Pont entre deux interfaces ETH de deux réseaux..... [résolu]

Support Debian
#1

Bonjour,
j’ai trouvé pas mal de tuto sur brctl, mais aucun explique comment configuré avec brtctl pour 2 réseau différents (adresses réseaux différentes)

Configuration réseau
J’ai le réseau le réseau pédago (192.168.101.0 /24) & le réseau admin (192.168.21.0 /24). A l’intersection de ces 2 réseaux est placé un serveur 2003(pédago) sur lesquel est installé par virtualisation une debian.
Squid se trouve sur le serveur pédago, il possède donc un lien vers les 2 réseaux : 192.168.21.253 (admin) et 192.168.101.254.
Actuellement le routeur (passerelle internet) du réseau pédago possède l’adresse IP 192.68.101.1 et à un lien directe vers le modem qui lui est dans un autre réseau (102.168.1.0).

Au final, le routeur du réseau pédago passe dans le réseau admin avec l’adresse IP 192.168.21.254 et Squid devient la passerelle internet du réseau Pédago. Quand à la passerelle de Squid, c’est dorénavant la nouvelle adresse IP du routeur 192.168.21.254.

Problématique
Squid tourne sur une debian. La route passerelle par défaut est 192.168.21.254. A partir de Debian :

  • je ping cette passerelle et
  • je ping aussi n’importe quel matériel réseau dans le réseau pédago.
  • Je ping parfaitement bien des serveurs (WAN) tel que google.fr à partir de Debian.

MAIS, à partir du réseau pédago, impossible de pinger vers l’extérieur (WAN). La passerelle définie est bien ma Debian. (route default gw 192.168.21.254)
Le soucis provient à priori du fait qu’il faille absolument que je créé un pont entre mes 2 cartes ETH de ma debian : eth3 & eth5.
J’ai donc installé l’utilitaire brctl et configuré, comme il est indiqué dans tous les tutos :
brctl addbr br0
brctl addif br0 eth3
brctl addif br0 eth5
ifconfig eth3 0.0.0.0
ifconfig eth5 0.0.0.0
ifconfig br0 192.168.21.240 ou 192.168.101.240 (l’un ou l’autre ne règle pas le problème)

Source : debian.org/doc/manuals/secur … fw.fr.html

A partir de ce moment là si je définis mon interface virtuelle br0 dans le réseau admin, à partir de debian je ping pas le réseau pédago et vice versa. Et en plus je ne ping même plus l’extérieur (WAN).

#2

  1. pedago, admin, ça sent Eole et un réseau de lycée. Attention, en théorie les deux réseaux doivent être complètement distincts l’un de l’autre.

  2. Il suffit que tu dises à la machine 192.168.21.254 comment accéder à 192.68.101.240 (ou 192.168.101.240, je n’ai pas compris où est ton squid).

Cela permet à la passerelle de savoir comment accéder à ton squid.

Mais ta description est assez floue, tu peux faire un schéma?

#3

Je ré explique plus clairement.

Problématique : impossible de se connecter à internet partir du réseau B.

J’ai deux réseaux :
Réseau A : machines clientes qui devront pouvoir se connecter qu’en passant par mon serveur proxy (squid) pour filtrer.
Réseau B : Routeur Internet + machines clientes qui se connectent directement par le modem, donc sans filtrage.

Debian (Squid) est placé à l’intersection de ces deux réseau, il possède donc 2 cartes ethernet :

  • Carte A : réseau A
  • Carte B : réseau B

Debian est donc la passerelle du réseau A.

A partirde Debian :

  • Ping routeur internet : OK
  • Ping machines clientes A : OK
  • Ping machines clientes B : OK

A partirde Machines clientes A :

  • Ping debian(squid) : OK
  • Ping Internet : NOK

A partir de Machines clientes B :

  • Ping Internet : OK
    Pour tester le proxy, on configure les machines cliente B avec comme proxy SQUID.
  • Ping Internet(via proxy) : OK

Squid est parfaitement configuré !
Sur debian : le routage est également bon puisque le routage par défaut de la passerelle est l’adresse IP du routeur Internet.

#4

C’est un pbm de règle du parefeu sur la passerelle probablement.
Que donne iptables-save sur cette passerelle

#5

Aucun retour, quand je tappe cette commande.

Merci en tout cas de prendre le temps pour essayer de résoudre mon problème.
J’apprécie beaucoup !

#6

Bonjour,

En fait, pour que paquets partent sur le net, il te faut faire du routage sur ta debian :
echo 1 > /proc/sys/net/ipv4/ip_forward
(ajouter net.ipv4.ip_forward=1 dans /etc/sysctl.conf pour que ça soit pris en compte au reboot)

Le bridge ne s’utilise que pour une liaison entre deux interfaces connectées sur les mêmes réseaux.

Par contre, les postes du reseau pedago auront un accès direct à Internet, est-ce bien cela que tu veux ?

#7

Ca marche !!! Grâce tes deux dernières recommandations acid.g

Merci à toi acid.g, fran.b mais également à tout ceux qui ont consulté ce message et notamment des angevins. Pour tenter de m’aider !

Un grand Merci !