J’ais 3 sous réseaux
Comment faire pour que le sous réseaux 1 communique avec le sous réseaux 2 mais que le 3 communique avec le 1 mais pas le 2 ???
J’ais 3 sous réseaux
Comment faire pour que le sous réseaux 1 communique avec le sous réseaux 2 mais que le 3 communique avec le 1 mais pas le 2 ???
firewall:/# echo 1 > /proc/sys/net/ipv4/ip_forward
le sous réseaux 1 comunique avec le 2 et 3
le sous réseaux 2 comunique avec le 1 et 3
le le sous réseaux 3 comunique avec le 2 et 1
en fait je veux que le sous réseaux 1 communique avec le sous réseaux 2 mais que le 3 communique avec le 1 , mais pas le 2 !!
Coment faire ??
Voici ma table de routage
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.64 * 255.255.255.0 U 0 0 0 eth1
192.168.0.128 * 255.255.255.0 U 0 0 0 eth3
[quote=“fabdunet1313”]firewall:/# echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
le sous réseaux 1 comunique avec le 2 et 3
le sous réseaux 2 comunique avec le 1 et 3
le le sous réseaux 3 comunique avec le 2 et 1
en fait je veux que le sous réseaux 1 communique avec le sous réseaux 2 mais que le 3 communique avec le 1 , mais pas le 2 !!
Coment faire ??
Voici ma table de routage
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.64 * 255.255.255.0 U 0 0 0 eth1
192.168.0.128 * 255.255.255.0 U 0 0 0 eth3[/quote]
hello,
En ajoutant les routes qui vont bien couplé de régles de firewall, en clairs tu ajoutes tout ce qui arrivent de tout les reseaux attérissent sur ta gateway ensuite tu places tes régles, se sujet a déja été traité, fait une recherche sur le forum.
je doit rajouter quoi comme route ??? . et je doir rajouter des règles iptables ???
[quote=“fabdunet1313”]J’ais 3 sous réseaux
(…)
Comment faire pour que le sous réseaux 1 communique avec le sous réseaux 2 mais que le 3 communique avec le 1 mais pas le 2 ???[/quote]
iptables -A FORWARD -s 192.168.0.128/26 -d 192.168.0.64./26 -j DROP
et enlève ta règle avec -j MASQUERADE, c’est inutile.
je comprend pas j’ais fait :
pour que mon réseaux 1 communique avec le 2 et le 3
iptables -A FORWARD -s 192.168.0.0/26 -d 192.168.0.0./26 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/26 -d 192.168.0.128./26 -j ACCEPT
pour que mon réseaux 2 communique avec le 1 et le 3
iptables -A FORWARD -s 192.168.0.64/26 -d 192.168.0.0./26 -j ACCEPT
iptables -A FORWARD -s 192.168.0.64/26 -d 192.168.0.128./26 -j ACCEPT
pour que mon réseaux 3 communique avec le 1 et le 2
iptables -A FORWARD -s 192.168.0.128/26 -d 192.168.0.0./26 -j ACCEPT
iptables -A FORWARD -s 192.168.0.128/26 -d 192.168.0.64./26 -j DROP
pour que le sous réseaux 1 communique avec le sous réseaux 2 mais que le 3 communique avec le 1 mais pas le 2. ca devrais marcher mais cella ne fonctionne pas !!
je pence que j’aurais besoins d’un cript complet iptables , si quelqu’un peut m’aider …
Quand tu dis ça ne fonctionne pas, qu’est ce qui ne fonctionne pas???[quote]Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.64 * 255.255.255.0 U 0 0 0 eth1
192.168.0.128 * 255.255.255.0 U 0 0 0 eth3
[/quote]
Ta table est incohérente, tes masques sont faux, ça doit être 255.255.255.192 pour les 3
C’est pour ça que ça coince…
quand je dit que cella ne fonctionne pas en fait c’est que tout les sous réseaux comunique entre eux sans prendre en compte les restriction que j’ai mis en place
[quote=“fabdunet1313”]J’ais 3 sous réseaux
(…)
Comment faire pour que le sous réseaux 1 communique avec le sous réseaux 2 mais que le 3 communique avec le 1 mais pas le 2 ???[/quote]
Plutot que de faire des up inutiles long de trois km qui rendent le fil illisible, as tu investigué du coté de ce que te dis fran ?
Ca sert à quelquechose parfois ce que les gens te disent ?
Autre remarque - loin d’être idiote - :
Plutôt que d’avoir sous-segmenté ton réseau de class C 192.168.0.x, et donc de te casser la tête …
Pourquoi n’as-tu pas 3 réseaux de class C ? (192.168.x.y)
Ensuite tu n’as plus qu’à FORWARDer, voire NATer - si j’ai bien compris le but de NAT, mais là, je ne suis pas sûr de moi
-
[quote=“PengouinPdt”]Autre remarque - loin d’être idiote - :
Plutôt que d’avoir sous-segmenté ton réseau de class C 192.168.0.x, et donc de te casser la tête …
Pourquoi n’as-tu pas 3 réseaux de class C ? (192.168.x.y)
Ensuite tu n’as plus qu’à FORWARDer, voire NATer - si j’ai bien compris le but de NAT, mais là, je ne suis pas sûr de moi
-[/quote]Avec des masques corrects, ça ne fait aucune difference en terme de complexité.
OUi, je suis bien d’accord, mais faut avouer que c’est bien se faire chier pour un résultat identique !
tu n’as pas toujours le choix des franges dont tu disposes, et je ne vois vraiment pas en quoi c’est plus compliqué de mettre /26 au lieu de /24 partout.
Sinon, fabdunet1313, il me vient une question bête:
as tu bien AUSSI reporté les masques 255.255.255.192 sur tes eth ?
que donne ifconfig ?