C00lpix Posté(e) le 23 avril 2011 Partager Posté(e) le 23 avril 2011 Amis barbus, bonsoir! Je viens vers vous car je me lance dans la découverte du routage et mes premières galères pointent le bout de leur nez :S Je vous explique : je me suis créé un réseau privé virtuel. Celui-ci se compose de 2 vlans (subnet? je ne sais pas si c'est le bon terme et s'ils sont équivalent) et un réseau physique connectés à ma box tel que : virbr1 192.168.100.1 -------- 192.168.100.0/24 | Routeur ---- eth0 192.168.0.10 ----- 192.168.0.0/24 | virbr0 192.168.122.1 -------- 192.168.122.0/24 Le réseau connecté sur virbr0 est configuré pour passer en NAT et fonctionne sans souci (là c'est du firewalling pas très méchant donc ça va). Le réseau connecté sur virbr1 est configuré pour passer par les routes et c'est là que ça coince. Sur ce réseau, j'ai une machine virtuelle dont l'adresse est 192.168.100.2 . Voilà la configuration réseau de la bête : inet addr: 192.168.100.2 Broadcast: 192.168.100.255 Mask: 255.255.255.0 Gateway: 192.168.100.1 J'arrive à pinger sur la passerelle(192.168.100.1) et sur le routeur(192.168.0.10) mais pas sur la box(192.168.0.254) ou au delà. Il me sort Dest Unreachable, ce qui est mieux que des paquet perdus (enfin ça c'est mon avis). Le problème semble donc venir du routeur. Deux possibilités : soit cela vient du firewall, soit ça vient des routes. Voilà la table de routage : Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.100.1 192.168.0.254 255.255.255.255 UGH 0 0 0 eth0 192.168.100.0 192.168.100.1 255.255.255.0 UG 0 0 0 virbr1 192.168.0.0 * 255.255.255.0 U 1 0 0 eth0 192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0 default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0 Concernant le parefeu, j'ai beau réfléchir, je ne vois pas ce que ça pourrait-être. La table Nat? Ça m'étonnerait. La table Mangle? C'est possible, mais vu que je débute, j'ai du mal à comprendre comment l'utiliser. Ça vous inspire quelque-chose? Merci de m'avoir lu jusqu'au bout :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 25 avril 2011 Partager Posté(e) le 25 avril 2011 Salut ! J'avoue avoir un peu de mal à suivre ... Peux-tu résumer les différents éléments du réseau (machines, box, routeurs ...) avec leurs IPs et connexions physiques aux autres éléments ? Ensuite, entre ces différents éléments réseau, qui arrive à contacter qui, et qui n'y arrive pas. A partir de là, je pense qu'on y verra un peu plus clair. Lien vers le commentaire Partager sur d’autres sites More sharing options...
beankylla Posté(e) le 26 avril 2011 Partager Posté(e) le 26 avril 2011 Salut ! J'avoue avoir un peu de mal à suivre ... Peux-tu résumer les différents éléments du réseau (machines, box, routeurs ...) avec leurs IPs et connexions physiques aux autres éléments ? Ensuite, entre ces différents éléments réseau, qui arrive à contacter qui, et qui n'y arrive pas. A partir de là, je pense qu'on y verra un peu plus clair. +1 je pense que tu mélanges peut-etre quelques trucs :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gizmo2937 Posté(e) le 29 avril 2011 Partager Posté(e) le 29 avril 2011 Hello ! Si j'ai bien compris tu possèdes un routeur (modèle ?) disposant d'au moins 2 interfaces. Une de ces interface est reliée à une box sur le réseau 192.168.0.0/24. L'autre interface arrive sur un réseau comprenant 2 VLAN : 192.168.100.0/24 (virbr1) et 192.168.122.0/24 (virbr0). Tu as crée une règle de NAT sur ton routeur pour translater les adresses du VLAN virbr0 sur l'adresse 192.168.0.10 (interface de sortie du routeur). Pourquoi tu ne NAT de la même façon ton VLAN virbr1 ? Faire des routes sur le routeur c'est une chose mais il faut que le chemin box vers routeur existe également ! La box quand elle reçoit un paquet de ton PC en 192.168.100.2, elle ne sait pas par ou le renvoyer et elle jette ton ping !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quiproquo Posté(e) le 29 avril 2011 Partager Posté(e) le 29 avril 2011 Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.100.1 192.168.0.254 255.255.255.255 UGH 0 0 0 eth0 192.168.100.0 192.168.100.1 255.255.255.0 UG 0 0 0 virbr1 192.168.0.0 * 255.255.255.0 U 1 0 0 eth0 192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0 default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0 Je n'y voit pas de soucis particulier. Il est logique que tu ne puisse pas voir au delà de ton subnet sans NAT. Il ne suffit pas qu'il existe une route, si l'IP de la machine n'est pas routable il faut tricher. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 26 mai 2011 Partager Posté(e) le 26 mai 2011 Oui, si c'est route, ca part, ca reviendra pas. Il faut translater l'IP sur le routeur pour que la reponse revienne a l'emmeteur : 192.168.0.254 n'a pas de route retour vers 192.168.122.0/24. et.... tu as trois subnets (les 3 /24). pas de VLAN (vaste sujet). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.