j’ai un poste sous linux avec 2 carte réseaux (eth0 et eth1).

sur eth0 ya un PC , et sur eth1 ya un hautre PC .

eth0 : 192.168.1.111
eth1 : 192.168.1.2

PC1 : 192.168.1.200
PC2 : 192.168.1.201

architecture :

PC1 --------- eth0***eth1-------------PC2

sous linux , je peux pinguer le poste1 ,mais pas le 2 ,sauf si je met sur down eth0 , le poste 2 pingue .

Pourquoi je peux pas pinguer le poste PC2 sauf si je desactive eth0 le pc 2 répond au ping ???

j’ais changer mes 2 carte réseaux et sa fait pareille . j’ais changer la carte mère , toujours pareille , et PC1 et PC2 , et toujours pareille , le mème problème !!!

a priori je dirais un problème de route
que donne la commande route -v ?

debian:/home/sshservices# route -v
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Ifacedebian:/home/sshservices#

ma table de routage est vide

je pense qu’il faut que tu ajoute une route par défaut pour le net, et deux route s pour acceder à tes deux pc, voici la mienne par exemple :Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

sur la première j’indique que je navigue vers mon LAN en sortant par mon interface eth1 et la seconde indique ma passerelle pour rejoindre internet.
par exemple ma route par défaut :

route add default gw 192.168.1.1

où default est le(s) réseau(x) de destination, gw pour gateway (passerelle)

donc j’imagine qu’il te faudrait quelque chose comme ça :

route add -net 192.168.1.0 netmask 255.255.255.0 eth0
route add -net 192.168.1.0 netmask 255.255.255.0 eth1

ça forcera à passer par les deux interfaces donc ce n’est pas très propre, à moins que tu ne fasse deux sous réseaux par exemple 192.168.1.0/30
auquel cas tu aurais ça :

route add -net 192.168.1.0 netmask 255.255.255.252 eth0
route add -net 192.168.1.32 netmask 255.255.255.252 eth1

mais il faudrait que les adresses de pc1 et pc 2 soient respectivement dans
les sous réseaux 192.168.1.0 et 192.168.1.1.32 (avec le bon masque) puisque si tu laisse les adresses actuelles les deux sont dans le 4ème sous réseau (192.168.1.128)

route est très complet et on peut faire beaucoup de chose avec que je ne saurais expliquer ici, le mailleur moyen est de passer par le man pour plus d’explications.

ceci dit note bien ta configuration actuelle pour qu’on puisse repartir de l’origine si jamais le problème ne venait pas de là

non dsl mais sa fonctionne pas en rajoutant ces 2 routes

SI JE TAPPE

route add -net 192.168.1.0 netmask 255.255.255.0 eth0
route add -net 192.168.1.0 netmask 255.255.255.0 eth1

LE RESULTATS

Destination Passerelle Genmask Indic Metric Ref Use
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1

mais cella ne comunique pas , si tu veux contacte moi en PV je te donne la mains en SSH mais tu verra que sa ne fonctionne pas !!

non non c’est bon je te crois sur parole

en tapant directement l’adresse de l’hôte alors :

déjà on va supprimer les routes qu ne fonctionnent pas (avec route del et les même paramètres que lorsqu’on les a ajouté)

ensuite :

route add -host 192.168.1.201 netmask 255.255.255.0 eth1 // pour forcer à passer par eth1 pour atteindre le pc 2

si ça ne marche pas c’est peut être la configuration des clients à mettre en cause (parefeu trop restrictif par exemple)

je suis entrains de voire la !! j’espère que sa va marcher

bon en fait j’ais changer mon plan d’adréssage .

architecture :

9telecom --------- eth0***eth1-------------PC2

Mon routeur neuf telecom est un routeur classique

eth0 : 192.168.1.2
eth1 : 192.168.6.1

9box : 192.168.1.1
PC2 : 192.168.6.2

Donc sur mon poste linux j’arrive à pinguer 9telecom et PC2.

par contre , sur le poste PC2 je pingue ETH1 et ETH0 du linux mais je pingue pas 9telecom .

Voici ma table de routage :

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.6.0 * 255.255.255.0 U 0 0 0 eth0
192.168.6.0 * 255.255.255.0 U 0 0 0 eth1
192.168.6.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

config de PC2

ip 192.168.6.2
masque 255.255.255.0
passerelle 192.168.6.1
DNS 192.168.6.1

comment faire pour pinguer depuis le poste PC2 ma neuf box .

j’imagine que c’est le retour qui ne passe pas, pour être sûr il faudrait que tu affiche le résultat d’un ping de pc2 vers 9telecom et de 9telecom vers pc2.

il faut donc que ce qui arrive de 9telecom puisse aller jusqu’à eth0 (et donc ensuite à pc2)

peut être quelque chose comme ça :

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.6.1 eth1

[quote]192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 [/quote]

Je prends le fil en route mais ça ne va pas du tout. Tu ne peux pas mettre un réseau (ici 192.168.1.0/24) sur 2 cartes réseaux, le noyau ne sait pas où envoyer les paquets. Dès le début de ton message:

[quote]eth0 : 192.168.1.111
eth1 : 192.168.1.2
[/quote]
Ça ne peut marcher car ça signifie que le réseau 192.168.1.0/24 est associée à 2 cartes réseaux. Il faut que tu revois le plan de ton réseau en sachant qu’à chaque carte réseau doit correspondre un réseau différent. Sinon le routage empruntera systématiquement la même interface et ça ne marchera pas.

[quote=“Amo”]j’imagine que c’est le retour qui ne passe pas, pour être sûr il faudrait que tu affiche le résultat d’un ping de pc2 vers 9telecom et de 9telecom vers pc2.

il faut donc que ce qui arrive de 9telecom puisse aller jusqu’à eth0 (et donc ensuite à pc2)

peut être quelque chose comme ça :

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.6.1 eth1[/quote]

je comprend pas , j’ais fait sa

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

et sa marche

9telecom --------- eth1***eth0-------------PC2

pc2 peut pinguer 9telecom et mème mieux surfer sur le net

et la table de routage est par default

Salut !

C’est ce qu’on appelle de la translation d’adresse… : un paquet arrive par eth0 avec une certaine adresse IP, le masquerading consiste à la faire passer automatiquement vers eth1 en inversant les ip…et bien sur inversement de eth1 vers eth0.

J’ai fait la meme chose chez moi puisque j’ai la meme config que toi !

@+
Seb

[quote=“stanguy”]Salut !

C’est ce qu’on appelle de la translation d’adresse… : un paquet arrive par eth0 avec une certaine adresse IP, le masquerading consiste à la faire passer automatiquement vers eth1 en inversant les ip…et bien sur inversement de eth1 vers eth0.

J’ai fait la meme chose chez moi puisque j’ai la meme config que toi !

@+
Seb[/quote]

Daccors , je pence que tu a fait ce que moi je veux faire , en fait j’ais mis un linux au milieux pour faire un firewall .

don l’idée sa serrais que la 9box face une DMZ sur eth1 et filtre sur eth0.

9telecom --------- eth1***eth0-------------PC2.
bon ya ipcop qui le fait , mais j’ais envi de me lancer dans iptables et apprendre .

[quote]Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.6.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
[/quote]

n’est pas correct, ta table doit être

192.168.6.0 * 255.255.255.0 U 0 0 0 eth0 192.168.6.0 * 255.255.255.0 U 0 0 0 eth1 192.168.6.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

Par ailleurs effectivement il faut que tu mettes

echo 1 > /proc/sys/net/ipv4/ip_forward

et enfin que tu déclares sur PC2

route add default gw 192.168.1.111

Là ça marchera. Le masquerading n’est pas nécessaire si ton routeur Telecom a également comme route

route add net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.111

Si la table de ton routeur Telecom est figée, il te faut activer le masquerading sur ton PC1, en clair

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

fonctionnera.

Règle tes tables de routages et fais cela, ça marchera.

plus qu’à mettre un petit [résolu] dans le titre du sujet alors

des fois je me sent inutile ^^’

[quote=“Amo”]plus qu’à mettre un petit [résolu] dans le titre du sujet alors

des fois je me sent inutile ^^’[/quote]

merci bien mon gars je v tester sa demain et je te tiens au courant .

[ul]Initiation au routage 1ère partie
Initiation au routage, 2ème partie[/ul]
Ça peut toujours servir.

en parlant de Zebra , sa vaut le coups pour faire un routeur cisco entre paranthèse !!

persso j’avais tester et pareil un petit soucil de table de routage malgré ma certification cisco !!