KiWi07 Posté(e) le 30 octobre 2004 Partager Posté(e) le 30 octobre 2004 Bonjour à tous, J'ai un réseau composé de plusieurs ordinateurs à la maison. Voici la topologie: MODEM-CABLE | | ordinateur sous linux (FIREWALL) (192.168.1.1) | | (192.168.1.4) ROUTEUR SMC BARRICADE (192.168.2.1) | | (192.168.2.x) 3 ordinateurs sous XP l'ordinateur sous linux est une redhat 9.0 qui fait office de firewall, de serveur apache/ftp/cvs/backup et qui fait un partage de connection avec IPTABLE. La première carte réseau (eth0) est connectée directement au modem cable, alors que la deuxième (eth1) est connectée au routeur SMC. Quand je ping l'ordinateur sous linux à partir d'un poste sur XP (ping 192.168.1.1) tout fonctionne normalement. J'arrive aussi a "pinger" le routeur (ping 192.168.2.1). Par contre, quand j'essaie de pinger un poste sous XP directement de l'ordinateur sous linux je ne suis pas capable : [root@gateway root]# ping 192.168.2.18 PING 192.168.2.18 (192.168.2.18) 56(84) bytes of data. From 192.168.1.1 icmp_seq=1 Destination Host Unreachable From 192.168.1.1 icmp_seq=2 Destination Host Unreachable From 192.168.1.1 icmp_seq=3 Destination Host Unreachable (...) --- 192.168.2.18 ping statistics --- 7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6029ms, pipe 3 Voici ce que la commande "route" retourne: [root@gateway root]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 66.131.35.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 192.168.0.0 * 255.255.0.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default modemcable001.3 0.0.0.0 UG 0 0 0 eth0 J'ai bien une route qui mene vers l'intérieur du réseau, je devrais pouvoir "pinger" les ordinateurs sous XP! J'ai le même probleme quand je désactive IPTABLE. J'arrive quand meme à "pinger" le routeur (ping 192.168.1.4). Est-ce un problème de routeur? L'option "Discard PING from WAN side" n'est pas activée. Donc ma question est: pourquoi je n'arrive pas a pinger l'intérieur du réseau à l'aide du FIREWALL ?? Merci de vos réponses! Félix Lien vers le commentaire Partager sur d’autres sites More sharing options...
LoupSolitaire Posté(e) le 30 octobre 2004 Partager Posté(e) le 30 octobre 2004 Au hasard : Le firewall du routeur bloque les requetes ping ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 30 octobre 2004 Partager Posté(e) le 30 octobre 2004 à mon avis, le "ROUTEUR SMC BARRICADE" est totalement inutile, et ne fait que rendre plus complexe l'architecture de ce réseau... le routeur natif de linux est très puissant et l'emploi d'un second routeur est à mon avis inutile... de plus, je ne suis pas sîr que celui-ci soit très bien adapté à ce à quoi il est employé : faire juste office de passerelle entre deux réseaux... si c'est là son seul but, alors il me semble évident qu'il est inutile... Lien vers le commentaire Partager sur d’autres sites More sharing options...
nonas Posté(e) le 30 octobre 2004 Partager Posté(e) le 30 octobre 2004 En effet, mettre un switch tout bête serait tout aussi efficace. Pour ton pb de ping, ça pourrait pas venir des WinXP (comme un SP2 qui bloque les icmp ?) Lien vers le commentaire Partager sur d’autres sites More sharing options...
KiWi07 Posté(e) le 30 octobre 2004 Auteur Partager Posté(e) le 30 octobre 2004 Pour les stations sur XP, le firewall n'est pas activé, donc je pense pas que ca soit le problème (ils peuvent se "pinger" entre eux). L'utilité du routeur est de partager une connection internet entre 3 ordinateurs (au lieu de mettre 3 cartes réseaux dans le firewall). C'est vrai qu'un switch serait plus adapté, mais le routeur est déjà acheté :) Pour ce qui est du routeur, je n'avais jamais eu de problèmes avec. Je peux me connecter en ssh sur le firewall, toutes les redirections de ports fonctionnent, etc... Je pense que l'hypothèse la plus probable soit que le routeur bloque les requètes icmp. Deux questions: 1) Avec un switch, je peux pinger les ordis a l'intérieur du réseaux (les stations sous XP a partir du firewall) ? 2) Est-ce que je peux installer un partage de fichier avec SAMBA entre le firewall et les stations sous XP, même avec le routeur smc dans le réseau? Ca serait beaucoup plus simple que de toujours passer par ftp pour transférer des fichiers. Merci! Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 31 octobre 2004 Partager Posté(e) le 31 octobre 2004 1) Avec un switch, je peux pinger les ordis a l'intérieur du réseaux (les stations sous XP a partir du firewall) ? Ben si le routeur est remplacé par un switch, oui, c'est son but 2) Est-ce que je peux installer un partage de fichier avec SAMBA entre le firewall et les stations sous XP, même avec le routeur smc dans le réseau? Ca serait beaucoup plus simple que de toujours passer par ftp pour transférer des fichiers. Ben justement le problème d'un routeur c'est qu'à priori on ne sait pas du tout comment ça marche... (ping, connexions tcp, udp, netbios, dans un sens, dans les deux?) à priori, il devrait toujours être possible de se connecter sur le PC connecté au net à partir des autres PC à l'aide d'une connexion standard (web...) vu que c'est fait pour... pour le reste, le mieux serait d'assayer, mais il est sûr que ce truc fout un peu le box là dedans il a combien de ports, ce routeur? oarce que sinon, faudrait tenter de mettre le PC connecté au net ensemble avec les autres PCs (ben ouais, ok, il sert plus à rien, le routeur, mais c le but )... et voir ce que ça donne Lien vers le commentaire Partager sur d’autres sites More sharing options...
KiWi07 Posté(e) le 31 octobre 2004 Auteur Partager Posté(e) le 31 octobre 2004 Je viens d'essayer un petit quelque chose de très intéressant: [root@gateway root]# tcpdump -i eth1 icmp tcpdump: listening on eth1 19:43:41.668600 192.168.1.1 > 192.168.1.4: icmp: echo request (DF) 19:43:42.685065 192.168.1.1 > 192.168.1.4: icmp: echo request (DF) 19:43:43.685083 192.168.1.1 > 192.168.1.4: icmp: echo request (DF) Quand je ping le routeur (192.168.1.4) à partir du firewall (192.168.1.1), des packets sont bien envoyés sur l'interface eth1. Par contre, quand je fait un ping vers 192.168.2.18 (ordinateur sous XP) rien ne s'affiche dans TCPDUMP! Donc le problème ne vient pas du routeur (pas encore!!) mais bien de la configuration réseau du firewall sous linux! Les packets ne passent même pas par la carte réseau eth1. Je voudrais maintenant savoir quelle route je dois ajouter pour que les packets passe bien par eth1. Merci! Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 31 octobre 2004 Partager Posté(e) le 31 octobre 2004 Essaie de faire un traceroute depuis linux vers une des machines windaube. Tu dois certainement dropper les paquets ICMP. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.