Ainsi parla Erwan David le 042�me jour de l'an 2004: > Le Tue 10/02/2004, Nicolas Rueff disait > > Bonsoir � tous ! > > > > Petit probl�me iptables: j'ai deux r�seaux R1 (192.168.0.1/24) et R2 > > (192.168.1.0/24) connect�s � une passerelle sous Sarge via > > respectivement eth0 (192.168.0.1) et eth1 (192.168.1.1). Et je > > n'arrive pas � communiquer de R1 vers R2 et r�ciproquement. > > > > Sur les machines des deux r�seaux, les routes sont correctement > > configur�es, j'arrive � me connecter � la paserelle, et le > > forwarding est activ�. Qu'ai-je oubli� ? > > > > Merci d'avance de votre bienveillante collaboration ;)
Attention, la config a encore chang�: maintenant R2 ne poss�de plus
qu'un modem ADSL (je sais je suis chiant). Mais le probl�me reste
entier: pas moyen d'acc�der au modem (l'interface, hein, sinon
l'ext�rieru marche tr�s bien) depuis R1.
> Peux-tu donner les sorties de
>
> ifconfig
Passerelle:
eth0 Link encap:Ethernet HWaddr 00:40:F4:89:6E:48
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13952943 errors:0 dropped:242 overruns:0 frame:0
TX packets:13474677 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1859065503 (1.7 GiB) TX bytes:2933433400 (2.7 GiB)
Interrupt:11
eth1 Link encap:Ethernet HWaddr 00:40:F4:89:67:D0
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2986281 errors:0 dropped:0 overruns:0 frame:0
TX packets:3526044 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:256871191 (244.9 MiB) TX bytes:3565077103 (3.3 GiB)
Interrupt:9 Base address:0x2000
ppp0 Link encap:Point-to-Point Protocol
inet addr:213.103.224.234 P-t-P:213.103.224.1
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:151438 errors:0 dropped:0 overruns:0 frame:0
TX packets:176182 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:39814418 (37.9 MiB) TX bytes:40053712 (38.1 MiB)
1 client sur R1:
eth0 Lien encap:Ethernet HWaddr 00:40:F4:89:60:4D
inet adr:192.168.0.12 Bcast:192.168.0.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2145761 errors:0 dropped:0 overruns:0 frame:0
TX packets:1463045 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:2976470148(2.7 GiB) TX bytes:131629970 (125.5 MiB)
Interruption:18 Adresse de base:0xc000
> netstat -nr
Passerelle:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
213.103.224.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
213.103.224.1 0.0.0.0 0.0.0.0 UG 0 0 0 ppp0
1 client sur R1:
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fen�tre irtt Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> et iptables -v -L -n ?
Heu, non (trop gros).
J'ai plac� un LOG avant chaque DROP de iptable, et rien ne sort dans les
logs. Comme je l'ai dis, le probl�me se situe sur la passerelle: les
paquets de R1 vers R2 arrivent sur l'interface cot� R1 de la paserelle,
mais ne sont pas rout�s vers l'interface cot� R2.
> On pourra essayer de rep�rer les incoh�rences �ventuelles qui
> pourraient bloquer.
--
.,p**"*=b_ Nicolas Rueff
?P" .__ `*b Montb�liard - France
|P .d?'`&, 9| http://rueff.tuxfamily.org
M: |} |- H' [EMAIL PROTECTED]
&| `#?_._oH' +33 6 77 64 44 80
`H. "`"`' JB [EMAIL PROTECTED]
`#?. GPG 0xDD44DAB4
`^~.
We are Penguin. Resistance is futile. You will be assimilated.
pgpvbMSHOAq8g.pgp
Description: PGP signature
