Bonjour,
Pour un projet personnelle, je dois développer un portail captif. Le seul hic c'est que la personne qui devait s'occuper de la configuration linux du boitier ITX, est absente pour cause de maladie.
Afin de pouvoir faire des tests de mon portail captif, j'ai installer un debian sur le boitier ITX, et les 2 cartes réseau sont bien détecter eth0 et eth1.
eth0 est brancher sur ma box, eth1 sur mon pc portable.
Ma box fourni de l'ip en 192.168.1.x/24, et j'ai mis mon eth0 en 192.168.1.250/24
Pour l'eth1, je l'ai configurer en 172.16.0.1/8. j'ai mis mon pc portable en 172.16.0.2/8 (passerelle de mon portable 172.16.0.1, dns google), et je n'arrive pas accedé à internet depuis mon pc portable, malgré le faite que j'ai mis dans eth1 gateway 192.168.1.250.
Je pense qu'il faille faire un route, mais ma maigre connaissance en linux me bloque. Malgré mes recherches sur le web, je seche.
Merci par avance.
# Projet personnel => cherche un peu.
Posté par Grunt . Évalué à 2.
Vu que c'est un projet personnel, ce serait bien que tu cherches un peu, on ne va pas te mâcher le boulot. Savoir reprendre un truc en cours et te former sur le tas dans un domaine où tu n'es pas spécialiste, est très formateur.
Vu que tu es prêt à faire des recherches sur le Web, mais qu'apparemment tu n'as pas su dans quelles direction aller, une piste :
"passerelle Linux".
Avec ça tu devrais être lancé dans la bonne direction. Si tu bloques sur l'iptables ou la configuration du forwarding, n'hésites pas à revenir.
Au fait, c'est prévu que votre projet gère aussi IPv6 ?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Projet personnel => cherche un peu.
Posté par Elbuffing . Évalué à 2.
Merci Grunt pour l'info je vais faire mes recherches.
Concernant l'IPv6, il n'est pour l'instant uniquement en IPv4. L'IPv6 n'est pas encore assez répandu. C'est vrai que si on avait prit l'IPv6, je n'aurais pas eu ce genre de soucis.
[^] # Re: Projet personnel => cherche un peu.
Posté par Axone . Évalué à 1.
Je vois pas l'intérêt de ce genre de réponse. Autant ne rien répondre.
Sinon, je n'ai pas de solution toute faite, mais j'aimerais bien voir le résultat de la commande "route" (en root) sur des 2 machines.
Il faudrait également regarder le contenu de /etc/sysconfig/network et de /etc/sysctl.conf de la machine aux 2 cartes réseau.
A partir de là, ca sera (j'espère) plus facile de t'aider.
# tout ceci est une ...
Posté par mouvda . Évalué à 2.
masquerade!
tant va la cruche à l'eau qu'à la fin elle t'explose en pleine tête
[^] # Re: tout ceci est une ...
Posté par ymorin . Évalué à 3. Dernière modification le 20 juin 2012 à 23:50.
Aneffé !
Ceci dit, Elbuffing devrait se poser quelques questions :
La suite dépend fortement de la réponse en 7. Si oui, alors faire le chemin inverse, etc…
Si non, alors, tout ceci ne sera effectivement qu´une …
… masquerade !
Hop,
Moi.
(hint : la faute que mouvda et moi avons faite est intentionnelle ! )
# le routage est activé ?
Posté par nono14 (site web personnel) . Évalué à 2.
un petit schéma serait utile ( @ip, … )
Les routes sur le routeur , puis machine. ( nat ou pas / iptables -L -nv )
ensuite tester => ping
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# C vraiment une MASQUERADE ^^
Posté par ksso0s (site web personnel) . Évalué à -1.
Tiens sans te mâcher le travail tu peut lire cet article : http://www.zonarisk.fr/linux/reseaux/configurer-un-poste-linux-pour-naviguer-sur-internet
Cordialement ;)
Free 4 Linux
# À propos des routes.
Posté par Batchyx . Évalué à 1.
Pas besoin de rajouter de nouvelles routes, je suis sûr que ta table de routage est déjà bonne. Peut-être pas idéale, mais déjà bonne.
Si tu à configuré eth1 en 172.16.0.1/8, eth0 en 192.168.1.250/24, ton noyau t'a déjà rajouté ces routes là :
172.16.0.1 à traiter localement.
192.168.1.250 à traiter localement.
les machines 172.0.0.0/8 sont sur le même lien que eth1
les machines 192.168.1.0/24 sont sur le même lien que eth0
[il y en a d'autres, sur les adresses broadcast 172.255.255.255 et 192.168.1.255 notamment)
Rajouter une "passerelle par défaut" (quel terme moche) X.X.X.X, ce n'est que rajouter une route :
default (autrement dit, tout le reste, dont Internet) passe par X.X.X.X.
Après, il faut qu'on puisse déjà joindre X.X.X.X et qu'il soit directement accessible sur un lien. Une route par défault n'a habituellement pas besoin d'interface,
mais ça peut servir de mettre la bonne. pour voir ta table de routage, utilise ip route show table main (et ip route show table local pour voir les routes locales)
Si tu accède à internet depuis ton boitier, c'est que tes routes vers eth0 marchent, si tu ping ton pc portable, ça veut dire que tes routes vers eth1 sont bonnes et que les routes de ton pc portables sont bonnes aussi.
Après, il faut juste savoir que le noyau, par défaut, ne fait pas suivre les paquets, et ne change pas les adresses pour cacher l'ip 172.16.0.1 à la box, qui ne saurai pas quoi en faire. Et y a suffisamment d'info sur cette page pour savoir comment configurer ça ;)
Après :
- Les classes, ça n'existe plus. Comme le dit la blague : "We are a classless society now !".
- Seul 172.16.0.0/12 est réservé à un usage local. Pas tout 172.0.0.0/8
- N'hésite pas à utiliser wireshark/tshark/tcpdump pour voir ce qui se passe sur ton réseau, surtout quand ça marche pas.
# ça marche =)
Posté par Elbuffing . Évalué à -2.
Je vous remercie tous pour vos informations. J'ai réussi a faire ce que je voulais.
Bon week end a vous !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.