Iptables problème

Support Debian
#41

non le filtrage MAC ce touve sur la mème machine que le pont réseaux .

sa me semble bizare , je filtre sur eth1 et je change mes interface !! !!! !

#42

[quote=« fabdunet1313 »]Voici mon architecture réseaux

eth0 192.168.1.178
eth1 192.168.1.177

[/quote]

tu peux faire un ifconfig pour voir? et un route -n? Tes deux cartes sont probablement sur le même réseau et donc ta machine ne sait peut être pas où donner de la tête…

#43

Donc tu me conseille quoi ??? moi on ma parler de faire plus tot du NAT !!!

#44

Il faut d’abrod que ton DSebian server puisse accéder aux machines, pour cela il faut clarifier ton réseau:
eth0 192.168.1.178
et
eth1 192.168.1.177
me parait incompatible. Si tu met une machine une adresse 192.168.1.174, ton serveur ne saura pas où la trouver. Je pense que tes problèmes viennent de là. Donne les résultats des commandes

ifconfig

et

route -n

Le NAT n’est pas forcément une obligation si des deux cotés tu as un réseau privé. Le NAT sert à masquer tout un réseau derrière une seule machine visible, typiquement lors d’une connexion à Internet, de l’extérieur, seule la passerelle est visible et connue.

#45

7irelide:/# route -n

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth1

7irelide:/# ifconfig
[b]eth0 Lien encap:Ethernet HWaddr 00:20:18:80:95:4F
inet adr:192.168.1.178 Bcast:192.168.1.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interruption:10 Adresse de base:0xd400

eth1 Lien encap:Ethernet HWaddr 00:50:FC:25:1D:DC
inet adr:192.168.1.177 Bcast:192.168.1.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10166 errors:0 dropped:0 overruns:0 frame:0
TX packets:2215 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:2759511 (2.6 MiB) TX bytes:260463 (254.3 KiB)
Interruption:11 Adresse de base:0xd000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:1064 (1.0 KiB) TX bytes:1064 (1.0 KiB)[/b]

#46

[quote=“fabdunet1313”]7irelide:/# route -n

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth1
[/quote]

Bon donc déjà, il n’a aucune route vers eth0, donc aucun paquet ne partira de eth0.

et cela s’explique, eth0 a une adresse qui est dans le réseau attaché à eth1. C’est donc la pagaille. Le noyau a complètement écarté cette carte.
On le voit d’ailleurs: RX: 0, TX: 0 rien n’a transité.

Solution: associer à eth0 une adresse en 192.168.2.177 par exemple.

Règle déjà ce problème.

[quote]
eth1 Lien encap:Ethernet HWaddr 00:50:FC:25:1D:DC
inet adr:192.168.1.177 Bcast:192.168.1.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10166 errors:0 dropped:0 overruns:0 frame:0
TX packets:2215 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:2759511 (2.6 MiB) TX bytes:260463 (254.3 KiB)
Interruption:11 Adresse de base:0xd000[/quote]

#47

donc maintenant mes 2 carte réseaux avec 2 réseaux différant . une en 192.168.1.0 et une hautre en 192.168.2.0

eth0 : 192.168.1.1
eth1 : 192.168.2.1

maintenant je doit faire quoi au niveaux des route ???

je voudrais que les 2 communique en semble et un client en 192.168.1.0 accède a un hautre réseaux 192.168.2.0

#48

  1. Vérifier la table de routage mais à priori elle doit être correcte d’entrée

  2. Enlever pour le moment toute règle de parefeu

    iptables -F INPUT
 iptables -t nat -F
iptables -F FORWARD
iptables -F OUTPUT

et si besoin est mettre la policy à ACCEPT sur les 3

  1. Activer le forwarding

     echo "1" > /proc/sys/net/ipv4/ip_forward

  2. Mettre 192.168.2.1 comme passerelle sur les machines de 192.168.2.0 et 192.168.1.1 sur les machines de 192.168.1.0

  3. Elles doivent se pinguer sans problèmes

#49

ok , bon je v tester si sa fonctionne merci . je vous tiens au courant

#50

non sa fonctionne pas !!

avec un poste client , je pingue les 2 carte réseaux mais je passe pas dèrière !!!

#51

[quote=“fabdunet1313”]non sa fonctionne pas !!

avec un poste client , je pingue les 2 carte réseaux mais je passe pas dèrière !!![/quote]

Je viens de tester la série de commandes à l’instant sur 3 machines ça marche parfaitement. Bon

Que donne sur le «Debian Server»

$ cat /proc/sys/net/ipv4/ip_forward

route -n

ifconfig

Que donne

route -n

sur les machines connectées, entre autres les machines connectées sur eth0 ont elles 192.168.1.1 comme passerelle au moins pour acccéder à 192.168.2.0, cela se fait par

route add -net 192.168.2.0/24 gw 192.168.1.1

Idem sur celles connectées sur eth1

#52

en fait j’ais 0 paquet envoye et 0 paquet recut sur eth0 en 192.168.2.1

#53

Il faut regarder la configuration des machines coté eth1 donc, donne les résultats des commandes de mon précédent message pour voir si tout va bien coté Debian Server

#54

non je viens de refaire mes test et j’arrive pas as passer de une carte réseau a une hautre !!!

mème en mètant une route !!!

#55

Donne le résultat des commandes que je t’ai demandé sinon je ne peux rien te dire