Bonjour,
je franchis le cap de monter mon petit serveur en routeur de mon petit
r�seau local (j'ai m�me fait des trous dans le mur pour passer les c�bles).
Bref, j'ai peu de connaissances th�oriques en admin de r�seau et peu de pratique
(g�n�ralement, on plugge et �a fonctionne presque tout seul dans les petits LAN
avec les petits routeurs/switch/adsl).
Dans mon cas, j'ai 3 cartes r�seau.
eth0 est connect�e � l'ext�rieur (le masque r�seau n'est pas vraiment le
bon, mais �a passe).
eth1 et eth2 chacune � un poste.
Voici mon fichier interfaces apr�s pas mal de tatonnements :
===
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 81.57.94.34
netmask 255.255.255.0
network 81.57.94.0
broadcast 81.57.94.255
gateway 81.57.94.254
# Interface du reseau local, ajoutee
# apres l'install.
auto eth2
iface eth2 inet static
address 192.168.0.39
netmask 255.255.255.0
network 192.168.255.0
broadcast 192.168.0.255
# gateway 192.168.0.100
auto eth2:1
iface eth2:1 inet static
address 192.168.0.40
netmask 255.255.255.0
network 192.168.255.0
broadcast 192.168.0.255
# gateway 192.168.0.100
auto eth2:2
iface eth2:2 inet static
address 192.168.0.41
netmask 255.255.255.0
network 192.168.255.0
broadcast 192.168.0.255
# gateway 192.168.0.100
auto eth1
iface eth1 inet static
address 192.168.1.39
netmask 255.255.255.0
network 192.168.255.0
broadcast 192.168.1.255
# gateway 192.168.1.100
===
visiblement, la machine route bien les paquets, j'ai modifi�
/etc/network/options pour cela :
===
ip_forward=yes
spoofprotect=yes
syncookies=no
===
je teste depuis un des deux postes du LAN, et tout semble fonctionner.
Mon firewall est up, ce qui bloque bien les paquets ind�sirables.
Bon, quel est le probl�me alors ?
Et bien je n'ai pas (encore) d�fini de translation d'adresse.
D'ailleurs, la commande :
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE
n'a strictement aucun effet (rien n'appara�t lors d'un iptables -L).
J'ai recompil� tr�s r�cemment mon noyau (un 2.4.23 debian patch� xfs+faille de
d�but janvier) et j'ai activ� � peu pr�s tout ce qui concerne le r�seau.
Y aurait-il un syst�me de NAT transparente qui s'est d�clench� ?
Je ne comprends pas pourquoi ce ne sont pas mes adresses LAN qui sont
balanc�es sur eth0 et, que, du coup, rien ne passe parce qu'elles sont sens�es
ne pas �tre rout�es.
J'ai cherch� via google des r�f�rences sur la configuration de r�seau linux,
mais
je n'ai rien trouv� de s�rieux ou � jour.
En particulier, je ne sais pas comment les routes par d�faut sont d�termin�es :
Un route -n m'indique :
===
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
81.57.94.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 81.57.94.254 0.0.0.0 UG 0 0 0 eth0
===
et j'en suis bien content, il m'a fallu longtemps pour obtenir que la derni�re
ligne apparaisse : en ne faisant rien de sp�cail dans mon fichier interfaces.
J'imagine que 81.57.94.0 �tant le seul r�seau routable, que *quelque chose*
a d�cid� que ce serait la route par d�faut, mais qui quoi pourquoi ?
J'ai quand m�me un peu peur de transformer le serveur en routeur sans avoir
compris... vous me conseiller de lire quoi ce WE ?
--
PII233
