Aller au contenu

Messages recommandés

Bonjour tout le monde !

 

Alors voila mon problème, je dois créer un réseau de 4 machines à l'aide de Virtual Box, mais je rencontre ce qui m'a tout l'air d'être un problème de routage. Précision, je travaille sur Debian Whezzy, et j'ai utilisé le clonage pour ne pas faire l'installation de toutes les machines.

 

Comme vous pouvez le voir sur le shéma, nous avons donc : SRVDMZ - SRVFWL - SRVLAN et CLIENT1. SRVFLW doit être configuré en tant que NAT et routeur, et effectivement, DMZ qui dépend de lui peut faire un ping google.fr, 8.8.8.8 et même atteindre CLIENT1 qui se trouve derrière SRVLAN. (notez que si google.fr marche, d'autres marchent aussi, et d'autres non) Bien-sûr, si SRVFWL est réglé dans Virtual Box comme pont, les autres sont en réseau interne.

 

SHEMA

http://www.hostingpics.net/viewer.php?id=521721Numrisation20150213.jpg

 

rc.local de SRVFWL

http://www.hostingpics.net/viewer.php?id=601035SRVFWL.png

 

ping de SRVDMZ vers CLIENT1

http://www.hostingpics.net/viewer.php?id=584206SRVDMZ.png

 

Le problème vient vraisemblablement de SRVLAN, car CLIENT1 peut faire un ping sur ses deux interfaces, mais pas atteindre SRVFWL.

 

ping de CLIENT1 vers SRVLAN eth0 (ping 192.168.4.254)

http://www.hostingpics.net/viewer.php?id=218708CLIENT1.png

 

ping de CLIENT1 vers SRVLAN eth1 (ping 192.168.1.1)

http://www.hostingpics.net/viewer.php?id=468168CLIENT1.png

 

Le problème, c'est qu'un cat /proc/sys/net/ipv4/ip_forward  me donne bien 1 (donc routeur) et que route -n me donne une passerelle.

 

http://www.hostingpics.net/viewer.php?id=979689SRVLAN.png

 

Je compte sur vous ! J'ai vraiment pas envie de rester sur cet obstacle, et franchement je ne sais plus quoi faire.

 

Merci d'avance !

Lien vers le commentaire
Partager sur d’autres sites

Mes notions de routages ont rouillé, je dirais que les clients connaissent  le gw mais pas le chemin pour aller vers SRVFWL

Le table de routage de SRVLAN est incomplet ou alors je connais pas cette façon de configurer quelque chose sur 0.0.0.0 :transpi:, faut indiquer la destination et par quelle passerelle emprunter ^^

 

destination                 gw

192.168.2.0               192.168.1.1

 

ça devrait permettre les clients d'atteindre SRVFWL

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse.

 

J'ai édité le rc.local de SRVLAN pour ajouter cette ligne : route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1 et ça me donne ça dans la table de routage.

 

http://www.hostingpics.net/viewer.php?id=949799SRVLAN.png

 

Par contre, CLIENT1 ne dépasse toujours pas SRVLAN. Je suppose que la table de routage d'un simple poste client n'a pas à être édité ?

Lien vers le commentaire
Partager sur d’autres sites

Je crois que j'ai compris, et j'ai modifié dans rc.local, ce qui donne ceci :

 

http://www.hostingpics.net/viewer.php?id=274991SRVLAN.png

 

http://www.hostingpics.net/viewer.php?id=856949SRVLAN.png

 

Ca ne marche pas encore, mais il y a du changement :

 

http://www.hostingpics.net/viewer.php?id=288946CLIENT1.png

 

PS : Désolé si je suis un peu long à la détente, je comprend assez bien, mais j'ai tendance à m'embrouiller les idées en essayant de comprendre ce qui ne va pas dans mon TP. ^^;

Lien vers le commentaire
Partager sur d’autres sites

J'ai commenté les deux lignes suivantes, mais je ne suis pas sûr de savoir si c'est ce que tu entendais par désactiver les règles du parefeu.

 

http://www.hostingpics.net/viewer.php?id=535816SRVFWL.png

 

Pour le reste, je me suis servi de la commande : route del -net (adresse du réseau) mais je ne sais pas comment supprimer une ligne en particulier. J'ai tout supprimé et rentrer une ligne de commande manuellement pour remettre les routes voulus. Par contre, ça revient si je redémarre.

 

http://www.hostingpics.net/viewer.php?id=749049SRVLAN.png

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...