Passerelle inaccessible / pb forwarding

Support Debian
#1

Bonjour,
j’ai un serveur sous Debian Lenny avec 3 cartes reseau
carte eth0 sur un routeur en 192.168.1.1
carte eth1 sur un premier switch en 192.168.3.1
carte eth2 sur un second switch en 192.168.4.1
impossible de faire communiquer les reseaux entre eux. pourtant le forwarding est activé!
meme en faisant un “echo 1 > /proc/sys/net/ipv4/ip_forward” cela ne donne rien…
Je constate que la passerelle reste innaccessible depuis les postes reliés à eth1 et eth2
quelqu’un a til une idée ? je pensais a faire des renvois iptable ou utiliser bridge-utils … je seche
si quelqu’un a une idée !
impossible d’avoir le net depuis eth1 et eth2 puisque ces reseau ne voient pas la passerelle

root@serveur:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1d:0f:bf:11:26
inet adr:192.168.1.70 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::21d:fff:febf:1126/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16681 errors:0 dropped:0 overruns:0 frame:0
TX packets:24775 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1191877 (1.1 MiB) TX bytes:25624248 (24.4 MiB)
Interruption:18

eth1 Link encap:Ethernet HWaddr 00:1d:0f:c9:bc:d9
inet adr:192.168.3.1 Bcast:192.168.3.255 Masque:255.255.255.0
adr inet6: fe80::21d:fff:fec9:bcd9/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:154 errors:0 dropped:0 overruns:0 frame:0
TX packets:258 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:19605 (19.1 KiB) TX bytes:32301 (31.5 KiB)
Interruption:16 Adresse de base:0x2000

eth2 Link encap:Ethernet HWaddr 00:e0:4d:69:1b:e0
inet adr:192.168.4.1 Bcast:192.168.4.255 Masque:255.255.255.0
adr inet6: fe80::2e0:4dff:fe69:1be0/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:128 errors:0 dropped:0 overruns:0 frame:0
TX packets:271 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:13828 (13.5 KiB) TX bytes:35149 (34.3 KiB)
Interruption:215 Adresse de base:0xe000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1692 errors:0 dropped:0 overruns:0 frame:0
TX packets:1692 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:134635 (131.4 KiB) TX bytes:134635 (131.4 KiB)

root@serveur:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@serveur:~#

root@serveur:~# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
93.182.164.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
93.182.190.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
93.182.149.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
93.182.187.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
93.182.152.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
93.182.148.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
93.182.150.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
93.182.146.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

#2

Mais encore ?
Qu’est-ce que tu essaies de faire concrètement, et qu’est-ce qui se passe concrètement ?

Qu’appelles-tu “la passerelle” ? Si c’est le routeur connecté à eth0, a-t-il des routes vers les autres sous-réseaux pour pouvoir répondre ? Dans le cas contraire et s’il n’est pas possible d’ajouter ces routes, il faut que la machine aux trois interfaces fasse du masquerading avec iptables sur eth0. Mais ce serait dommage, le NAT ne devrait être utilisé qu’en dernier recours.

PS : Quel est le but de toutes ces routes d’hôtes vers 93.182.*.2 ? Ces destinations sont déjà couvertes par la route par défaut.

#3

oui la passerelle est le routeur en 1192.168.1.1 qui donne la connexion exterieur. Le serveur fait office de dns/firewall/dhcp. Et1 est un reseau de point d’acces et Eth2 un reseau de ressources (3NAS et 1imprimante)
Les authentifications sont faite par un serveur radius couplé a un annuaire LDAP)
Quant a ces “routes d’hôtes vers 93.182.*.2” je ne sait pas d’ou elles viennent la debian les crée toutes seules ! je les enleve mais elles reviennent je ne c pas pourquoi !
tu me dis “faire masquerading avec iptables sur eth0” mais ca fonctionnait avant ! d’un seul coup les machines de et1 et eth2 ne ping plus la passerelle ! c curieux !
comment faire du masquerading ???

#4

Les addresses IP En 93.XXXX sont apparemment apparentés à un service qui s’appelle ipredator (recherche rapide google).

D’après ce que j’ai lu, c’est un service vpn. ça me parait être une piste à developper pour resoudre ton problème.

EDIT : robtex.com/ip/93.182.190.2.html <---- C’est qui m’a ammené à parler de ipredator

#5

oui en effet j’ai trouvé aussi qu’il s’agissait d’adresse dns de mon vpn ipredator… je l’ai désactivé temporairement pour résoudre mon pb
Le forwarding fonctionne bien entre eth1 et eth2 mais ps avec eth0 !
surement une blague de la debian…
je cherche…
si qqun a une idée je suis preneur