[VM] Problème partage internet entre le router et client

Support Debian
#1

Bonjour à tous,

description du problème :

Mon routeur ping internet, mais pas le client.

Hostname : server
eth0 = IP publique (internet)
eth1 = IP privé 192.168.0.250 (lan segment1)

Il ping google.fr, et client1.

Dans bind9 j’ai :

  • désactivé dnssec-validation auto;

  • activé le foward sur 192.168.0.0

hostname : client1

eth0 : static address 192.168.0.1, netmask 255.255.255.0, gateway 192.168.0.250

le test :

ping server => ok

ping google.fr => plante

J’ai testé cette iptables :

iptables -A FORWARD -o eth0 -i eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Que faire ? :confused:

#2

[quote=“sqdz”]Dans bind9 j’ai :
(…)

  • activé le foward sur 192.168.0.0[/quote]
    Concrètement, qu’est-ce que ça signifie ?

En parlant de forward, la fonction routeur IP (ip_forward, rien à voir avec BIND) est-elle activée ?

[quote=“sqdz”]hostname : client1
eth0 : static address 192.168.0.1, netmask 255.255.255.0, gateway 192.168.0.250[/quote]
Et les DNS ?

Concrètement, que se passe-t-il exactement ?

S’il n’y a pas d’autres règles, seule la dernière est utile.

Pour commencer, être plus précis dans les descriptions.

#3

Bonsoir PascalHambourg,

je te remercie tout d’abord pour ta réponse, peu de personnes veulent s’y aventurer :033

Dans Bind9, il y a le fichier nommé “named.conf.options” :

// If there is a firewall between you and namesservers you want to talk
// to, you may need to fix the firewall to allow multiple ports to talk.

// If your ISP provided one or more IP addresses for stable nameservers,
// you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0’s placeholder.

forwarders {
192.168.0.250; // C’est ici que je bug …
};
#dnssec-validation auto;

Pour l’ip_forward, non… Voilà l’erreur… Je n’en connaissais pas l’existence :confused:

Server ping bien internet. (En fait le DNS fait aussi office de routeur. Je souhaitais tester rapidement la mise en place d’un partage internet/DNS sans me prendre la tête avec plusieurs machines :wink: )

Le client me répond “ping: unknown host google.fr

Merci d’avance pour ta patience et tes réponses.

Cordialement,
Sqdz

#4

Je viens d’activer l’ip_forwarding :

/proc/sys/net/ipv4/ip_forward => 1

J’ai testé le client, il ping parfaitement.

Merci beaucoup pour ton aide, j’ai cherché pendant des heures… et peu de monde pour m’aider :confused:

Merci encore ! Je vais pouvoir continuer mes autres installations du coup héhé :wink:

Ps : Comment je pouvais voir que le problème était situé dans ce fichier ? J’ai rien trouvé dans les logs ?

#5

Sujet archi-rebattu, c’est dimanche et il fait beau donc les gens sont sortis en profiter (moi aussi) et ils ont bien eu raison.

[quote=“sqdz”]forwarders {
192.168.0.250; // C’est ici que je bug …
};[/quote]
L’option forwarders sert à spécifier les adresses IP des serveurs DNS récursifs que BIND doit interroger au lieu de faire lui-même la résolution récursive complète à partir de la racine. Si tu lui mets sa propre adresse, il est évident que la résolution ne va pas aller bien loin (si je ne connais pas la réponse, demander à… moi !)…

Soit on y met l’adresse de sa box si elle fait DNS, les adresses des DNS fournis par son FAI, les adresses de DNS ouverts comme ceux de Google (attention espions) ou OpenDNS (attention espions et menteurs)… soit on n’y met rien et BIND fait la résolution récursive complète. Chaque méthode a ses avantages et inconvénients.

#6

Quel fichier ?

#7

Quel fichier ?[/quote]

Le fichier : “/proc/sys/net/ipv4/ip_forward”. Je pensais que l’échange de donnée entre les 2 cartes était “activé” par défaut. Ayant déjà monté quelques DNS de tests, le partage d’internet marchait, et j’ai jamais eu besoin de changer ce fichier. :030

Ni même éditer “/etc/network/options” pour ajouter ip_forward=yes

Mais j’en avais déjà parlé… Enfin maintenant je comprend mieux l’intérêt du fichier named.conf.options.

Désolé pour ce sujet qui tombe souvent, j’ai pourtant regardé sur google… Mais je cherchais le problème, au mauvais endroit :-/

#8

/proc/sys/net/ipv4/ip_forward n’est pas un vrai fichier. C’est un paramètre du noyau accessible par le système de fichiers virtuel /proc qui sert d’interface avec des structures internes du noyau (/sys est un autre exemple). Une autre façon d’y accéder est avec la commande [mono]sysctl net.ipv4.ip_forward[/mono].

Le fichier /etc/network/options est obsolète depuis plusieurs version de Debian maintenant. La plupart de ses options correspondent à des paramètres du noyau comme ip_forward qui peuvent désormais être réglés via le fichier /etc/sysctl.conf.

#9

j’ai décommenté dans /etc/sysctl.conf
net.ipv4.ip_foward=1

j’ai remis l’iptable (ça plantait au redémarrage du serveur, mais aucun soucis pour résoudre ce problème).

Merci pour les informations et ton aide :slightly_smiling: