Routage avec un serveur debian

Support Debian
#1

Bonsoir !

J’essayes de configurer un serveur Debian pour qu’il fasse du routage, mais ça marche pas du tout…

Pour commencer, voici un petit schéma de ce que je veux faire : (la balise code c’est pour qu’il garde mes espaces)

Livebox ------------- PC persos  (192.168.1.0/24)
   |192.168.1.1
   |
   |
   |192.168.1.100 (eth0)
Serveur
   |192.168.0.1 (eth1)
   |
   |
   |
Clients (192.168.0.0/24)

Donc, depuis mon serveur, je ping tout les éléments de tout les réseaux, et j’ai accés à internet
Ma table de routage semble bonne

server:/# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 default livebox.home 0.0.0.0 UG 0 0 0 eth0

Sur mon client, je ping les 2 interfaces du serveur, mais aucun PC du réseau 192.168.1.0 (et pas la livebox non plus du coup)
le traceroute vers une adresse 192.168.1.0 ne donne rien, uniquement des étoiles (même pas le serveur qui est la passerelle, c’est ça le plus bizarre finalement)

mes routes sont définies comme cela :

client2:/# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface localnet * 255.255.255.0 U 0 0 0 eth0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

J’ai également définie une route static sur la livebox vers mon serveur, pour pas qu’il envoie balader la réponse du ping sur le net :wink:
Donc une route vers 192.168.1.100 pour le réseau 192.168.0.0/24

Autre truc bizarre : quand je ping depuis un “PC perso”, bien entendu ça marche pas, mais le traceroute boucle sur la livebox !

Je sais pas si il faut préciser quelque chose au serveur pour qu’il transmette les paquets, ou si la table de routage suffit…
J’ai vu peu de chose sur le net à ce sujet, mais j’ai quand même vu un type qui dit de décommenter une ligne dans /etc/sysctl.conf :

# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1
(en même temps vu le commentaire ça parait logique)

voilà, je sais pas si quelqu’un à déjà eu l’idée saugrenue de cacher un réseau derrière un serveur Debian, mais bon, peut-être quelqu’un a une idée de où peut venir le problème ?

EDIT : j’ai oublié de préciser, mon serveur et mes clients sont sous Debian 5.04

#2

Ton “server”, est en fait un routeur. Ces 2 interfaces sont sur 2 réseaux différents, il faut que tu le configures pour faire de la translation d’adresse (NAT).
Cherche sur google, tu trouveras pleins de tuto.

#3

ouais en fait le NAT c’etait la prochaine étape, je voulais déjà m’assurer que ça route avant de translater…

Normalement c’est pas necessaire pour l’instant si ?

#4

Si, ta livebox ne sait pas par où passer pour répondre aux machines de 192.168.0.0/24

#5

Ben pourtant je lui ai clairement expliqué…

Au cas où j’aurais fait une erreur je vous fait un screen de ma config de route statique :

Et puis NAT ou pas sur le serveur, ça change rien pour la box !

J’ai un peu essayé NAT, je galère un peu, mais bon, j’ai pas encore tout essayé de ce coté là…

#6

Bon ben ça y est, ça marche avec le NAT !

Cependant, je ne peux pas vraiment mettre le problème en résolu, parce que le NAT fait qu’il n’y a plus besoin de “router” : la box voit la requète ping comme provenant de 1.100 et non de 0.13, du coup elle lui répond directement et NAT transmet après translation.

Du coup, a mon avis le problème venait de ma route sur la box (en même temps c’est pas étonnant vu le peu de moyen d’action qu’on a dessus)

Merci !

#7

avais tu activé le transfert sur la passerelle?

echo “1” > /proc/sys/net/ipv4/ip_forward

#8

Oui je l’avais fait !

C’est bien le nat qui a résolu mon problème.

Si je fait

ça ne marche plus, et si je refais

ça remarche !

d’où mon idée que le routage static de la box pose problème, elle est peut être incapable de router sur son interface wifi (j’avais juste le choix entre WAN et LAN, mais LAN normalement c’est wifi + cable)

#9

c’est débile de mettre le nat sur le routeur.

pour l’accès à internet, la livebox qui est elle même un routeur le gère deja

pas besoin de nat sur un réseau local, tu peux utiliser librement toutes les adresses que tu veux

il faut juste configurer les deux interfaces du serveur, ne mettre une gateway que sur l’une d’entre elles. et pas besoin de tables de routages supplementaires.

puis juste activer l’ip forwarding dans /etc/sysctl

les machines du réseau 192.168.1.0/24 doivent aussi avoir une route par defaut vers la livebox et une route pour 192.168.0.0/24 vers ton serveur. a mon avis c’est ce dernier point que tu as oublié

#10

Il a fait exactement ce que tu dis (cf son premier message). Si le NAT sur le serveur a résolu le pbm, c’est que les clients ont une route correcte. Si le NAT fonctionne c’est que le routage sur le serveur fonctionne. Le pbm vient donc de la livebox. Je ne m’explique pas son souci.

#11

si ça fonctionne c’est que avec le nat le serveur parle en son nom.

ce qu’il lui manquait c’est que les pc du reseau ne pouvaient pas repondre au pc derrière le serveur car il leur manquait une route pour les atteindre. leur seule.gateway etant la livebox

#12

Je n’avais pas vu les PC persos, le pbm est sur les clients je crois mais si ça n’est pas le cas, tu as raison.

#13

ça c’est pour les machines debian. debian fonctionne comme on lui demande de fonctionner.

mais pour la livebox … si ça ne marche pas … c’est une toute autre histoire…

#14

si ça fonctionne c’est que avec le nat le serveur parle en son nom.

ce qu’il lui manquait c’est que les pc du reseau ne pouvaient pas repondre au pc derrière le serveur car il leur manquait une route pour les atteindre. leur seule.gateway etant la livebox[/quote]

Si, j’avais également configuré une route sur mes PC du 192.168.1.0.
Je ne me suis pas attardé là dessus, car c’est un test que j’ai fait provisoirement. Normalement, il ne devrait pas y avoir besoin de route puisque mes PC envoient à la box qui est censé retransmettre vu qu’elle a la bonne route ! (et puis la plupart du temps, c’est la box que j’essayais de pinguer)

Après, peut être qu’elle n’a pas le droit de router un paquet sur l’interface dont il provient, c’est possible ça, mais on ne peut pas y faire grand chose vu qu’on peut pas vraiment configurer comme on veut. (ça n’explique pas pourquoi le traceroute boucle sur la box mais bon, c’est ptet mal géré aussi, plutot que de jeter le paquet elle se le redonne à elle même :open_mouth: )

Sinon, je t’accorde que c’est débile ma config (le NAT etait effectivement prévu depuis le début)
Mais tout ça c’est de l’entrainement !
Je crée des scripts de config automatique de serveur et clients NIS, NFS, etc…
(d’ailleurs j’ai toujours un problème avec mon NIS, cf viewtopic.php?f=3&t=26488 )
Ensuite, à la place de ma box dans la vraie config, ce sera le routeur du FAI.

En tout cas merci de m’avoir aidé !