voila j'ai monté un petit serveur debian qui feras office de pare feu et de passerelle , sur celui ci deux carte eth0 et eth1 , une adresse static est sur eth0 (192.168.0.1) , en plus d'un dhcp pour mon reseau privé.
Et egalement une adresse statics a eth1 (192.168.30.11) adresse donné par mon routeur.
de mon fichier "interfaces" tout semble correct ainsi que le gateway 192.168.0.1 (de mon routeur) sur eth1
j'ai fait un script:
#!/bin/sh
echo 0 /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport --sport 80,53 -i eth1 -j ACCEPT
iptables -A INPUT -p udp -m multiport --sport 80,53 -i eth1 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 80,53 -o eth1 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dport 80,53 -o eth1 -j ACCEPT
#bon a ce moment tout fonctionne tres bien sur eth1
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#ici suis je obligé d'ajouter une regle pour PREROUTING?
iptables - A FORWARD -p all -i eth1 -o eth0 -j ACCEPT
iptables - A FORWARD -p all -i eth0 -o eth1 -j ACCEPT
echo 1 /proc/sys/net/ipv4/ip_forward
pour l'instant tout fonctionne sur eth1 et j'ai un ping vers le net venant d'une machine privé mais je n'ai pas de net via un naviguateur, pour l'instant je ne sais pas ou agir.
Je continue tranquillement.
Merci de votre aide.
# DNS?
Posté par mekare . Évalué à 2.
Si je comprend bien, ton réseau est comme ceci (attention super schéma) :
[internet]-----[routeur/nat]-----[passerelle/nat]------[réseau privé]
Vu que tu fais du nat un peu partout, et que le ping depuis tes machines privées vers le net fonctionne (tu fais un ping vers une ip et non un nom, c'est bien ça ?) ce n'est pas un problème de route, mais ce serai plutôt un problème de DNS que tes machines privés n'interrogent pas !
Pour vérifier regarde dans /etc/resolv.conf sur les machines privées, s'il n'y a rien, il va te falloir leur en attribuer un via le DHCP de ta passerelle en modifiant le dhcpd.conf.
J'ai bon, là ? Si je n'ai pas bon, tu peux préciser en faisant quelques tests :
- faire un ping de ton réseau privé vers le routeur
- faire un ping de ton réseau privé vers le net en utilisant une IP (64.233.183.103)
- faire un ping de ton réseau privé vers le net en utilisant un nom (www.google.fr)
Bye
[^] # Re: DNS?
Posté par jasonx . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.