Probleme de routage

[ssc37]

Kikou les gens

Bon bah voila mon soucis auquel je cherche une solution depuis hier soir mais je ne vois pas ce que j'ai pu mal faire

La conf de mon reseau

  Routeur
192.168.0.1
      |
      |
192.168.0.2
Passerelle
192.168.1.1
      |
      |
192.168.1.3
  Client

J'arrive à pinger depuis mon poste client les 2 cartes reseau de ma passerelle mais pas le routeur alors que si je fais un ping sur mon routeur depuis ma passerelle ca passe niquel

Voici mon ifconfig

Actarus:~# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:40:CA:14:31:E4
         inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
         UP BROADCAST MULTICAST  MTU:1500  Metric:1
         RX packets:149 errors:0 dropped:0 overruns:0 frame:0
         TX packets:151 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:9341 (9.1 KiB)  TX bytes:9112 (8.8 KiB)
         Interrupt:11 Base address:0x1080

eth1      Link encap:Ethernet  HWaddr 00:40:05:2D:B1:E3
         inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:392 errors:0 dropped:0 overruns:0 frame:0
         TX packets:518 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:42008 (41.0 KiB)  TX bytes:43191 (42.1 KiB)
         Interrupt:5 Base address:0x1400

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:8 errors:0 dropped:0 overruns:0 frame:0
         TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

un route -n sur la passerelle

Actarus:~# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

et le forward est activé

echo 1 > /proc/sys/net/ipv4/ip_forward

Si quelqu'un voit peu m'orienter ca serait cool

[Sandeman]

ton routeur ne connait peut-être pas le réseau 192.168.0/24 donc les pings (ICMP ECHO) traversent ta passerelle, arrivent au routeur qui renvoie un (ICMP REPLY) vers là où il connait c'est à dire vers l'extérieur, et donc pas de réponse.

Un tcpdump sur ta passerelle devrait te le confirmer.

2 solutions :

1 - ajouter la route retour sur le routeur

2 - faire de la translation d'adresse (PAT ou SNAT) sur ta passerelle ...

Mister réseau stroke back

[-rem-]

quelles regles as tu pour le forwarding aussi ? Ton client a comme passerelle par defaut 192.168.1.1, mais au niveau du routeur il faut que les paquets qui arrivent sur eth0 a destination de 192.168.0.0/24 soient forwardés vers eth1.

[ssc37]

désolé les gars de vous avoir dérangé mais je devais etre total à la ramasse..... j'ai relancé mon script iptables et ca rulezzz

Mais je ne comprend pas tout à fait un truc: en fait je suis obligé de faire du masquerade pour que ca passe car c'est un routeur mais si à la place c'était un autre poste client ca devrait passé sans ca à condition que j'y rentre la bonne passerelle c'est bien ca?

Désolé pour le topic resolu en 2min30