Re: routage =?ISO-8859-1?B?culzZWF1?= : NAT, routes par =?ISO-8859-1?B?ZA==?= =?ISO-8859-1?B?6WZhdXQ=?=

Sat, 17 Jan 2004 09:50:10 -0600 

C'est ennuyeux car un m�me r�seau 192.168.0.0/24 correspond � 3
interfaces. Si on prend eth2: le plus logique serait de faire un r�seau
sur les 3 dernier bits mais dans ce cas l'IP que tu as serait l'adresse de
broadcast. On peut peut �tre y rajouter un bit

> # Interface du reseau local, ajoutee
> # apres l'install.
> auto eth2
> iface eth2 inet static
>         address 192.168.0.39
>         netmask 255.255.255.0
>         network 192.168.255.0
netmask 255.255.255.120
network 192.168.0.32
>         broadcast 192.168.0.255
broadcast 192.168.0.167
> #       gateway 192.168.0.100
> 
> auto eth2:1
> iface eth2:1 inet static
>         address 192.168.0.40
>         netmask 255.255.255.0
>         network 192.168.255.0
network 192.168.0.40
netmask 255.255.255.240
>         broadcast 192.168.0.255
> #       gateway 192.168.0.100
> 
> auto eth2:2
> iface eth2:2 inet static
>         address 192.168.0.41
>         netmask 255.255.255.0
>         network 192.168.255.0
network 192.168.0.0
>         broadcast 192.168.0.255
> #       gateway 192.168.0.100
> 
> auto eth1
> iface eth1 inet static
>         address 192.168.1.39
>         netmask 255.255.255.0
>         network 192.168.255.0
network 192.168.1.0
>         broadcast 192.168.1.255
> #       gateway 192.168.1.100
> ===
> 
> visiblement, la machine route bien les paquets, j'ai modifi�
> /etc/network/options pour cela :
> ===
> ip_forward=yes
> spoofprotect=yes
> syncookies=no
> ===
> 
> je teste depuis un des deux postes du LAN, et tout semble fonctionner.

Parce que eth2 correspond finalement � un seul r�seau 192.168.0.0/24

> Mon firewall est up, ce qui bloque bien les paquets ind�sirables.
> 
> Bon, quel est le probl�me alors ?
> Et bien je n'ai pas (encore) d�fini de translation d'adresse.
> D'ailleurs, la commande :
> iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE

Je mettrais plut�t
        iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

> Un route -n m'indique :
> ===
> Table de routage IP du noyau
> Destination     Passerelle      Genmask         Indic Metric Ref    Use
> Iface 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0    
>    0 eth1 192.168.0.0     0.0.0.0         255.255.255.0   U     0      0
>           0 eth2 81.57.94.0      0.0.0.0         255.255.255.0   U     0
>                0        0 eth0 0.0.0.0         81.57.94.254    0.0.0.0  
>                      UG    0      0        0 eth0===
> et j'en suis bien content, il m'a fallu longtemps pour obtenir que la
> derni�re ligne apparaisse : en ne faisant rien de sp�cail dans mon
> fichier interfaces. J'imagine que 81.57.94.0 �tant le seul r�seau
> routable, que *quelque chose* a d�cid� que ce serait la route par
> d�faut, mais qui quoi pourquoi ?

la ligne
       gateway 81.57.94.254
dans l'interface eth0 et le fait d'aoivr supprim� les autres lignes
gateway> 

Fran�ois Boisson

Répondre à