conf passerelle

(Courriels de diversion: <frayeront@guettais-debrayait.com> <flotte@satyres-crierai.com> <demarcherais@assiegea-argumenterez.com> <vaque@documenterait-quadruplees.com> <dejouerions@filtrerons-masque.com> <haubaner@arroses-incendia.com> <aggravees@dresseraient-visualisaient.com> <assommerait@concertiez-fugueuse.com> <outreront@primeraient-chargement.com> <refrenais@astronautique-pêcherions.com> )

To: linux <linux-31@culte.org>
Subject: conf passerelle
From: frederic.zulian <frederic.zulian@freesbee.fr>
Date: Thu, 18 Apr 2002 16:17:38 +0200



Sur un reseau 192.168.1.1.
lorsque je suis sur la machine passerelle j'accéde à inet sans pb.
Je pingue l'ensemble de mon reseau sans pb.
Mais je ne peux acceder à inte depuis une autre machine de mon reseau.
Ping semble fonctionner vers l'exterieur mais je n'ai pas de retour.

Une idée ?

Le script de la machine passerelle (fred1)  vers inet est :

/etc/sysconfig/network
GATEWAYDEV=ppp0
NETWORKING=yes
FORWARD_IPV4=yes
DOMAINNAME=fred
HOSTNAME=fred1.fred
DHCP_HOSTNAME=fred1.fred.fred
GATEWAY=""

/etc/sysconfig/iptables
PREROUTING ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
COMMIT
*filter
INPUT ACCEPT [0:0]
FORWARD ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
-A FORWARD -i eth0 -j ACCEPT
COMMIT
*nat
PREROUTING ACCEPT [0:0]
POSTROUTING ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

/etc/sysconfig/inet_sharing
INTERFACE=eth0
INET_SHARING=enabled

Lorsque je veux pinguer une adresse inet à partir d'une machine du réseau
(fred2) j'ai ce résultat :

15:03:07.708545 arp reply fred1.fred is-at 52:54:0:e0:e0:50
15:03:07.710013 fred2.fred > freesbee.fr: icmp: echo request
15:03:08.708656 fred2.fred > freesbee.fr: icmp: echo request
15:03:09.708722 fred2.fred > freesbee.fr: icmp: echo request
15:03:10.708765 fred2.fred > freesbee.fr: icmp: echo request
15:03:11.708826 fred2.fred > freesbee.fr: icmp: echo request

72 packets received by filter
0 packets dropped by kernel
[root@fred1 fred]#[root@fred1 fred]# ifconfigeth0      Lien encap:Ethernet  HWaddr 52:54:00:E0:E0:50
          inet adr:192.168.1.1  Bcast:192.168.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:940 errors:0 dropped:0 overruns:0 frame:0
          TX packets:762 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          RX bytes:83645 (81.6 Kb)  TX bytes:90471 (88.3 Kb)
          Interruption:11 Adresse de base:0xe800

lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:83 errors:0 dropped:0 overruns:0 frame:0
          TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:5919 (5.7 Kb)  TX bytes:5919 (5.7 Kb)


Le résultat  de route  :

[root@fred1 fred]#Table de routage de fred1
J'ai une deuxiéme passerelle (fred2) vers un second reseau privé.


Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use
Iface
192.168.1.0     *               255.255.255.0   U     0      0        0
eth0
44.151.31.0     fred2.fred      255.255.255.0   UG    0      0        0
eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
[root@fred1 fred]#

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>