general.cherche-logiciel : Accéder à l'interface du modem neuf en mode bridge par un routeur
Posté par dark44 () le 11 mai 2008J'ai pensé hier soir après un problème de connexion qu'il pourrait être utile de pouvoir accéder à l'interface de mon modem neuf en mode bridge à partir de mon un routeur pour plus de simplicité.
L'ip de mon modem en mode bridge (pour administration est : 192.168.1.1)
Configuration d'une IP dans le ss-réseau pour accéder au modem :
# ifconfig vlan1 192.168.1.254
Je me heurte à un problème lorsque je suis en mode client PPPoE sur mon routeur :
J'arrive seulement à pinger le modem depuis le routeur lui meme mais pas depuis mon pc derrière le routeur.
# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=1.5 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.8 ms
Ma config iptables :
[code]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP 0 -- anywhere anywhere state INVALID
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere
ACCEPT igmp -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
DROP 0 -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1453:65535 TCPMSS set 1452
L7in 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
wanin 0 -- anywhere anywhere
wanout 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere
upnp 0 -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain L7in (1 references)
target prot opt source destination
RETURN 0 -- anywhere anywhere LAYER7 l7proto edonkey
RETURN 0 -- anywhere anywhere LAYER7 l7proto bittorrent
Chain upnp (1 references)
target prot opt source destination
Chain wanin (1 references)
target prot opt source destination
ACCEPT udp -- anywhere BASE-ADDRESS.MCAST.NET/4 udp
ACCEPT tcp -- anywhere 192.168.16.134 tcp mport dports 5300,5320
ACCEPT udp -- anywhere 192.168.16.134 udp mport dports 5300,5320
ACCEPT tcp -- anywhere 192.168.16.134 tcp dpt:11683
ACCEPT udp -- anywhere 192.168.16.134 udp dpt:11683
ACCEPT tcp -- anywhere 192.168.16.134 tcp dpt:3389
Chain wanout (1 references)
target prot opt source destination[/code]
Avec la table de routage :
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
77.194.XX.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 vlan1
192.168.16.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 1.203.194-77.re 0.0.0.0 UG 0 0 0 ppp0
-------------------------------------
Lorsque je reviens en mode routeur seulement (par contre je perds l'internet), j'arrive à accéder à mon modem en passant un adresse IP dans la plage du modem à savoir 192.168.1.254 en adresse virtuelle :
[code]vlan1 Link encap:Ethernet HWaddr 00:18:39:C5:FD:87
inet addr:77.193.99.218 Bcast:77.193.XX.218 Mask:255.255.255.255
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:17 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3562 (3.4 KiB) TX bytes:710 (710.0 B)
vlan1:OAM Link encap:Ethernet HWaddr 00:18:39:C5:FD:87
inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1[/code]
Avec la table de routage :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 vlan1
192.168.16.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
Ma config iptables :
[code]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP 0 -- anywhere anywhere state INVALID
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere
ACCEPT igmp -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
DROP 0 -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1461:65535 TCPMSS set 1460
L7in 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
wanin 0 -- anywhere anywhere
wanout 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere
upnp 0 -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain L7in (1 references)
target prot opt source destination
RETURN 0 -- anywhere anywhere LAYER7 l7proto edonkey
RETURN 0 -- anywhere anywhere LAYER7 l7proto bittorrent
Chain upnp (1 references)
target prot opt source destination
Chain wanin (1 references)
target prot opt source destination
ACCEPT udp -- anywhere 224.0.0.0/4 udp
ACCEPT tcp -- anywhere 192.168.16.134 tcp mport dports 5300,5320
ACCEPT udp -- anywhere 192.168.16.134 udp mport dports 5300,5320
ACCEPT tcp -- anywhere 192.168.16.134 tcp dpt:11683
ACCEPT udp -- anywhere 192.168.16.134 udp dpt:11683
ACCEPT tcp -- anywhere 192.168.16.134 tcp dpt:3389
Chain wanout (1 references)
target prot opt source destination[/code]
Je pense vers un problème sur Iptables mais j'ai besoin d'un avis. Quelqu'un d'inspiré ?
> Lire le message (4 commentaires, moyenne: 1,3).
Vous avez demandé le commentaire #930014.
Run by 
Cette page a été générée par Templeet en 0.0474s (dont 0.0041 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
j'ai pas tout compris...
branchement :
(LAN) < = > [ routeur ] < = > [ modem ] < = > (internet)
type de connexion : PPPoE
le modem devient donc transparent pour le LAN.
le LAN ne voit que le routeur, et c'est le couple (routeur/modem) qui se connecte à internet.
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
[^]Re: j'ai pas tout compris...
Exactement le branchement est comme ça.
Je sait bien que le modem est donc transparent pour le LAN mais justement ce qui m'intéresse c'est de pouvoir y accéder. En gros, si j'ai des diagnostiques à faire je voudrais éviter de débrancher la prise et changer l'ip du PC pour accéder au modem. Car en fait il est toujours à l'écoute sur le port relié au routeur.
J'arrive à pinguer le modem depuis le routeur lorsqu'il est censé être transparent mais pas depuis le pc sur le LAN. C'est peut être un problème d'ACL sur iptables car j'ai bien la route.
[^]Re: j'ai pas tout compris...
Exactement le branchement est comme ça.
Je sait bien que le modem est donc transparent pour le LAN mais justement ce qui m'intéresse c'est de pouvoir y accéder. En gros, si j'ai des diagnostiques à faire je voudrais éviter de débrancher la prise et changer l'ip du PC pour accéder au modem. Car en fait il est toujours à l'écoute sur le port relié au routeur.
J'arrive à pinguer le modem depuis le routeur lorsqu'il est censé être transparent mais pas depuis le pc sur le LAN. C'est peut être un problème d'ACL sur iptables car j'ai bien la route.
[^]Re: j'ai pas tout compris... --> le ping
Bonjour
Si tu arrives à pinger le modem, c'est probablement parce que le routeur à conservé l'adresse MAC du modem.