de fichiers.
[quote]traceroute to 192.168.20.6 (192.168.20.6), 30 hops max, 40 byte packets
send: Opération non permise[/quote]
ping 192.168.20.6
[quote]PING 192.168.20.6 (192.168.20.6) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted[/quote]
[quote]Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0[/quote]
Je demandais plutôt les tables de routage sur un portable en wifi et le serveur, et un traceroute ou ping entre le portable et le serveur.
table de routage du portable
===========================================================================
Itinéraires actifsÿ:
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.20.2 192.168.20.6 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.20.0 255.255.255.0 192.168.20.6 192.168.20.6 25
192.168.20.6 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.20.255 255.255.255.255 192.168.20.6 192.168.20.6 25
224.0.0.0 240.0.0.0 192.168.20.6 192.168.20.6 25
255.255.255.255 255.255.255.255 192.168.20.6 2 1
255.255.255.255 255.255.255.255 192.168.20.6 192.168.20.6 1
Passerelle par défautÿ: 192.168.20.2
===========================================================================
Itinéraires persistantsÿ:
Aucunj’ai modifier la passerelle par defaut et mise a 192.168.1.1, cela na rien changé
je ne peux pas pinguer du serveur vers le portable j’ai le message d’erreur
PING 192.168.10.5 (192.168.10.5) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permittedpar contre je ping mon pc (192.168.10.5) à partir du portable et inversement
ya un problème de routage apparemment
j’ai mis ses deux règles qui mon permis ca
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPTSurtout pas ! Une passerelle doit être dans le même sous-réseau.
C’est certainement parce que les règles iptables dans la chaîne OUTPUT bloquent les paquets. Cela ne va pas faciliter les tests.
“Ton PC”, c’est un autre PC qui se situe dans le réseau LAN ? Pas la machine qui sert de routeur entre les réseaux ? Dans ce cas ça montre que le routeur route bien entre les réseaux, c’est déjà ça. Si le serveur de fichiers ne répond pas au ping, c’est soit que la réponse au ping est désactivée (dommage, il faut alors utiliser autre chose comme tcptraceroute sur un port ouvert), soit que le serveur n’a pas de route par défaut ou pas la bonne.
Peux-tu fournir la table de routage du serveur ?
pour le coup de la passerelle par defaut et mise a 192.168.1.1 c’etais un test idiot
table de routage du serveur
oui mon pc est sur le reseau 192.168.10.0/24
j’ai autorise le ping cela sera plus facile
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT à partir du serveur, je ping mon PC qui est en (192.168.10.5) et mon portable qui est en 192.68.20.6
Sauf erreur de ma part c’est la table de routage de la machine qui fait routeur entre les réseaux, que tu avais déjà indiquée plus haut. Tu as parlé d’accès aux répertoires partagés sur le réseau 192.168.10.0/24, j’en ai déduit que tu as une machine dans le réseau 192.168.10.0/24 qui fait serveur de fichiers et je voudrais la table de routage cette machine (sans résolution de noms pour avoir les adresses sous forme numérique).
pour se qui est des répertoires partagés, se sont ceux qui sont sur les PC du lan (192.168.10.0/24) et ceux des portables du lan (192.168.20.0/24)
sur le serveur il y a samba avec les répertoires des users sur lesquels je n’accèdent pas encore
la table de routage de mon pc (192.168.10.5)
la table de routage du portable (192.168.20.6)
table de routage du serveur
Les tables de routage ont l’air correctes de tous côtés. Si le ping passe entre les deux réseaux dans les deux sens, le routage est bon.
D’après la forme des tables de routage du PC et du portable, ce sont des Windows donc je suppose qu’il s’agit de partages Windows (Netbios|SMB|CIFS). Le voisinage réseau sur une machine ne montrera pas les machines de l’autre réseau, mais il devrait quand même être possible d’y accéder en spécifiant l’adresse IP. Les règles dans la chaîne FORWARD sur le routeur (la machine Linux que tu appelles le serveur) le permettent.
Par contre pour accéder aux partages Samba du routeur, il faudra ajouter des règles pour autoriser les connexions sur les ports Netbios|SMB|CIFS (135, 137-139, 445 TCP et UDP) en INPUT et les réponses en OUTPUT.
je me doutais bien que windows ne pouvais monter les machines de l’autre reseau 
pourrais tu m’éclairer un peux plus SVP
pour samba je verrais cela plus tard je vois déjà mes partages mais je n’y accèdent pas encore
Je n’ai pas dit qu’on ne pouvait pas monter les machines de l’autre réseau, mais qu’on ne les voyait pas automatiquement dans le voisinage réseau. En saississant explicitement \192.168.x.y\ dans la barre d’adresse d’un explorateur, il devrait être possible de voir les partage de la machine correspondante.
bon ok le montage se met bien si je les montent à la main à partir de “voisinage reseau” -> “Ajouter un favori reseau”
bizarrement les montages samba ne sont plus montés automatiquement sur le portable
les régles samba
Que veux-tu dire par “plus” et “automatiquement” ?
en me connectant sur “favoris reseau” les partages samba apparaissaient sans que j’ai à les mettes manuellement
je me trompe peux être maintenant si il faut les mettes manuellement sur les portables c’est pas grave un script *.bat peux resoude le probleme
Tu veux dire depuis le PC sur le réseau LAN ?
Je ne sais pas si ça vient de là mais j’observe que tes règles iptables pour Samba n’acceptent pas le port 445 en UDP, et n’acceptent les paquets broadcast qu’avec le réseau LAN.
a partir du portable (192.168.20.6), les partages s’affichent pas en auto
les variables
j’ai rajouté 2 regles pour debug. Je pense plus à une regle de debug sur l’udp
les log de sortie
[quote=“gilles974”]je suis pas sur du bien fondé de c’est 2 regles
iptables -A INPUT -s $IP_LAN -d $IP_WIFI_BROADCAST -j ACCEPT
iptables -A OUTPUT -s $IP_SERVER_WIFI -d $IP_LAN_BROADCAST -j ACCEPT[/quote]
Il faudrait remplacer “LAN” par “WIFI” aussi bien en source qu’en destination pour que ces règles aient un sens.
En fin de chaîne, juste avant le DROP ?
Surtout, il faudrait limiter les règles LOG à l’interface côté WIFI (eth2). Dans le log que tu fournis on ne voit que des paquets multicast, IGMP (protocole de gestion du multicast) sur l’interface côté internet (eth0) et mDNS (multicast DNS, résolution de noms en Zeroconf) sur l’interface côté LAN (eth1). Rien qui soit en rapport avec Samba ni l’interface côté WIFI (eth2).
On dirait qu’il y avait déjà une règle LOG avec le préfixe "IPTABLES ".
pour l’instant je vais laissez rouler comme ça cela ne gène pas trop
je vais ramener le point d’accès sur le réseaux principal et me servir de eth2 pour faire une DMZ en mettant le NAS dessus
merci énormément pour le temps passé
a+