PII 233 wrote:
Bonjour,
je franchis le cap de monter mon petit serveur en routeur de mon petit
r�seau local (j'ai m�me fait des trous dans le mur pour passer les c�bles).
Bref, j'ai peu de connaissances th�oriques en admin de r�seau et peu de pratique
(g�n�ralement, on plugge et �a fonctionne presque tout seul dans les petits LAN
avec les petits routeurs/switch/adsl).
Dans mon cas, j'ai 3 cartes r�seau.
eth0 est connect�e � l'ext�rieur (le masque r�seau n'est pas vraiment le
bon, mais �a passe).
eth1 et eth2 chacune � un poste.
Voici mon fichier interfaces apr�s pas mal de tatonnements :
===
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 81.57.94.34
netmask 255.255.255.0
network 81.57.94.0
broadcast 81.57.94.255
gateway 81.57.94.254
# Interface du reseau local, ajoutee
# apres l'install.
auto eth2
iface eth2 inet static
address 192.168.0.39
netmask 255.255.255.0
network 192.168.255.0
C'est plutot : network 192.168.0.0, non ?
broadcast 192.168.0.255
# gateway 192.168.0.100
auto eth2:1
iface eth2:1 inet static
address 192.168.0.40
netmask 255.255.255.0
network 192.168.255.0
broadcast 192.168.0.255
# gateway 192.168.0.100
auto eth2:2
iface eth2:2 inet static
address 192.168.0.41
netmask 255.255.255.0
network 192.168.255.0
broadcast 192.168.0.255
# gateway 192.168.0.100
Pourquoi donner plusieurs adresses � la meme interface, sachant
que ces adresses font parties du meme r�seau ?
Je pense que tu te m�langes dans les adresses r�seaux, les
masques, et autres :
adresse 192.168.0.10
masque sous-r�seau 255.255.255.0
Donc les adresses vont de 192.168.0.0 � 192.168.0.255, avec .0
comme adresse du r�seau et .255 comme adresse de broadcast.
auto eth1
iface eth1 inet static
address 192.168.1.39
netmask 255.255.255.0
network 192.168.255.0
C'est plutot : network 192.168.1.0
broadcast 192.168.1.255
# gateway 192.168.1.100
===
visiblement, la machine route bien les paquets, j'ai modifi�
/etc/network/options pour cela :
===
ip_forward=yes
spoofprotect=yes
syncookies=no
===
je teste depuis un des deux postes du LAN, et tout semble fonctionner.
Mon firewall est up, ce qui bloque bien les paquets ind�sirables.
Bon, quel est le probl�me alors ?
Et bien je n'ai pas (encore) d�fini de translation d'adresse.
D'ailleurs, la commande :
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE
n'a strictement aucun effet (rien n'appara�t lors d'un iptables -L).
Pour faire plus simple, fait plutot un iptables -t nat -A
POSTROUTING -o eth0 -j MASQUERADE
Ainsi, tu proposeras le masquerading pour tous les r�seaux locaux.
Ensuite, dans iptables, soit tu pr�cises la table utilis�e (nat,
filter, ou mangle), soit tu pr�cises rien. Dans ce dernier cas,
c'est la table filter qui est prise par d�faut. Donc :
iptables -L
affiche les r�gles actives pour la table filter.
iptables -t nat -L
affiche les r�gles actives pour la table nat (table dans laquelle
tu as mis le masquerading comme tu peux le voir un peu avant).
J'ai recompil� tr�s r�cemment mon noyau (un 2.4.23 debian patch� xfs+faille de
d�but janvier) et j'ai activ� � peu pr�s tout ce qui concerne le r�seau.
Y aurait-il un syst�me de NAT transparente qui s'est d�clench� ?
Si je comprends bien ta question, tu penses que si iptables -L
n'affiche rien et que ce fonctionne quand meme, c'est qu'il y a
un nat transparent ? Dans ce cas l�, voir ma remarque ci-dessus.
Sinon, j'ai pas bien compris la question ...
Je ne comprends pas pourquoi ce ne sont pas mes adresses LAN qui sont
balanc�es sur eth0 et, que, du coup, rien ne passe parce qu'elles sont sens�es
ne pas �tre rout�es.
J'ai cherch� via google des r�f�rences sur la configuration de r�seau linux,
mais
je n'ai rien trouv� de s�rieux ou � jour.
En particulier, je ne sais pas comment les routes par d�faut sont d�termin�es :
Un route -n m'indique :
===
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
81.57.94.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 81.57.94.254 0.0.0.0 UG 0 0 0 eth0
===
La route par d�faut est soit d�termin�e dans le fichier
/etc/network/interfaces comme tu l'as fait (ne mettre qu'une
seule fois l'option "gateway" pour toutes les interfaces comme tu
l'as fait), ou par la commande "route" :
route add default gw 81.57.94.254
ou
route add defaut dev eth0
(voir man route)
et j'en suis bien content, il m'a fallu longtemps pour obtenir que la derni�re
ligne apparaisse : en ne faisant rien de sp�cail dans mon fichier interfaces.
Il faut relancer le r�seau apr�s un changement dans le fichier
/etc/network/interfaces :
/etc/init.d/networking restart
J'imagine que 81.57.94.0 �tant le seul r�seau routable, que *quelque chose*
a d�cid� que ce serait la route par d�faut, mais qui quoi pourquoi ?
qui ? Toi :)
pourquoi ? option gateway dans le fichier :)
J'ai quand m�me un peu peur de transformer le serveur en routeur sans avoir
compris... vous me conseiller de lire quoi ce WE ?
Le Netfilter Howto et le Nat Howto sont abordables, vite lus, et
tr�s instructifs. Tout cela sur www.netfilter.org
Bon we
GUillaume Lehmann
