Conversation
precedente ou
suivante
Problème de routage (REDHAT)
Envoyé par:
goupil45
Bonjour tout le monde !
Voila je vous expose mon problème car je suis arrivé au bout de mes capacité en ce qui concerne le routage sous linux.
Alors voilou ma topo réseau :
Mon LAN : 192.168.1.0/24
Ma passerelle linux (REDHAT) : 192.168.1.100/24
Mon routeur VPN : 10.2.0.1/24
MOn problème :
Depuis le serveur : J'arrive a pinger à traver mon VPN
Depuis mon LAN : Je n'arrive même pas à pinger le 10.2.0.1
Voici mon fichier de routage à l'heure actuelle :
Si il y a une âme charitable qui peux me donner un petit coup de pate ca serai vraiment super !
Merci d'avance et bon apétit à tous
Romain
Voila je vous expose mon problème car je suis arrivé au bout de mes capacité en ce qui concerne le routage sous linux.
Alors voilou ma topo réseau :
Mon LAN : 192.168.1.0/24
Ma passerelle linux (REDHAT) : 192.168.1.100/24
Mon routeur VPN : 10.2.0.1/24
MOn problème :
Depuis le serveur : J'arrive a pinger à traver mon VPN
Depuis mon LAN : Je n'arrive même pas à pinger le 10.2.0.1
Voici mon fichier de routage à l'heure actuelle :
Citation
null
GATEWAY0=192.168.1.100
NETMASK0=255.255.255.0
ADDRESS0=10.2.0.0
GATEWAY1=10.2.0.1
NETMASK1=255.255.255.0
ADDRESS1=10.0.0.0
Si il y a une âme charitable qui peux me donner un petit coup de pate ca serai vraiment super !
Merci d'avance et bon apétit à tous
Romain
Poste le Wednesday 22 October 2008 12:45:55
Re: Problème de routage (REDHAT)
Envoyé par:
Иван
As-tu activé l'IP_forwarding ?
Sur Debian
Sur Debian
# sysctl -a | grep default.forwarding net.ipv4.conf.default.forwarding = 0 net.ipv6.conf.default.forwarding = 0Ça, c'est normal, parceque je suis sur mon poste de travail, mais
Citation
ma passerelle
net.ipv4.conf.default.forwarding = 1
Poste le Wednesday 22 October 2008 15:42:36
Re: Problème de routage (REDHAT)
Envoyé par:
goupil45
Bonjour.
Ah oui j'ai oublié que j'ai bel et bien activé l'IP forwarding... :/
Ah oui j'ai oublié que j'ai bel et bien activé l'IP forwarding... :/
Citation
null
[root@serveur-tls ~]# sysctl -a | grep default.forwarding
net.ipv6.conf.default.forwarding = 0
net.ipv4.conf.default.forwarding = 1
Poste le Wednesday 22 October 2008 16:04:05
Re: Problème de routage (REDHAT)
Envoyé par:
Иван
As-tu réglé iptables pour que netfilter forward ?
Poste le Wednesday 22 October 2008 16:27:07
Re: Problème de routage (REDHAT)
Envoyé par:
goupil45
Bonjour tout le monde !
Je ne sais pas comment faire ça...?
Voici ce que me donne la ligne :
Citation
As-tu réglé iptables pour que netfilter forward ?
Je ne sais pas comment faire ça...?
Citation
lolotux
Que dis ? :
# cat /proc/sys/net/ipv4/ip_forwarding
# route
Software is like sex !
It's better when it's Free !
Voici ce que me donne la ligne :
Citation
null
[root@serveur-tls /]# cat /proc/sys/net/ipv4/ip_forward
1
Poste le Thursday 23 October 2008 09:31:45
Re: Problème de routage (REDHAT)
Envoyé par:
Иван
Ah, ouais, vu comme ça ! Je risque fort de te dire des bêtises, car je ne connais ni les VPN, ni les routeurs Cisco. Cependant, ton schéma me parait erroné : un VPN passe par internet, non?
Par contre, je peux te dire que tu gagnerais, en clarté et en sécurité, à te fendre d'une carte réseau supplémentaire !
Voici quelques références sur IPTables/NetFilter :
[www.linux-france.org]
[olivieraj.free.fr]
[irp.nain-t.net]
[www.lea-linux.org]
Par contre, je peux te dire que tu gagnerais, en clarté et en sécurité, à te fendre d'une carte réseau supplémentaire !
Le serveur ? Tu veux dire la passerelle ?Citation
Goupil45
Depuis le serveur : J'arrive a pinger à traver mon VPN
Voici quelques références sur IPTables/NetFilter :
[www.linux-france.org]
[olivieraj.free.fr]
[irp.nain-t.net]
[www.lea-linux.org]
Poste le Thursday 23 October 2008 12:15:35
Re: Problème de routage (REDHAT)
Envoyé par:
lolotux
Citation
Иван
Goupil45 a écritepuis le serveur : J'arrive a
pinger à traver mon VPNLe serveur ? Tu veux dire
la passerelle ?
Bonne question...
Les clients LAN, quelle adresse réseau ont-ils ? 192.168.1.0/24 ou 10.2.0.0/24
Ma question sur "route" était stupide ou mal formulée*.
Que dit sur la passerelle (du lan ?) :
# route
Que dit un poste du lan :
# route
Que dit cisco :
#show ip route
Parce que si la passerelle connait 82.X.Y.Z, 192.168.0.0/24 et 10.2.0.0/24
cisco ne connait que 10.2.0.0/24 et 10.0.0.0/24
* :
Lorsque le client LAN va vouloir ping"er" 10.2.0.1, ne connaissant que 192.168.1.0/24 il envoie alors à la passerelle. La passerelle envoie alors au cisco, qui répond (presque) ! Car si lui (cisco) n'a la passerelle 10.2.0.2, ne saura où envoyer le "echo reply" ! En effet 192.168.1.0/24 pas pour lui, mais pour qui !??? Il ne le sait pas !
Rem : A quoi te sert eth1:0 ?
Car cisco à un pied dans 10.2.0.0/24 et dans 192.168.1.0/24
Poste le Thursday 23 October 2008 13:17:08
Re: Problème de routage (REDHAT)
Envoyé par:
EminoMeneko
Ça lui sert à attendre le réseau 10.2... c'est pour ça que sa passerelle peut pinger et que les client ne peuvent pas...
Est-ce que je comprends bien ce que tu cherches à faire ?
Tu as un réseau local qui comprend une passerelle. Celle-ci donne accès au Net (WAN).
En parallèle, tu souhaite mettre en place des réseaux VPN pour les filiales des autres pays ?
J'imagine qu'il y a quelquechose qui devrait me sauter aux yeux mais je ne trouve pas...
En tout cas honte à moi si je ne comprend pas ce qui se passe...
Colles moi un ifconfig s'il te plait notamment concernant eth1 (et eth1:0)...
Aussi de ce qu'on m'a appris à l'école un routeur sert à relier 2 réseaux et ce type de matériel possède souvent 2 adresses IP. Donc j'imagine qu'en fait le routeur doit posséder 2 adresses en l'occurence une en 192.168.... l'autre en 10.2... et la passerelle ne devrait pas avoir d'adresse en 10.2... ce qui fait que eth1:0 est inutile. Il faudrait ensuite procéder au routage au niveau du routeur.
Si je me trompe sur certains point donnez moi la fessée ! =D
En tout cas je suivrais ce topic de près ça fera un bon rappel en plus d'un exercice.
NEKOAITI
Est-ce que je comprends bien ce que tu cherches à faire ?
Tu as un réseau local qui comprend une passerelle. Celle-ci donne accès au Net (WAN).
En parallèle, tu souhaite mettre en place des réseaux VPN pour les filiales des autres pays ?
J'imagine qu'il y a quelquechose qui devrait me sauter aux yeux mais je ne trouve pas...
En tout cas honte à moi si je ne comprend pas ce qui se passe...
Colles moi un ifconfig s'il te plait notamment concernant eth1 (et eth1:0)...
Aussi de ce qu'on m'a appris à l'école un routeur sert à relier 2 réseaux et ce type de matériel possède souvent 2 adresses IP. Donc j'imagine qu'en fait le routeur doit posséder 2 adresses en l'occurence une en 192.168.... l'autre en 10.2... et la passerelle ne devrait pas avoir d'adresse en 10.2... ce qui fait que eth1:0 est inutile. Il faudrait ensuite procéder au routage au niveau du routeur.
Si je me trompe sur certains point donnez moi la fessée ! =D
En tout cas je suivrais ce topic de près ça fera un bon rappel en plus d'un exercice.
NEKOAITI
Poste le Tuesday 28 October 2008 22:06:06
Re: Problème de routage (REDHAT)
Envoyé par:
lolotux
D'où ma question : A quoi lui sert-elle ?Citation
EminoMeneko
Colles moi un ifconfig s'il te plait notamment
concernant eth1 (et eth1:0)...
Aussi de ce qu'on m'a appris à l'école un routeur
sert à relier 2 réseaux et ce type de matériel
possède souvent 2 adresses IP. Donc j'imagine
qu'en fait le routeur doit posséder 2 adresses en
l'occurence une en 192.168.... l'autre en 10.2...
et la passerelle ne devrait pas avoir d'adresse en
10.2... ce qui fait que eth1:0 est inutile.
Car une route bien configurée sur cette machine appelée la passerelle et cela est bon !
Software is like sex !
It's better when it's Free !
Poste le Tuesday 28 October 2008 23:29:34
Ce forum !
Problème de routage (REDHAT)
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons