Conversation
precedente ou
suivante
route
Envoyé par:
Jm
Bonjour tout le monde.
Alors je vous expose mon probleme.
Disons que je posséde une machine qui fait office de passerelle vers le net pour mon réseau entreprise. une interface vers le net eth0 qui a pour adresse 10.0.0.1 et 192.xxx.xxx.xxx (ppp0), et une interface interne eth1 10.0.0.2
J'indique aux machines de mon réseau que la passerelle par défaut est :
route add default gw 10.0.0.2.
Quelle est la régle qui va permettre sur ma passerelle de dire que tout ce qui entre sur l'interface eth1 doit etre routé vers eth0.
à moins ke je donne une autre route par défaut à mes machines du réseau??
si vous avez une idée
)
merci
Jmy
Alors je vous expose mon probleme.
Disons que je posséde une machine qui fait office de passerelle vers le net pour mon réseau entreprise. une interface vers le net eth0 qui a pour adresse 10.0.0.1 et 192.xxx.xxx.xxx (ppp0), et une interface interne eth1 10.0.0.2
J'indique aux machines de mon réseau que la passerelle par défaut est :
route add default gw 10.0.0.2.
Quelle est la régle qui va permettre sur ma passerelle de dire que tout ce qui entre sur l'interface eth1 doit etre routé vers eth0.
à moins ke je donne une autre route par défaut à mes machines du réseau??
si vous avez une idée
) merci
Jmy
Poste le Wednesday 7 July 2004 11:10:39
Re: route
Envoyé par:
oudoubah
Souviens-toi du firewall que tu as mis en place avec iptables, tu risques de recommencer
Avec iptables, tu peux t'en sortir pour tout rerouter.
Je pense que pour les machines du réseau tu donnes la bonne adresse, mais c'est au niveau de la passerelle de faire du nat (pour te retrouver en 192)
Avec iptables, tu peux t'en sortir pour tout rerouter.
Je pense que pour les machines du réseau tu donnes la bonne adresse, mais c'est au niveau de la passerelle de faire du nat (pour te retrouver en 192)
Poste le Wednesday 7 July 2004 11:41:32
Re: route
Envoyé par:
Jm
arf l'arnake ...
dans mon /lib/modules/2.4.22-LR101/kernel/ y'a rien ... lol
Comment je fé pour obtenir tout les modules du genre iptable_nat?
je recompile à partir des sources que j'ai là ? et ensuite?
d'ici le mois d'octobre je dois compiler un noyau personnalisé pour la boite à partir du 2.6.6. alors il faudrait ke je m'y mette aux noyaux ...
bon je ne suis pas tout à fait perdu mais ça ne marche pas tout le tps, mdr
Jmy
dans mon /lib/modules/2.4.22-LR101/kernel/ y'a rien ... lol
Comment je fé pour obtenir tout les modules du genre iptable_nat?
je recompile à partir des sources que j'ai là ? et ensuite?
d'ici le mois d'octobre je dois compiler un noyau personnalisé pour la boite à partir du 2.6.6. alors il faudrait ke je m'y mette aux noyaux ...
bon je ne suis pas tout à fait perdu mais ça ne marche pas tout le tps, mdr
Jmy
Poste le Wednesday 7 July 2004 11:45:05
Re: route
Envoyé par:
oudoubah
> je dois compiler un noyau personnalisé pour la boite à partir du 2.6.6.
Je veux ta place! ;-)
Je ne suis pas sûr que passer déjà au 2.6 soit une très bonne idée. C'est un petit peu tôt (manque de maturité du noyau, et en plus le 2.7 est sorti ;-) ).
A cette adresse, tu auras la description et les règles pour faire un pont:
[lea-linux.org]
Je veux ta place! ;-)
Je ne suis pas sûr que passer déjà au 2.6 soit une très bonne idée. C'est un petit peu tôt (manque de maturité du noyau, et en plus le 2.7 est sorti ;-) ).
A cette adresse, tu auras la description et les règles pour faire un pont:
[lea-linux.org]
Poste le Wednesday 7 July 2004 11:51:19
Re: route
Envoyé par:
Jm
c'est juste que le noyau 2.6 avait des des prédispositions pour l'embarqué et la téléphonie.
pile poil ce que l'on fait.
mais disons que du moment ke l'on a un noyau qui fonctionne correctement c'est le principale. Ensuite on ne va pas chipoter sur les performances. enfin pas de suite lol.
ok merci, je v voir pour les routes.
Jmy
pile poil ce que l'on fait.
mais disons que du moment ke l'on a un noyau qui fonctionne correctement c'est le principale. Ensuite on ne va pas chipoter sur les performances. enfin pas de suite lol.
ok merci, je v voir pour les routes.
Jmy
Poste le Wednesday 7 July 2004 12:02:33
Re: route
Envoyé par:
oudoubah
Ce n'est pas tant une histoire de performance, mais plutôt de sécurité. Mais bon, si c'est de l'embarqué, tu n'auras pas trop de risques à mon avis.
Si je me souviens bien, avec le noyau 2.6 tu peux intégrer un firewall directement au niveau du noyau. Il ne doit pas être aussi complet que iptables, mais serait peut être suffisant pour faire ton nat directement par le noyau. Les avantages seraient un gain de place (ça peut être intéressant pour de l'embarqué), et sûrement de perfs.
Maintenant, ce que je viens d'écrire est à vérifier (j'ai pas arrêter de compiler des 2.4 et 2.6 ces derniers temps, et je peux m'embrouiller un peu).
Si je me souviens bien, avec le noyau 2.6 tu peux intégrer un firewall directement au niveau du noyau. Il ne doit pas être aussi complet que iptables, mais serait peut être suffisant pour faire ton nat directement par le noyau. Les avantages seraient un gain de place (ça peut être intéressant pour de l'embarqué), et sûrement de perfs.
Maintenant, ce que je viens d'écrire est à vérifier (j'ai pas arrêter de compiler des 2.4 et 2.6 ces derniers temps, et je peux m'embrouiller un peu).
Poste le Wednesday 7 July 2004 12:23:41
Re: route
Envoyé par:
Jm
Disons ke j'ai compilé le noyau à partir des sources. il m'a donné une image.
Je place cette image dans mon boot et je configure lilo.
cela ne va pas créer les modules dans /lib/modules/.../.../... ?
Je me trompe?
au niveau de la place, pour le moment on taf avec des compact flash de 128Mo mais il nous reste plus de 40Mo de libre sans ke nous ayons enlevé koike ce soit donc on pense descendre sur des 64Mo pour les premières vraies versions
Jmy
Poste le Wednesday 7 July 2004 12:31:02
Re: route
Envoyé par:
oudoubah
Pour le noyau, tu dois faire un:
make modules && make modules_install
pour que les modules soient créés et copiés là où il faut.
Normalement dans /boot tu dois copier:
/usr/src/linux/arch/i386/boot/bzImage
/usr/src/linux/System.map
Ensuite, tu reconfigures /etc/lilo.conf, et tu lances lilo
make modules && make modules_install
pour que les modules soient créés et copiés là où il faut.
Normalement dans /boot tu dois copier:
/usr/src/linux/arch/i386/boot/bzImage
/usr/src/linux/System.map
Ensuite, tu reconfigures /etc/lilo.conf, et tu lances lilo
Poste le Wednesday 7 July 2004 12:40:50
Ce forum !
route
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons