Le 20.09.2004 18:25:00, S�bastien GALLET a �crit�:
Laurent CARON a �crit :

Jean-Luc Coulon (f5ibh) wrote:

Bonsoir,

J'ai un r�seau qui ressemble � ceci :

                 | Internet
                 |
            +----+----+
            |modem/   |
            |  routeur|
            +-+----+--+
              |    |
              |    |
            +-+-+  |
192.168.1.12 |   |  |
            +---+  |
                   |192.168.1.10
               +---+---+
               |       |
               | Linux |
               +---+---+
                   |192.168.0.253
                   |
                   |
                   +-- 192.168.0.2
                   |
                   |
                   +-- 192.168.0.3

Le modem/routeur est une livebox de chez wanadoo.

Le poste en 192.168.1.12 est sous XP connect� en WiFi

le poste marqu� "linux" est ma machine.
Elle est raccord�e au routeur en ethernet par l'interface 192.168.1.10 Elle poss�de une seconde carte r�seau et sert de proxy/contr�le parental pour les postes en 192.168.0.0/24 (192.168.0.253 est sont adresse propre).

Jusque l� pas de probl�me :
Tous les postes se connectent � internet sans probl�me. Le contr�le parental fonctionne pour les poste sur la brache de r�seau 192.168.0.0 (l'autre est assez grand pour s'en passer). Tout le monde r�cup�re son courrier que j'ai r�cup�r� par fetchmail et que je d�barasse des spams et virus au passage.

Vient aujourdui la question d'atteindre le poste en 192.168.1.12 depuis 192.168.0.2. Il ne r�pond pas aux pings ...

Une trace sur ma machine linux montre bien les paquets ... qui restent sans r�ponse.

Faut-il configurer quelque chose sur le pose Windows ?
ip_forward est bien � 1 et j'ai essay� avec un firewall d�sactiv�.


Jean-Lu
c


il faudrait activer l'ip forwarding ou faire du nat sur ta machine linux.....et la d�finir comme passerelle par d�faut pour les machines qui sont derriere...


Il faut surtout qur tu modifies les tables de routage de ton routeur : il faut que tu lui indiques que le r�seau 192.168.0.0 peut �tre joint par l'interface qui a comme adresse 192.168.1.10


La bo�te en questin est assez herm�tique de ce point de vue.
MAIS : le probl�me est en voie de solution.

La machine windows (de mon fils) est �quip�e d'une interface ethernet int�gr�e. Et par d�faut la valeur allou�e � l'IP de cette carte �tait 192.168.0.1, ce qui fait que les routes �taient toutes fausses.

Il y avait une route sur 192.168.0.0 rout�e via 192.168.0.1 et une
J'ai d�sactiv� la carte en question sinon je pouvais rajouter ma route mais elle �tait inactive et ensuite j'ai pu ajouter la route selon les bons conseils d'Annie :
route add -p 192.168.0.0 mask 255.255.255.0 192.168.1.10

Et l�, miracle (petit, mais quand m�me), les diff�rentes machines se voient...

Il faudra quand m�me que je me penche un peu vers se monde immonde.....

Est-ce que, dans le m�me ordre d'ind�e on a un moyen de faire taire windows qui envoie du spam sur le broadcast sous forme de requ�tes netbios (je suppose) sur les ports 137 et 138 ?

Jean-Luc

Attachment: pgpBdG9FDK3js.pgp
Description: PGP signature

Répondre à