[Résolu] Problemes config serveur ( Newbie...)

Support Debian
#1

Salut,

J’ai un serveur avec comme paramètres :

ETH1 : 192.168.1.2 ==> MODEM (192.168.1.1)
ETH0 : 192.168.1.10 ==> PC1 : 192.168.1.20
==> PC2 : 192.168.1.30
Passerelle par défaut = ETH1 ( je sais pas si ce paramètre est juste )
/etc/network/interfaces :

# The loopback network interface 5 auto lo 6 iface lo inet loopback 7 8 # The primary network interface 9 allow-hotplug eth1 10 11 iface eth1 inet static 12 address 192.168.1.2 13 netmask 255.255.255.0 14 gateway 192.168.1.1 15 dns-namesevers 192.168.1.1 16 auto eth1

Mon problème :

Pour configurer la 2° carte du serveur ( ETH0 ) que dois-je mettre comme IP de passerelle ? car si je met l’IP de ETH1 (192.168.1.2),je perd la connexion au net .

Si vous avez de bon tutos aussi …

Je me suis rensigné ici : giroll.org

Merçi

#2

Les adresses que tu as choisies coté LAN sont en conflit avec celles coté modem, elles sont sur le même adressage en 192.168.1.
Soit tu changes l’adresse du modem et d’eth0, soit tu changes les adresses d’eth1 et de tes deux PC. Tu peux les prendre par exemple sur le reseau 192.168.0.* .

#3

Quelques remarques en plus de l’excellente réponse de Matt.

Sujet imprécis : c’est un problème de configuration IP, peu importe que la machine soit un serveur.

Non, c’est erroné. La passerelle est 192.168.1.1 (modem), connectée à eth1, nuance.

Rien du tout. Il y a une passerelle connectée à eth0 ? Non ? Alors pourquoi vouloir mettre une adresse de passerelle ?

A moins de bien savoir ce qu’on fait :

  • un sous-réseau IP distinct par segment/interface ;
  • une seule route par défaut ou adresse de passerelle par défaut sur une machine.
#4

J’ai un problème de compréhension, car mon système , me refuse toutes adresses ne faisant pas : 192.168.1.*
Je sui chez le FAI “ALice” un srceen de gestion du modem sur le réseau :

# The loopback network interface 5 auto lo 6 iface lo inet loopback 7 8 # The primary network interface 9 allow-hotplug eth1 10 11 iface eth1 inet static 12 address 192.168.0.1 13 netmask 255.255.255.0 14 gateway 192.168.1.1 15 dns-namesevers 192.168.1.1 16 auto eth1
L’erreur :

#5

Ah, Matt a interverti les noms des interfaces, il fallait comprendre :

“Soit tu changes l’adresse du modem et d’eth1, soit tu changes les adresses d’eth0 et de tes deux PC.”

Il faut que l’adresse de l’interface et l’adresse de passerelle soient dans le même sous-réseau IP, ce qui n’est pas le cas ici :

iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.1.1

L’adresse de passerelle 192.168.1.1 n’appartient pas au sous-réseau 192.168.0.x, d’où le message d’erreur “SIOCADDRT: network is unreachable” (“ADDRT” signifie “ADD RouTe”) lors de la tentative de création de la route par défaut sur eth1.

#6

trés juste, j’ai inversé. :blush:
Le principe est juste qu’il faut que d’un même coté, tes adresses soit toutes sur un même réseau, et de l’autre, toutes les adresses pour un autre.
Remets ton eth1 en 192.168.1.2, et c’est les trois autres que tu vas changer pour les mettre sur le 192.168.0 . Ca sera plus simple que d’aller changer l’adresse de ton modem.

#7

Vaut-il mieux que je fixe mes IP’s ou que j’install dhcp3-servers pour géré les ip’s des pc en fonction de leur adr MAC ?

#8

Alors, voiçi un premier jet :

[code]# The loopback network interface
auto lo
iface lo inet loopback

The primary network interface

   allow-hotplug eth1
   iface eth1 inet static
    address 192.168.1.2
    netmask 255.255.255.0
    gateway 192.168.1.1
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 192.168.1.1

auto eth1

iface eth0 inet static
address 192.168.10.10
netmask 255.255.255.0
gateway 192.168.10.1
auto eth0
[/code]
Ensuite j’ai PC1 comme suit :

[code]iface lo inet loopback

The primary network interface

   allow-hotplug eth1
   iface eth1 inet static
    address 192.168.10.20
    netmask 255.255.255.0
    gateway 192.168.10.10
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 192.168.1.1

auto eth1[/code]

Je peux “pinger” dans tout les sens, mais PC1 ne peux “pinger” “www.google.com

#9

[quote=“chris38”]Alors, voiçi un premier jet :

#iface eth0 inet static address 192.168.10.10 netmask 255.255.255.0 gateway 192.168.10.1 auto eth0 [/quote]
Ahhh ! :smt013 Sabotage !
Qu’est-ce qu’elle fiche là cette option gateway ? Qu’est-ce que j’avais dit au sujet de LA passerelle ? Et puis d’où elle sort cette adresse 192.168.10.1 ? Vire-moi ça vite avant que je fasse une attaque !

[quote]Ensuite j’ai PC1 comme suit :

[code]iface lo inet loopback

The primary network interface

   allow-hotplug eth1
   iface eth1 inet static
    address 192.168.10.20
    netmask 255.255.255.0
    gateway 192.168.10.10
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 192.168.1.1

auto eth1[/code]

Je peux “pinger” dans tout les sens, mais PC1 ne peux “pinger” “www.google.com”[/quote]
En plus il lui faut l’accès internet, à PC1… Ce n’est donc pas un serveur mais un routeur que tu veux configurer.

Bon… Commence par préciser ce “ne peut pas pinger truc”, parce que c’est un peu vague comme description. Qu’est-ce qui se passe exactement ? Il y a un message d’erreur ?

La machine censée servir de routeur pour PC1 a-t-elle été configurée en routeur ?

sysctl net.ipv4.ip_forward

doit renvoyer net.ipv4.ip_forward=1
Si ce n’est pas le cas, alors

sysctl -w net.ipv4.ip_forward=1

Ensuite, comme je suppose que le modem n’a pas de route de retour vers 192.168.10.0/24, il faudra faire du masquerading :

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j SNAT --to-source 192.168.1.2
#10

En fait, effectivement, mon serveur va me servir de passerelle, mais aussi de serveur de fichier.

#11

Mes excuses pour le retour d’infos à chaques fois mais bon…merçi de l’aide apportée !!!

[quote=“PascalHambourg”]…
Ensuite, comme je suppose que le modem n’a pas de route de retour vers 192.168.10.0/24, il faudra faire du masquerading :

J’ai un :

#12

Je suis perplexe… :confused:
Le message d’erreur exact est-il

(avec A majuscule et apostrophe droite devant l’adresse) ou

(avec a minuscule et apostrophe inclinée devant l’adresse) ?
Tu n’aurais pas oublié un tiret à --to-source ?

#13

Effectivement, résolu …merçi