[résolu] Partage(routage) Internet debian > dlink marche pas

Support Debian
#1

Bonjour,
Je tente de faire un firewall router avec ma box debian.
jai fais un serveur dhcp3 sur ma carte rtl8139 pci eth2.

FIREWALL/BOX (Ir0nsh007er) eth0 ia conection internet Dynamique
eth2 Local > router d-link WIFI > 3 autre pc (192.168.0.101,192.168.0.102,192.168.0.103)

ce pc la (ir0nsh007er) sera le serveur apapche plus tard
pour le moment il va juste forwarder le net o autre pc donc a mon router D-Link …
Comme config de mon router dans STATUS device info de mon router … IP adddresse 172.16.0.58
Subnet mask 255.255.255.0
Deault gateway 172.16.0
DNSxxx.xxx.xxx.xxx

ca cé le router qui a renew ce dhcp
di-524 192.168.0.1 qui lui donne a :
192.168.0.101 LINUX BOX taqweb
192.168.0.103 PC VISTA
192.168.0.102 wifi laptop

[quote]Ir0nsh007er:/home/eric# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:11:09:83:D2:95
inet adr xxx.xxx.xxx.xxx Bcast:255.255.255.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:576 Metric:1
RX packets:853031 errors:0 dropped:0 overruns:0 frame:0
TX packets:31309 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:62261994 (59.3 MiB) TX bytes:3896834 (3.7 MiB)
Interruption:15 Adresse de base:0xc000

eth2 Lien encap:Ethernet HWaddr 00:E0:4C:3A:9F:EA
inet adr:172.16.0.111 Bcast:172.16.0.255 Masque:255.255.255.0
adr inet6: fe80::2e0:4cff:fe3a:9fea/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2135 errors:0 dropped:0 overruns:0 frame:0
TX packets:967 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:208383 (203.4 KiB) TX bytes:222164 (216.9 KiB)
Interruption:11 Adresse de base:0xd000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:28273 errors:0 dropped:0 overruns:0 frame:0
TX packets:28273 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1421711 (1.3 MiB) TX bytes:1421711 (1.3 MiB)[/quote]

[quote]Ir0nsh007er:/home/eric# netstat -r
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
255.255.255.255 * 255.255.255.255 UH 0 0 0 eth2
172.16.0.0 * 255.255.255.0 U 0 0 0 eth2
xxx.xxx.xxx.xxx * 255.255.255.0 U 0 0 0 eth0
default modemcable001.1 0.0.0.0 UG 0 0 0 eth0
default 172.16.0.1 0.0.0.0 UG 0 0 0 eth2[/quote]

Ir0nsh007er:/home/eric# cat /proc/sys/net/ipv4/ip_forward 1

[quote]Ir0nsh007er:/home/eric# pico /etc/resolv.conf
GNU nano 2.0.2 Fichier : /etc/resolv.conf

nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx

[/quote]

[quote]Ir0nsh007er:/home/eric# cat /etc/network/interfaces

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

allow-hotplug eth0
iface eth0 inet dhcp

auto eth0

allow-hotplug eth2
iface eth2 inet static
address 172.16.0.111
netmask 255.255.255.0
gateway 172.16.0.1

auto eth2[/quote]

[quote]Ir0nsh007er:/home/eric# tail /var/log/messages
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readwrite:/root/.gconf » résolue vers une source de configuration accessible en écriture à la position 1
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readonly:/etc/gconf/gconf.xml.defaults » résolue vers une source de configuration en lecture seule à la position 2
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readonly:/var/lib/gconf/debian.defaults » résolue vers une source de configuration en lecture seule à la position 3
Apr 28 17:13:40 localhost gconfd (root-7485): Adresse « xml:readonly:/var/lib/gconf/defaults » résolue vers une source de configuration en lecture seule à la position 4
Apr 28 17:16:07 localhost dhcpd: DHCPREQUEST for 172.16.0.58 from 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:16:07 localhost dhcpd: DHCPACK on 172.16.0.58 to 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:21:46 localhost dhcpd: DHCPREQUEST for 172.16.0.58 from 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:21:46 localhost dhcpd: DHCPACK on 172.16.0.58 to 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:27:28 localhost dhcpd: DHCPREQUEST for 172.16.0.58 from 00:18:f3:85:b8:e2 (DI-524) via eth2
Apr 28 17:27:28 localhost dhcpd: DHCPACK on 172.16.0.58 to 00:18:f3:85:b8:e2 (DI-524) via eth2[/quote]

je cé pu koi faire la … :S

[quote]dans mon /etc/dhcp3/dhcpd.conf

This declaration allows BOOTP clients to get dynamic addresses,

which we don’t really recommend.

subnet 172.16.0.0 netmask 255.255.255.0 {
range dynamic-bootp 172.16.0.40 172.16.0.60;
option broadcast-address 172.16.0.255;
option routers 172.16.0.1;
}
[/quote]

Alors mon router ping la box/firewall mais n’accede toujours pas a l’internet …
Le router trouve une add ip avec un subnet et un mask et un dns … PKOI jai pas acces a l’intenet sur les pc connecter a mon reso ??

Merci.

Configuration: Linux Ir0nsh007er 2.6.18-6-486 #1 Sun Feb 10 22:06:33 UTC 2008 i686 GNU/Linux
Epiphany 2.14

#2

Il manque un octet à l’adresse de la passerelle, non ?
L’adresse du DNS est confidentielle pour ne pas l’indiquer ?

Merci d’écrire en français compréhensible.

[quote=“Ir0nsh007er”]

Ir0nsh007er:/home/eric# ifconfig eth0 Lien encap:Ethernet HWaddr 00:11:09:83:D2:95 inet adr xxx.xxx.xxx.xxx Bcast:255.255.255.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:576 Metric:1[/quote]
Bizarres cette adresse de broadcast (255.255.255.255 est l’adresse dite de “broadcast limité”, alors qu’on s’attendrait plutôt à l’adresse dite de “broadcast dirigé” xxx.xxx.xxx.255) et cette valeur de MTU (576 au lieu de 1500 habituellement pour ethernet). Mais bon, si la connexion internet marche comme ça…

[quote=“Ir0nsh007er”]Ir0nsh007er:/home/eric# netstat -r Table de routage IP du noyau Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 255.255.255.255 * 255.255.255.255 UH 0 0 0 eth2 172.16.0.0 * 255.255.255.0 U 0 0 0 eth2 xxx.xxx.xxx.xxx * 255.255.255.0 U 0 0 0 eth0 default modemcable001.1 0.0.0.0 UG 0 0 0 eth0 default 172.16.0.1 0.0.0.0 UG 0 0 0 eth2[/quote]
255.255.255.255 n’a rien à faire là. Ni la route par défaut sur eth2 via 172.16.0.1. Une seule route par défaut, et elle est côté modem, donc eth0. D’ailleurs c’est quoi cette adresse 172.16.0.1 ?

Pour quoi faire au juste ?

Le masquerading est plutôt à faire sur l’interface côté internet, donc eth0.

[quote=“Ir0nsh007er”][code]Ir0nsh007er:/home/eric# pico /etc/resolv.conf
GNU nano 2.0.2 Fichier : /etc/resolv.conf

nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
[/code][/quote]
Bon sang de bois, mais qu’est-ce qu’ils ont de confidentiel ces DNS qui justifie de les maquiller ?

[quote=“Ir0nsh007er”]

Ir0nsh007er:/home/eric# cat /etc/network/interfaces [...] allow-hotplug eth2 iface eth2 inet static address 172.16.0.111 netmask 255.255.255.0 gateway 172.16.0.1 [/quote]
Supprime l’option gateway sur eth2 : une seule route par défaut par table de routage et elle est de l’autre côté, sur eth0, configurée par DHCP.

[quote=“Ir0nsh007er”]dans mon /etc/dhcp3/dhcpd.conf subnet 172.16.0.0 netmask 255.255.255.0 { range dynamic-bootp 172.16.0.40 172.16.0.60; option broadcast-address 172.16.0.255; option routers 172.16.0.1; } [/quote]
L’option routers est incorrecte, il faudrait indiquer l’adresse de eth2, 172.16.0.111.
Il ne manquerait pas aussi une option domain-name-servers pour fournir une liste de DNS au routeur D-Link ?

Et en vrai français, ça veut dire quoi ?

PS : merci d’éditer le message pour supprimer les interminables informations sur la configuration matérielle qui ne présentent pas d’intérêt.

#3

non ya rien de confidentiel je fais mais premier pas sur lé forum linux alors je sait pas koi montrer et koi cacher … :frowning:

lol oui je me suis tromper dans mon copier coller … :wink:

[quote=“PascalHambourg”]Ir0nsh007er a écrit:
ca cé le router qui a renew ce dhcp

Merci d’écrire en français compréhensible.[/quote]
desole; le router obtient c’est information suite a un renew …

DI-524 : 192.168.0.1 
qui lui donne a :

192.168.0.101 LINUX BOX taqweb
192.168.0.103 PC VISTA
192.168.0.102 wifi laptop

[quote=“PascalHambourg”]Ir0nsh007er a écrit:
Code:
Ir0nsh007er:/home/eric# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:11:09:83:D2:95
inet adr xxx.xxx.xxx.xxx Bcast:255.255.255.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:576 Metric:1

Bizarres cette adresse de broadcast (255.255.255.255 est l’adresse dite de “broadcast limité”, alors qu’on s’attendrait plutôt à l’adresse dite de “broadcast dirigé” xxx.xxx.xxx.255) et cette valeur de MTU (576 au lieu de 1500 habituellement pour ethernet). Mais bon, si la connexion internet marche comme ça.[/quote]
Ca cé mon FAI qui donne ca cé comme ca !!

je sais pas cé les information que jai receulli ici et la (debian forum)

cett addresse 172.16.0.111 est une add ip static qui va partager l’internet a mon router qui lui a comme ip 192.168.0.1 alors jai pris une addresse qui ne sera pas en conflit !!! si ce bon ?

[quote=“PascalHambourg”]Ir0nsh007er a écrit:
Code:
Ir0nsh007er:/home/eric# route add -host 255.255.255.255 dev eth2

Pour quoi faire au juste ?[/quote]Je sais pas Jai copier un HOW-TO de debian … :S

[quote=“PascalHambourg”]
L’option routers est incorrecte, il faudrait indiquer l’adresse de eth2, 172.16.0.111.
Il ne manquerait pas aussi une option domain-name-servers pour fournir une liste de DNS au routeur D-Link ?[/quote]

ICI le dns jy comprends pu … p-e faudrait quil soit informer?? mais dhcp3 est suposer tout faire car je redirige vers mon FAI en realite alors ma box me donnera un DNS … … . … je crois

[quote=“PascalHambourg”]Ir0nsh007er a écrit:
Le router resolve une add ip aec un subnet et un mask et un dns

Et en vrai français, ça veut dire quoi ?[/quote]
je mexcuse 1er post sur un forum :smiley:
MON router DI-524 ping le serveur (box/debian) mais pas debian vers le router ex : ping 172.16.0.111 du router a debian tout est ok; ping 192.168.0.1 ou 192.168.0.101 de ma box debian. puis timed out … :S

Mon router a (RENEW) son add ip sans probleme il a trouver un ip, un subnet, un mask pis un dns de mon FAI mais jai tjrs pas acces au net sur mon local …

Je ne sais pas koi supprimez de mon post qui est superflu … jai fait comme me demande le LIRE AVANT DE POSTER
voila jespere avoir ete assez clair

#4

C’est pas gagné, il y a du boulot… :frowning:

Lire ne dispense pas de réfléchir et de comprendre un minimum. Ça vaut aussi bien pour les conseils à lire avant de poster que les tutoriels et autres howtos. La box communique sur ses deux interfaces, donc le matériel n’est pas en cause. Tout ce qui suit “Merci”, donc le résultat de lspci, dmidecode et compagnie, est superflu.

A propos, juste au-dessus du message intitulé “A LIRE AVANT DE POSTER”, il y a un autre message intitulé “Français correct exigé sur le forum”, qui déconseille l’utilisation du SMS qui n’a pas lieu d’être ici : on n’est pas pressé à la seconde, les écrans d’ordinateurs sont assez grands et les claviers d’ordinateurs ont une touche pour chaque lettre. Soyons clairs : en tant que vieux con acariâtre je suis particulièrement allergique aux “koi” et autres SiMieSqueries du même acabit. Si tu veux que je continue cette discussion, je te suggère amicalement de réécrire ta réponse en bon français. Le SMS, les fautes en nombre excessif et la ponctuation aléatoire me donnent mal à la tête. Et la douleur me rend méchant, ça transparaît dans la présente réponse.

#5

LOL pascal OK je suis desolé.

Bon je vais effacer tout le superflus pour que tu puisse continuer de m’Aider … et surtout ne pas faire surgir ton aggressivité :wink:

Alors jai modifier les chose que tu mavais specifier, mais ca ne marche toujours pas plus.
Je ne c’est plus quoi faire la …

EN attente du reponse.

Merci.

#6

Merci pour tes efforts. C’est résolu ou pas ?

#7

Merci beaucoup pour ton aide pascal.

Ta su toucher plusieur petit point qui m’on aider surtout que ce la 1er fois que je tente ce gnere de chose apres plus de 3 ans aec linux ce fut agréable de comprendre ce probleme … :wink:

FIRESTARTER a regle le probleme…