Router une connexion entre deux cartes réseaux

Tags: #<Tag:0x00007f47fcc51d90>

Bonjour,

Après pas mal de recherche, je n’ai toujours pas trouvé la solution à mon problème :

Je voudrais faire un serveur DHCP avec deux cartes réseaux eth0 qui est configurer sur le NAT de VMWare et eth1 qui sur VMNet2 donc mon réseau local virtuel.

Je souhaiterai établir une route entre les deux cartes réseaux de façon à pouvoir distribuer une connexion internet à mes clients.

Voici toutes les manipulations que j’ai faite sur le serveur DHCP sachant qu’avec mon client, je reçoit bien une adresse IP venant du serveur DHCP et j’arrive à pinger la carte eth0 (mon client a une seul carte réseau configurer sur VMNet2) :

Config réseau

Première interface eth0 INTERNET

allow-hotplug eth0
iface eth0 inet dhcp

Seconde interface eth1 VMNet2

allow-hotplug eth1
iface eth1 inet static
address 172.16.0.253
netmask 255.255.255.0

Activation du mode routeur

nano /etc/sysctl.conf

net.ipv4.ip_forward=1

nano /proc/sys/net/ipv4/ip_forward

1

Activation du NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE

Automatiser les règles iptables

iptables-save > /etc/iptables_rules.save

Rajouter la ligne à eth0 dans le fichier /etc/network/interfaces
post-up iptables-restore < /etc/iptables_rules.save

Installation du serveur DHCP

aptitude install isc-dhcp-server

Configuration du DHCP

nano /etc/default/isc-dhcp-server

INTERFACES=“eth1”

/etc/dhcp/dhcpd.conf
cp dhcpd.conf dhcpd_backup.conf

nano dhcpd.conf

authoritative;

default-lease-time 600;
max-lease-time 7200;

subnet 172.16.0.0 netmask 255.255.255.0 {
range 172.16.0.1 172.16.0.253;
option routers 172.16.0.253;
}

Je vous remercie par avance et vous souhaite à tous une excellente soirée

La seconde règle iptables est redondante avec la première.
L’adresse du serveur doit être exclue de la plage DHCP (range).
Le serveur a bien accès à internet ?
iptables-save affiche bien les règles ci-dessus et rien d’autre ?
sysctl net.ipv4.ip_forward affiche bien “1” ?
Le réseau de eth0 utilise bien un préfixe disjoint de 172.16.0.0/24 ?
Comment les DNS sont-ils configurés sur les clients (pas par DHCP en tout cas) ?

Bonjour Pascal,

ah oui effectivement pour la plage je n’ai pas fait gaffe mais lors de mes précédentes tentatives elle allait jusqu’à 172.16.0.252.
Le serveur a bien un accès à internet
Voici le résultat de “iptables-save”:

Generated by iptables-save v1.4.21 on Fri Dec 23 00:08:09 2016

*nat
:PREROUTING ACCEPT [162:47498]
:INPUT ACCEPT [159:47002]
:OUTPUT ACCEPT [89:17034]
:POSTROUTING ACCEPT [15:1012]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
COMMIT

Completed on Fri Dec 23 00:08:09 2016

L’adresse IP de la carte eth0 192.168.152.157 avec la passerelle 192.168.152.2 (adresse distribué par le DHCP de VMWare)

En ce qui concerne le DNS je n’y connais absolument rien :frowning: j’ai fait quelque recherche dessus mais je n’ai jamais eu l’occasion de le mettre en place dans une situation concrète.

Quoi qu’il en soit je te remercie beaucoup pour ton aide.

Et donc, actuellement, qu’est-ce qui ne marche pas ? Quels tests as-tu effectués (quelles commandes), avec quels résultats ?

Pour le DNS, tu peux récupérer l’adresse fournie par vmware dans le fichier /etc/resolv.conf du serveur, et la distribuer aux clients avec l’option domain-name-servers de dhcpd.conf

Bah écoute merci beaucoup, tu m’as orienté super vite pour répondre à tes questions :

Il n’y a que la connexion internet qui ne marchait pas, j’ai fait 2 ping :
Un sur la passerelle et le résultat etait bon
Un sur l’ip de l’eth0 et le résultat était bon aussi
(Ping éffectué à partir du client qui recoit bien l’adresse ip du DHCP)

Du coup j’ai fait ce que tu ma dit pour le DNS :

DNS

nano /etc/resolv.conf

domain localdomain
search localdomain
nameserver 192.168.152.2

Ajout du DNS au dhcpd.conf

option domain-name-servers 192.168.152.2;

ifdown eth0

ifup eth0 sur le client

et la, la connexion internet est apparu.

Je te remercie encore une fois beaucoup pour ton aide et du coup je pense que je vais essayer de m’accrocher un peu plus sur le DNS, apprendre et surtout comprendre le fonctionnement :slight_smile:

Donc la connexion internet marchait. Il manquait juste la résolution DNS pour traduire les noms de domaines en adresses IP. Ce n’est pas indispensable, on peut se connecter directement à une adresse IP sur internet.