Bonjour, Le 19779ième jour après Epoch, Erwann Le Bras écrivait:
[...] > * eth0 est l'interface interne, IP statique. > * eth1 est l'interface externe,connectée à une Freebox qui lui donne l'IP. > * tun0 est l'interface VPN [...] > * ip addr :* > 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN > group default qlen 1000 > link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 > inet 127.0.0.1/8 scope host lo > valid_lft forever preferred_lft forever > 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel > state UNKNOWN group default qlen 1000 > link/ether 00:50:bf:d8:b9:1f brd ff:ff:ff:ff:ff:ff > altname enp5s3 > inet 192.168.2.1/24 brd 192.168.2.255 scope global eth0 > valid_lft forever preferred_lft forever > 3: *eth1*: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel > state UP group default qlen 1000 > link/ether *8e:a8:a4:c7:35:98* brd ff:ff:ff:ff:ff:ff > altname enp2s0 > inet *192.168.1.1*/24 metric 1024 brd 192.168.1.255 scope global > dynamic eth1 > valid_lft 42186sec preferred_lft 42186sec > 4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc > fq_codel state UNKNOWN group default qlen 500 > link/none > inet 192.168.3.1/24 scope global tun0 > valid_lft forever preferred_lft forever > Jusque là, rien de choquant :) > /etc/systemd/network/eth0.network > [Match] > Name=eth0 > #MACAddress=Adresse MAC de l'interface > > [Link] > #MACAddress=Changer l'adresse MAC > #MTUBytes=Changer la valeur du MTU > > [Network] > Address=192.168.2.1/24 > Gateway=192.168.2.1 Aïe ... Je pense que tu peux enlever 'Gateway' là, c'est probablement pour ça que tu as des soucis. Explications plus bas. [...] > *ip route* > default via 192.168.2.1 dev eth0 proto static > default via 192.168.1.254 dev eth1 proto dhcp src 192.168.1.1 metric > 1024 Voilà, tu as deux routes par défaut, la première (et probablement prioritaire) ne vas pas vers ta box, donc l'accès internet n'est pas opérationnel dans ce cas. > 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1 metric 1024 [...] > 192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.1 > 192.168.3.0/24 dev tun0 proto kernel scope link src 192.168.3.1 Ces 3 infos dans le routage sont suffisantes pour router l'interne vers eth0, le VPN vers tun0 et le réseau de la box par eth1. C'est aussi probablement pourquoi tu as des IP martiennes (du 192.168.1.x qui essaye de sortir par eth0 à cause de la directive gateway). Mes 2¢ -- A gift of a flower will soon be made to you.
