La table de routage de R1 n'est pas bonne car il te manque la gateway. Il te faut sur R1: 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
Pour cela : /sbin/route add -net default gw 192.168.0.1 Le Wednesday 11 February 2004 12:15, vous avez écrit : > Ainsi parla Erwan David le 042ème jour de l'an 2004: > > > Le Tue 10/02/2004, Nicolas Rueff disait > > > Bonsoir à tous ! > > > > > > Petit problème iptables: j'ai deux réseaux R1 (192.168.0.1/24) et R2 > > > (192.168.1.0/24) connectés à une passerelle sous Sarge via > > > respectivement eth0 (192.168.0.1) et eth1 (192.168.1.1). Et je > > > n'arrive pas à communiquer de R1 vers R2 et réciproquement. > > > > > > Sur les machines des deux réseaux, les routes sont correctement > > > configurées, j'arrive à me connecter à la paserelle, et le > > > forwarding est activé. Qu'ai-je oublié ? > > > > > > Merci d'avance de votre bienveillante collaboration ;) > > Attention, la config a encore changé: maintenant R2 ne possède plus > qu'un modem ADSL (je sais je suis chiant). Mais le problème reste > entier: pas moyen d'accéder au modem (l'interface, hein, sinon > l'extérieru marche très bien) depuis R1. > > > Peux-tu donner les sorties de > > > > ifconfig > > Passerelle: > > eth0 Link encap:Ethernet HWaddr 00:40:F4:89:6E:48 > inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:13952943 errors:0 dropped:242 overruns:0 frame:0 > TX packets:13474677 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:100 > RX bytes:1859065503 (1.7 GiB) TX bytes:2933433400 (2.7 GiB) > Interrupt:11 > > eth1 Link encap:Ethernet HWaddr 00:40:F4:89:67:D0 > inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:2986281 errors:0 dropped:0 overruns:0 frame:0 > TX packets:3526044 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:100 > RX bytes:256871191 (244.9 MiB) TX bytes:3565077103 (3.3 GiB) > Interrupt:9 Base address:0x2000 > > ppp0 Link encap:Point-to-Point Protocol > inet addr:213.103.224.234 P-t-P:213.103.224.1 > Mask:255.255.255.255 > UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 > RX packets:151438 errors:0 dropped:0 overruns:0 frame:0 > TX packets:176182 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:3 > RX bytes:39814418 (37.9 MiB) TX bytes:40053712 (38.1 MiB) > > 1 client sur R1: > > eth0 Lien encap:Ethernet HWaddr 00:40:F4:89:60:4D > inet adr:192.168.0.12 Bcast:192.168.0.255 > Masque:255.255.255.0 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:2145761 errors:0 dropped:0 overruns:0 frame:0 > TX packets:1463045 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 lg file transmission:1000 > RX bytes:2976470148(2.7 GiB) TX bytes:131629970 (125.5 MiB) > Interruption:18 Adresse de base:0xc000 > > > > netstat -nr > > Passerelle: > > Kernel IP routing table > Destination Gateway Genmask Flags MSS Window irtt Iface > 213.103.224.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 > 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 > 213.103.224.1 0.0.0.0 0.0.0.0 UG 0 0 0 ppp0 > > > 1 client sur R1: > > Table de routage IP du noyau > Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > > > > et iptables -v -L -n ? > > Heu, non (trop gros). > > J'ai placé un LOG avant chaque DROP de iptable, et rien ne sort dans les > logs. Comme je l'ai dis, le problème se situe sur la passerelle: les > paquets de R1 vers R2 arrivent sur l'interface coté R1 de la paserelle, > mais ne sont pas routés vers l'interface coté R2. > > > On pourra essayer de repérer les incohérences éventuelles qui > > pourraient bloquer. > >
