Bonsoir,
j'essaye de résoudre un problème certainement simple mais je n'y arrive pas.
Voici ma configuration :
Xp pro -------------- eth1 --Debian-- eth0 ----------- modem neufbox
192.168.0.2 192.168.0.1 192.168.1.2 192.168.1.1
je souhaiterais pinger depuis mon poste en xp pro le modem neuf box.
Je pense donc que c est un problème de route puisque cele ne fonctionne pas actuellement et aussi accéder à la configuration de ce modem routeur.
Voici ma table de routage sur ma debian :
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
1.18.100-74.rev * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default 1.18.100-74.rev 0.0.0.0 UG 0 0 0 ppp0
Merci
[Resolu] acces interface web neufbox via deux reseaux
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
[Resolu] acces interface web neufbox via deux reseaux
par boards » 17 Mars 2007 00:13
Dernière édition par boards le 19 Mars 2007 00:20, édité 1 fois au total.
-
boards - Major
- Messages: 94
- Inscrit le: 19 Jan 2004 01:00
- Localisation: anglet
par boards » 17 Mars 2007 23:13
J'ai réussi à pinger ma neufbox depuis mon poste en xp pro en rajoutant une route sur la neufbox
maitenant, je n'arrive pas à accéder à l'interface de configuration de celle-ci
faut il faire intervenir iptables ?
Merci
maitenant, je n'arrive pas à accéder à l'interface de configuration de celle-ci
faut il faire intervenir iptables ?
Merci
-
boards - Major
- Messages: 94
- Inscrit le: 19 Jan 2004 01:00
- Localisation: anglet
par Walkyrie_II » 18 Mars 2007 10:44
RETEX :
- L'acces a l'interface n'est disponible pour le RS de la 9Box, tu arrives la page de connexion mais apres cela posse un pb sur un script. --> SNAT
- La neuf box ne laisse sortir que si on appartient au meme RS. --> SNAT
- Le routage de la 9box n'est que pour de router les RS internes... Donc on échappe pas au SNAT
Conclusion :
SNAT --> IPTABLES
Complément :
- Tu n'as aucun routage à faire sur ta machine debian puisque la 9box est le next hop immédiat, faut juste la metre en passerelle par défaut.
- Pour ton post XP le next hop est l'IP de machine debian et le serveur DNS l'IP de la 9Box.
- L'acces a l'interface n'est disponible pour le RS de la 9Box, tu arrives la page de connexion mais apres cela posse un pb sur un script. --> SNAT
- La neuf box ne laisse sortir que si on appartient au meme RS. --> SNAT
- Le routage de la 9box n'est que pour de router les RS internes... Donc on échappe pas au SNAT
Conclusion :
SNAT --> IPTABLES
Complément :
- Tu n'as aucun routage à faire sur ta machine debian puisque la 9box est le next hop immédiat, faut juste la metre en passerelle par défaut.
- Pour ton post XP le next hop est l'IP de machine debian et le serveur DNS l'IP de la 9Box.
- Walkyrie_II
- Enseigne de vaisseau
- Messages: 179
- Inscrit le: 04 Fév 2006 21:33
- Localisation: Paris
par boards » 18 Mars 2007 23:28
Walkyrie_II a écrit:RETEX :
- L'acces a l'interface n'est disponible pour le RS de la 9Box, tu arrives la page de connexion mais apres cela posse un pb sur un script. --> SNAT
désolé, je suis peut être nul mais qu'est ce que le RS ? réseau ?
- La neuf box ne laisse sortir que si on appartient au meme RS. --> SNAT
- Le routage de la 9box n'est que pour de router les RS internes... Donc on échappe pas au SNAT
C'est intéressant de savoir que la neufbox ne laisse sortir que si l'on appartient au même réseau mais comment l'as tu su ?
Conclusion :
SNAT --> IPTABLES
Complément :
- Tu n'as aucun routage à faire sur ta machine debian puisque la 9box est le next hop immédiat, faut juste la metre en passerelle par défaut.
- Pour ton post XP le next hop est l'IP de machine debian et le serveur DNS l'IP de la 9Box.
- qu'entends tu par next hop ?
- en serveur dns je n'ai pas indiqué 192.168.1.1, c'est le serveur dhcp de ma debian qui attribue l'ip à mon poste xp et qui utilise les dns de neuf.
-
boards - Major
- Messages: 94
- Inscrit le: 19 Jan 2004 01:00
- Localisation: anglet
par boards » 19 Mars 2007 00:19
Il "suffit" de faire du SNAT en fin de compte.
Apparemment pour que la neufbox réponde parfaitement à mes requêtes, il faut que ma demande de connexion sur celle-ci se fasse depuis le même réseau soit 192.168.1.0.
Mon poste en xp pro étant dans le réseau 192.168.0.0, il faut modifier mon adresse de réseau 192.168.0.0 en 192.168.1.0 pour que la neufbox puisse répondre.
je vous rappelle mes interfaces réseaux :
eth0 ( 192.168.1.2 )=> relié au modem neufbox
eth1 ( 192.168.0.1 ) => relié à mon réseau local
voici la commande :
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.1.2
Merci Walkyrie_II
Apparemment pour que la neufbox réponde parfaitement à mes requêtes, il faut que ma demande de connexion sur celle-ci se fasse depuis le même réseau soit 192.168.1.0.
Mon poste en xp pro étant dans le réseau 192.168.0.0, il faut modifier mon adresse de réseau 192.168.0.0 en 192.168.1.0 pour que la neufbox puisse répondre.
je vous rappelle mes interfaces réseaux :
eth0 ( 192.168.1.2 )=> relié au modem neufbox
eth1 ( 192.168.0.1 ) => relié à mon réseau local
voici la commande :
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.1.2
Merci Walkyrie_II
-
boards - Major
- Messages: 94
- Inscrit le: 19 Jan 2004 01:00
- Localisation: anglet
par micjack » 19 Mars 2007 00:37
Salut,
Il y'a plusieurs facon d'y arriver, mais je ne vois pas pourquoi tu parle de Snat qui certe reste une façon de faire par le POSTOUTING mais comme déja dit et plus simplement "Peut-être plutôt un problème de "forward" entre interface ? "
Donc, tout simplement... Positionner le ip_forward à 1 par un echo avant de le metre en dur...
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.x.x/xx -o ethx -j MASQUERADE
C'est le MASQUERADE qui reste subtil ....
Il y'a plusieurs facon d'y arriver, mais je ne vois pas pourquoi tu parle de Snat qui certe reste une façon de faire par le POSTOUTING mais comme déja dit et plus simplement "Peut-être plutôt un problème de "forward" entre interface ? "
Donc, tout simplement... Positionner le ip_forward à 1 par un echo avant de le metre en dur...
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.x.x/xx -o ethx -j MASQUERADE
C'est le MASQUERADE qui reste subtil ....
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par Walkyrie_II » 19 Mars 2007 10:22
boards a écrit:- La neuf box ne laisse sortir que si on appartient au meme RS. --> SNAT
- Le routage de la 9box n'est que pour de router les RS internes... Donc on échappe pas au SNAT
C'est intéressant de savoir que la neufbox ne laisse sortir que si l'on appartient au même réseau mais comment l'as tu su ?
J'ai audité (wireshark et tcpdump) tout un weekend sur toutes les interfaces et les 2 réseaux (RS
) pour la mise en place d'un OpenWRT avec un tunnel vpn....- Walkyrie_II
- Enseigne de vaisseau
- Messages: 179
- Inscrit le: 04 Fév 2006 21:33
- Localisation: Paris
9 messages
• Page 1 sur 1
Retour vers Linux et BSD (forum généraliste)
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité