Conversation
precedente ou
suivante
Probleme de communcation router, firewall, lan.
Envoyé par:
jacky 008 le noob
Bonjour j ai un petit soucis.
Voila, j ai mon Lan, ensuite il y a un firewall et ensuite le router netgear.
Lan: 192.16.0.0/24
Firewall: 192.168.0.9 cote Lan et 192.168.1.0 cote router netgear.
Router-Netgear: 192.168.1.10 cote Firewall et une adresse dynamique pour Internet.
Le probleme qui m est pose est que du lan, j arrive a pinger la passerelle 192.168.0.9 mais je n arrive pas a pinger la 192.168.1.10 qui est l adresse de mon router-Netgear.
Par contre de la passerelle, j arrive a pinger cette adresse:192.168.1.10.
En gros c est comme si mon firewall qui joue le role de gateway aussi n arrivait pas a forwarder les requetes provenant du lan a destination de mon router.
Je suis alle faire un saut dans les iptables, j ai mis toutes les polices sur accept au lieu de drop et j ai fait cette commande pour forwarder:
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -o eth0 -i eth1 -j ACCEPT
eth0 etant l interface de mon firewall qui communique avce le lan.
et eth1 etant l interface de mon firewall qui communique avec le router.
Du firewall j arrive donc a pinger toutes les interfaces mais du lan je n arrive pas a pinger le router qui est derriere le firewall.
Donc comme je suis un gros nul sous linux si quelqu un pouvai m aider ce serai cool merci.
Poste le Tuesday 19 July 2005 10:34:54
Re: Probleme de communcation router, firewall, lan.
Envoyé par:
warrenberberd
Bonjour,
Il faut que tu active le forwarding (les regle iptable ne suffisent pas)
echo "1" /proc/sys/net/ipv4/ip_forward
Il faut que tu active le forwarding (les regle iptable ne suffisent pas)
echo "1" /proc/sys/net/ipv4/ip_forward
Poste le Tuesday 19 July 2005 11:54:42
Re: Probleme de communcation router, firewall, lan.
Envoyé par:
jacky008
A oui desole j ai oublie de dire que j aqvais fait ca aussi le forwrding est active car lorsque je fais un cat dessus la valeur 1 m est donnee.
Le probleme c est que avant d avoir le netgear, je me servais juste du firewall oiur aller sur l internet.Ce qui fait que j avais un pppoe ur mon eth1.Je me demande si ce truc n a pas foutu la merde.dans les logs du kernel, il y a une histoire de probiscious mode que lq carte fait.Je ne sais pas trop ce que c est.
En tout cas ce qui est sur,c est que la communication entre les deux cartes du gateway ne se fait pas.Bien qu avant ca me permettai d aller sur internet quand je navais pas le router.
Donc si quelqu un a une idee je suis preneur.
Le probleme c est que avant d avoir le netgear, je me servais juste du firewall oiur aller sur l internet.Ce qui fait que j avais un pppoe ur mon eth1.Je me demande si ce truc n a pas foutu la merde.dans les logs du kernel, il y a une histoire de probiscious mode que lq carte fait.Je ne sais pas trop ce que c est.
En tout cas ce qui est sur,c est que la communication entre les deux cartes du gateway ne se fait pas.Bien qu avant ca me permettai d aller sur internet quand je navais pas le router.
Donc si quelqu un a une idee je suis preneur.
Poste le Tuesday 19 July 2005 14:52:45
Re: Probleme de communcation router, firewall, lan.
Envoyé par:
jacky008
promiscious mode on my NIC.
voila je m etais trompe.c est ce qu indique ma carte dans les logs.Je ne sais pas si c est a cause de ca que la communication ne se fait pas entre les deux cartes de mon firewall
voila je m etais trompe.c est ce qu indique ma carte dans les logs.Je ne sais pas si c est a cause de ca que la communication ne se fait pas entre les deux cartes de mon firewall
Poste le Tuesday 19 July 2005 15:28:04
Re: Probleme de communcation router, firewall, lan.
Envoyé par:
greywolf
à quoi ressemble la table de routage des PC du LAN et celle du routeur?
le routeur netgear sait-il qu'il faut passer par 192.168.1.1 pour atteindre le réseau 192.168.0.0/24?
à moins que tu n'ais réalisé une règle de masquerading sur le pc firewall sur tous les paquets sortants par eth1
le routeur netgear sait-il qu'il faut passer par 192.168.1.1 pour atteindre le réseau 192.168.0.0/24?
à moins que tu n'ais réalisé une règle de masquerading sur le pc firewall sur tous les paquets sortants par eth1
Poste le Tuesday 19 July 2005 22:32:15
Re: Probleme de communcation router, firewall, lan.
Envoyé par:
greywolf
c'est bien ce que je dis, ton routeur netgear ne sait pas où trouver le subnet 192.168.0.0/24 et cherche probablement à renvoyer sur sa route par défaut.
Elle ressemble à quoi la table de routage du netgear?
Elle ressemble à quoi la table de routage du netgear?
Poste le Thursday 21 July 2005 07:55:28
Re: Probleme de communcation router, firewall, lan.
Envoyé par:
jacky008 le nul
MMMMMMM ok ca marche ,le probleme venai en fait de la table de routage de mon firewall
destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default www.routerlogin 0.0.0.0 UG 0 0 0 eth0
Bon ca marche mais je comprends rien a la table de routage.
Aparament le default gw c est mon netgear par contre si je met le bon mask 255.255.255.0 dessus la connection internet ne marche plus.
En gros si on pouvait me donner juste les commandes quil fo mettre sur une passerelle qui relie le lan a internet par un router.
ex route add default blabla
route add -net 0.0.0.0 et me dire a cote ce que la ligne signifie.J apprecierai.
destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default www.routerlogin 0.0.0.0 UG 0 0 0 eth0
Bon ca marche mais je comprends rien a la table de routage.
Aparament le default gw c est mon netgear par contre si je met le bon mask 255.255.255.0 dessus la connection internet ne marche plus.
En gros si on pouvait me donner juste les commandes quil fo mettre sur une passerelle qui relie le lan a internet par un router.
ex route add default blabla
route add -net 0.0.0.0 et me dire a cote ce que la ligne signifie.J apprecierai.
Poste le Thursday 21 July 2005 09:39:52
Ce forum !
Probleme de communcation router, firewall, lan.
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons