Routage sous linux

Statut
N'est pas ouverte pour d'autres réponses.
guslinux

guslinux

Gamerz'ien
bonjour à tous ,

Je cherche à faire du routage sous linux avec iptable2 suivant ce tuto : http://www.linux-france.org/prj/inetdoc/guides/Advanced-routing-Howto/index.html

Mais ça ne marche pas ...

Voici la table de routage que j'ai :
Code: 
router-iproute2:~# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth2
les ip de mon routeur sont :
eth0 192.168.1.1
eth1 192.168.2.1
eth2 192.168.0.11 (dhcp)

Ca semble correct, mais j'ai connecté mon portable sur le switch présent sur eth0 et mon routeur Internet est sur eth2, mon portable arrive à pinger 192.168.0.11, mais pas plus loin...

Attention, ce n'est pas du NAT que je veux faire, mais du "vrai" routage !
 
ImMorT4L

ImMorT4L

Touriste
Faudrait les routes + infos de connexion de ton portable alors. Le routage sur le router est juste :-D
 
1er
OP
guslinux

guslinux

Gamerz'ien
ImMorT4L a dit:
Faudrait les routes + infos de connexion de ton portable alors. Le routage sur le router est juste :-D
Cliquez pour agrandir...
Voici le réseau :


Toutes les machines du réseau 192.168.0.0 ont comme gateway 192.168.0.1.
Les Machines des réseau 192.168.1.0 et 192.168.2.0 ont comme gateway respectivement 192.168.1.1 et 192.168.2.1.

Ce qui semble se passer selon moi,

La machine 192.168.1.10 tente d'accéder au serveur 192.168.0.2, la requete est bien transmise par le routeur linux, le serveur la recoit, mais ne trouve pas la route vers le réseau 192.168.1.0 car sa gateway est 192.168.0.1 et n'est pas connecté au réseau 192.168.1.0...

Par contre si je défini une gateway manuellement, ca passe nikel... mais je n'ai plus d'internet ...

Je vais installer ethereal pour analyser le trafic...
 
ImMorT4L

ImMorT4L

Touriste
C'est tout à fait logique... Tu dois ajouter deux routes sur ton Routeur Dlink qui disent que pour aller vers 192.168.1.0/24 et .2.0/24 il faut passer par 192.168.0.3 tout simplement ;)
Ton serveur va envoyer au Dlink qui lui va rediriger vers le routeur Linux.
Sinon, tu peux mettre deux routes statiques sur le server (.0.2) ce qui est nettement plus sécure (Si on prend le controle de ton routeur, on ne sait pas que tu as deux réseaux derrière...) :oops:

Sinon, tu peux aussi installer RIP pour propager tes routes automatiquement :cool:
 
AssiuM

AssiuM

Fan
Totalement hors-sujet, j'espère que ça te dérange pas que je squatte ton topic pour cette question :
avec quel programme tu as fait le schéma de ton réseau ? C'est un programme sous nux ?
 
becket

becket

Elite
echo 1 > /proc/sys/net/ipv4/ip_forward
 
1er
OP
guslinux

guslinux

Gamerz'ien
AssiuM a dit:
Totalement hors-sujet, j'espère que ça te dérange pas que je squatte ton topic pour cette question :
avec quel programme tu as fait le schéma de ton réseau ? C'est un programme sous nux ?
Cliquez pour agrandir...
MS Visio ^^
 
1er
OP
guslinux

guslinux

Gamerz'ien
ImMorT4L a dit:
C'est tout à fait logique... Tu dois ajouter deux routes sur ton Routeur Dlink qui disent que pour aller vers 192.168.1.0/24 et .2.0/24 il faut passer par 192.168.0.3 tout simplement ;)
Ton serveur va envoyer au Dlink qui lui va rediriger vers le routeur Linux.
Sinon, tu peux mettre deux routes statiques sur le server (.0.2) ce qui est nettement plus sécure (Si on prend le controle de ton routeur, on ne sait pas que tu as deux réseaux derrière...) :oops:

Sinon, tu peux aussi installer RIP pour propager tes routes automatiquement :cool:
Cliquez pour agrandir...
Malheureusement, impossible de définir des routes statiques dans le DLink, idem pour le RIP :pfiou:

Par contre, j'ai trouvé un chouette soft de routage pour linux Zebra: route statiques, RIP, OSPF...
Ca se configure de la même manière qu'un routeur CISCO :-D : Sympa pour s'entrainer à peu de frais pour son CCNA ^^

http://linuxfr.org/2003/10/17/14255.html
http://www.zebra.org/

Pour debian, Zebra est inclu dans le package Quagga : http://www.quagga.net/

@+ tout le monde
 
sebge2

sebge2

Elite
intéressant ;)
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut