Passerelle entre deux réseaux distincts

Support Debian
#1

Bonjour,

je souhaite mettre en place une machine sous Debian qui fasses office de passerelle entre deux réseaux distincts.

J’ai installé et configuré ma machine ainsi que mes deux interfaces réseaux de la maniére suivante ;

[code]auto eth0
iface eth0 inet static
address 192.168.6.x
netmask 255.255.255.0
network 192.168.6.0
broadcast 192.168.6.255
gateway 192.168.6.x

auto eth1
iface eth1 inet static
address 192.168.9.x
netmask 255.255.255.0
network 192.168.9.0
gateway 192.168.9.x
[/code]
mais c’est après que je coinces car comment mettre en place le routage entre les deux reseaux? Je penses qu’il faut faire du NAT avec iptables mais comment?

Si vous avez des pistes ou bien des tutos a me donner ce serait chouette car c’est la premiere fois que je fais une passerelle.

Merci d’avance

#2

Tu peux déjà dans un premier activer l’IP Forwarding si ce n’est pas déjà fait afin d’autoriser tes deux interfaces à communiquer entre elles :

#3

Tu veux faire un routeur (car tu parle de routage) ou une nat ??
Pour la nat easy lol exemple ici avec wlan0 est connecté sur le réseau internet (chez moi) et je nat pour les autres interfaces

Pour le routage jamais fait mais je sais que c’est avec (je sais pas exactement)
route add …
Le tout en ayant fait ce que dit Niloo

#4

Tu as une passerelle en trop, il n’y a qu’une passerelle par machine. Après, le masquerading n’est pas obligatoire, tout dépend de ce que tu veux faire, si tu as accès à la table de routage des 2 passerelles, etc.

#5

Merci Niloo. Ce n’était pas fait,c’est chose faites maintenant.

Merci j-loup06. En faites je penses que c’est plûtot du NAT que je dois faire.

Merci fran.b. En faites j’ai accès a tout et donc a la table de routage.

En faites mon but entre autre c’est de pouvoir accéder indifféremment aux imprimantes, a certains softs ainsi qu d’ouvrir le port 80,21,22 etc… de l’un ou l’autre réseau

#6

Admettons que ton fichier soit

[quote]auto eth0
iface eth0 inet static
address 192.168.6.23
netmask 255.255.255.0
network 192.168.6.0
broadcast 192.168.6.255

gateway 192.168.6.1

auto eth1
iface eth1 inet static
address 192.168.9.48
netmask 255.255.255.0
network 192.168.9.0

gateway 192.168.9.1

[/quote]
Les # sont importants. Notes les IPs supposées des passerelles

  1. Tu précises pour cette machine quelle est sa passerelle en enlevant un et un seul #.
  2. Tu dis que cette machine fait le routage
    echo 1 > /proc/sys/net/ipv4/ip_forward
  3. Sur la machine 192.168.9.1, tu rajoutes

route add -net 192.168.6.0/24 gw 192.168.9.48
4) Sur la machine 192.168.6.1 tu rajoutes

Ça devrait marcher, pas de NAT ce qui est un avantage indéniable pour filtrer et tracer le traffic.

#7

Ok merci je vais testé mais je penses que je vais plus me pencher vers la possibilité de le faire avec iptables après avoir étudier tout cela.

Merci a tous.

#8

iptables te dit quoi laisser passer mais pas par où passer. Tu dois déclarer la machine commune comme passerelle vers l’autre réseau. Soit tu le fais sur chaque machine, soit tu le fais sur les passerelles. Le masquerading n’apporte rien ici et ne change rien.

#9

Bon voila ma passerelle fonctionne correctement mais j’ai une question. comment faire pour que mon interface ethernet eth0 soit utilisé en prioritée?

En effet si je veux me connecter au net(pour les mise a jour par exemple)depuis la passerelle, je suis obligé de désactiver eth1 car c’est cette interface qui apparemment est prioritaire hors je souhaite que ce soit eth0 qui est l’interface de mon LAN.

Je crois savoir que sous Windows c’est l’option METRIC qui fait cela(sans certitude), mais sous Debian?

Merci

#10

Normalement si tu défini une seul gateway, donc une pour eth0 et pas pour eth1 il utilisera eth0.

#11

route add default gw dev eth0 ?

#12

Merci a vous deux, je vais faire des tests.

#13

[quote]Les # sont importants. Notes les IPs supposées des passerelles

1) Tu précises pour cette machine quelle est sa passerelle en enlevant un et un seul #.[/quote]