[marmo31]

Bonjour,
Je vous soumet un schéma de mon réseau.



Alors j'essai d'accéder à Internet à partir du réseau 192.168.49.0 mais je n'y arrive pas

Le poste fesant office de passerelle est un poste sous Fedora 8, possédant donc 2 cartes réseaux :
- Une vers le routeur : ip 192.168.1.2
masque 255.255.255.0
passerelle par défaut 192.168.1.1
dns primaire 194.117.200.10
dns secondaire 194.117.200.15
- Une vers le réseau 49.0 : ip 192.168.49.254
masque 255.255.255.0

Les postes du réseau 192.168.49.0 sont configurés de la manière suivante :
ip 192.168.49.xx
masque 255.255.255.0
passerelle par défaut 192.168.49.254
dns primaire 194.117.200.10
dns secondaire 194.117.200.15

A partir des postes du réseau 192.168.49.0 je peux faire un ping sur les 2 interfaces de la passerelle (192.168.49.254 et 192.168.1.2) mais pas sur le routeur 192.168.1.1 ("Délai d'attente de la demande dépassé").
Pourtant à partir du poste jouant le rôle de passerelle je peux faire un ping vers les postes du réseau 192.168.49.0 ET vers l'interface192.168.1.1.
Je précise que le service routage est actif sur la passerelle sinon je ne pourrais pas ping l'interface 192.168.1.2 à partir du réseau 192.168.49.0.

J'ai également essayé de mettre la règle suivante au niveau de la box dans la partie routage, statique :
Destination Masque Passerelle Interface
192.168.49.0 255.255.255.0 192.168.1.2 192.168.1.1

Cependant mon problème est le même, peut être que la box ne l'a pas pris en compte ou peut-être que le problème ne vient pas de là, mais en principe lorsque l'on effectue une requete ping, s'il y a en réponse du type "Délai d'attente de la demande dépassé", c'est que la requête passe mais que la réponse ne passe pas.

Bref je ne comprends vraiment pas, avec ma route statique le porblème devrait être réglé, mais j'ai du sauter une étape ou simplement oublier un détail, après tout je ne suis pas administrateur réseau. Mais je pense que c'est au niveau de cette charmante box que vient le problème.

Si quelqu'un voit où se situe le problème qu'il parle maintenant ou se taise à jamais ! (mais plutôt qu'il parle )

Merci à vous.
Bonne journée.

[nnouveau]

bravo pour ton explication.. et ton schéma.. très clair..

loin d'être un expert réseau..

peut-être un conflit au niveau sous masque réseau.. qui est identique entre les deux réseaux..??
mais je ne suis pas un expert réseau.. loin de là !!

c'est d'autant étonnant que le service routage est bien déclaré sur la passerelle..

ou alors, as tu essayé de mettre comme passerelle sur un des deux pc (sans casser tout ce que tu as fait) l'adresse 192.168.1.1 qui correspond à la passerelle..
ou sinon, créer un serveur proxy sur ta passerelle ? ce qui a pour but de générer une declaration sur chaque pc l'adresse du serveur proxy en sus !

Bon courage..

et au fait, bienvenue sur ClubNews..



_________________
Chez CI depuis 1999..

Migré automatiquement depuis le 19 Juin 2009.

Un souci suite à la migration automatique.. lisez donc les 3 SOLUTIONS APRES MIGRATION AUTOMATIQUE, cliquez
ICI

[marmo31]

[nnouveau]

comme je te l'ai écrit.. je suis hélas, loin d'être un expert réseau.. il y a des subtilités au niveau réseau que je ne saisis pas.. mais j'apprendrais au fur et à mesure que le temps passera..

pour ce qui est de la passerelle 192.168.1.1 tu as sûrement raison..et je ne veux pas t'induire en erreur !.

Une petite idée supplémentaire à te suggérer.. que j'avais, tu pourrais éventuellement, rajouter un protocole NAT au niveau du routage.. c'est un service qu'il faut rajouter.. il me semble de mémoire.. mais heureusement que internet est riche en renseignements !! tu pourras y regarder de plus près..
j'avais eu un cas au niveau boulot.. j'ai vu ce que l'admin réseau avait fait sur un des serveurs.. il avait rajouté ce service et effectivement, cela a fonctionné..
Evidemment, ce serveur avait pour OS W2K3 Server SP1..
donc..

tu as raison pour dire que les deux premières suggestions soient mauvaises.. mais j'espère que tu me pardonneras

Bon courage..
_________________
Chez CI depuis 1999..

Migré automatiquement depuis le 19 Juin 2009.

Un souci suite à la migration automatique.. lisez donc les 3 SOLUTIONS APRES MIGRATION AUTOMATIQUE, cliquez
ICI

[Dumboton]

deux éléments de réponse , du moins j'espère

sur la machine passerelle as-tu fait du tuning IP
exemple
#!/sbin/sh

echo "tuning ip interface"

ndd -set /dev/ip ip_forwarding 1
ndd -set /dev/ip ip_respond_to_echo_broadcast 0
ndd -set /dev/ip ip_send_redirects 0
ndd -set /dev/ip ip_forward_src_routed 0

en particulier le ip_forwarding

sur le routage de la box, j'aurais simplement mis
192.168.49.0 255.255.255.0 192.168.1.2
ou
192.168.49.0 255.255.255.0 br0

attention l'interface html ne sait pas supprimer une route
il faut alors export la conf la décoder la modifier la recoder et la réinjecter
pour le décodage-codage faire une recherche sur base32 ou base64 sur le forum
_________________

CI c'était des hommes, un service et de la qualité

[nnouveau]

je me suis penché sur ton problème.. histoire de m'occuper !!

http://www.figer.com/Publications/nat.htm

ou alors celui la pour comprendre.. un peu plus simplement..

http://www.lalitte.com/nat

Voila..

j'espère que cela t'a aidé..
_________________
Chez CI depuis 1999..

Migré automatiquement depuis le 19 Juin 2009.

Un souci suite à la migration automatique.. lisez donc les 3 SOLUTIONS APRES MIGRATION AUTOMATIQUE, cliquez
ICI

[OursDeGlace]

J'ai lu rapidement ton problème est la première chose qui m'est venu à l'esprit c'était l'IP forwarding (ça permet aux 2 cartes de la passerelle de communiquer entre elles ...en gros )

et il y a un point ou tu as entièrement raison c'est:

[OursDeGlace]

Bon c'est un peu la galère par MP ... on peut pas envoyer ce qu'on veut

Je vais essayer de faire un résumé de la méthode:

1) Tu renseigne l'@ de ta passerelle sur tes 2 Pc (ça c'est déjà fait d'apres ce que tu as mis)
2) Tu actives l'IP forward sur ta passerelle avec la commande:
echo 1 > /proc/sys/net/ipv4/ip_forward

Le ping ne marche toujours pas car le paquet est bien transmis à ta box mais l'adresse source du paquet appartient au réseau 192.168.49.0 et la box ne connais pas la passerelle pour accéder à ce réseau.
3) Il faut donc créer une route.
192.168.49.0 255.255.255.0 192.168.1.2 192.168.1.1
c'est a dire celle que t'a créée

... donc j'arrive à la fin et je vois toujours pas ce qui va pas. (j'insiste juste sur l'IP forward à activer .. je ne suis pas certain que ça correspondent à la fonctionnalité "routage" de la passerelle )
nb: si tu veux vérifier tu installes Wireshark sur ta passerelle et tu surveilles l'interface 192.168.1.2 pendant que tu lances un ping vers 192.168.1.1 a partir du réseau 192.168.49.0 ( tu verras si ça ressort bien )
_________________

[marmo31]

merci pour toutes ces réponses
Mon IP forward était déja activé

[nnouveau]

tiens nous au courant !!

tu as raison.. ce sera bon de relire..tranquillement !
_________________
Chez CI depuis 1999..

Migré automatiquement depuis le 19 Juin 2009.

Un souci suite à la migration automatique.. lisez donc les 3 SOLUTIONS APRES MIGRATION AUTOMATIQUE, cliquez
ICI

[unvieu]

Une question... pourquoi ne pas mettre ton switch après la box et brancher tes 3 ordis sur le switch ?
_________________
Quand on ouvre une école, on ferme une prison ( Jules Ferry)... et aujourd'hui !!!!
Clarita on pense à toi

[marmo31]

Bonjour,

à la base j'avais choisi cette architecture, pour mettre en place un proxy Squid mais dans un premier temps je tenais a vérifier que j'arrivais à lui faire jouer le rôle de passerelle.

Et ca y est enfin

Récapitulons pour les prochains qui n'y arriveraient peut-être pas :
1 - Activer l'ipforward :
echo 1 > /proc/sys/net/ipv4/ip_forward

2 - Créer une route statique au niveau de la box :
192.168.49.0 255.255.255.0 192.168.1.2 192.168.1.1

3 - Mettre du nat au niveau du poste Linux
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Avec bien sur eth0 etant l'interface connectée à la box

Quand c'est dit comme ça, en trois lignes, toute cette galère pour y arriver me fait de la peine
Mais trouver le problème ne fut pas évident enfin je trouve pour certains le problème a du paraitre évident. J'ai encore beaucoup de choses à apprendre !

En tout cas, merci à tous

PS : et tu vois nnouveau tu n'es peut-être pas un spécialiste en réseau mais c'est toi qui m'a aiguillé le premier vers le NAT

[nnouveau]

Bravo.. tu as bien réussi..

Tu pourras compter sur l'aide de tous nos amis Clubnewsiens et nos amis Dumbo et Ours de glace sont surtout les plus à remercier..

Je n'y connais franchement rien au réseau.. cela m'est revenu, cette histoire de NAT.. parce qu'on avait une architecture identique comme la tienne, au niveau boulot, pour monter une maquette. et on avait ce problème.. et nos amis admins réseaux l'ont résolus sans toucher à leur routeurs. La seule différence est située au niveau de l'OS windows server 2K3

En tout cas, c'est gentil de nous avoir donné la soluce cela pourrait servir à d'autres..


Oui, J'imagine que tu as galéré pas mal pour mettre cela au point..

Bonne continuation avec le proxy..
_________________
Chez CI depuis 1999..

Migré automatiquement depuis le 19 Juin 2009.

Un souci suite à la migration automatique.. lisez donc les 3 SOLUTIONS APRES MIGRATION AUTOMATIQUE, cliquez
ICI

[Dumboton]

tu peux toujours avoir un proxy squid sans pour autant que ta machine soit passerelle réseau
_________________

CI c'était des hommes, un service et de la qualité

[marmo31]