(Courriels de diversion: <dupeuse@dessiller-laver.com> <revolutionnaire@syndiques-croupir.com> <effectues@postaux-passa.com> <onereuses@enflez-desservirons.com> <droits@envieuses-trichiez.com> <assurances@facilitait-signifiiez.com> <prive@horripile-aplatissais.com> <exasperons@envisageais-paracheverai.com> <presomptueuses@reniions-partagiez.com> <incriminables@corroborons-refections.com> )
Bonjour,
je suis toujours face à un problème de réseau que je ne sais pas résoudre:
serveur Linux
Redhat 7.2
+ Samba (controleur de domaine)
+------+ +-------------+ +-------------+ +--------------+
| |192.168.0.3 |192.168.0.1 | (?) |10.18.6.1 | |10.18.1.0/24 |
| eth2 +------------+router/modem +=====+router/modem +--+réseau Windows|
| | +-------------+ +-------------+ +--------------+
+------+ +--------+
| eth1 |192.168.2.3 | | |-----------------| 192.168.2.0/24
| +------------+ switch +======+LAN windows/linux| 192.168.3.0/24
|eth1:1|192.168.3.3 | | |-----------------|
+------+ +--------+
| |192.168.1.3 +------------+ ADSL|----------|
| eth0 +-------------+router/modem+=====+ INTERNET |
| | |192.168.1.1 | |----------|
+------+ +------------+
(ci dessus ascii-art plus ou moins lisible ...)
J'ai donc une machine linux serveur dns/ftp/samba et un LAN de machines W2K
et Redhat 9
J'ai un routeur/modem matériel pour l'accès à internet (via eth0)
J'ai 2 sous-réseaux pour le LAN (via eth1)
Ce cas marche bien depuis longtemps ....
J'ajoute la 3ième carte réseau (eth2) pour l'accès via des liaisons
spécalisées à un autre LAN.
J'ai ca pour ifcfg-eth2:
DEVICE=eth2
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.3
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
TYPE=Ethernet
USERCTL=no
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
PEERDNS=no
static-routes:
eth2 net 10.18.1.0 netmask 255.255.255.0 gw 192.168.0.1
eth2 net 10.18.6.0 netmask 255.255.255.0 gw 192.168.0.1
sur mon serveur un ping 10.18.1.51 (par exemple) fonctionne bien,
de même un 'smbclient -L' permet de voir les shares d'une
machine du "réseau Windows", par contre impossible de pinger cette
même machine depuis un des postes de mon LAN (eth1) !!!
Les manips:
- ce n'est pas à priori un problème de routage (un tcpdump eth2 me
montre les ICMP qui viennent de mon LAN):
[user@lan1] ping serveurdistant
[root@serveur root]# tcpdump -i eth2tcpdump: listening on eth2
12:29:58.404045 arp who-has passerelle.mondomaine tell serveur.mondomaine
12:29:58.404298 arp reply passerelle.mondomaine is-at 0:b1:e8:4:3c:bd
12:29:58.404318 serveur.mondomaine > serveurdistant: icmp: echo request
12:29:59.852009 serveur.mondomaine > serveurdistant: icmp: echo request
12:30:00.853239 serveur.mondomaine > serveurdistant: icmp: echo request
12:30:01.854440 serveur.mondomaine > serveurdistant: icmp: echo request
- ca ressemble à un problème de NAT (comme pour l'accès internet via ppp0)
- je n'ai pas pour l'instant de détail de la part du provider de la LS
- j'ai essayé les commandes iptables suivantes:
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.0.3
Ca permet d'avoir une liaison de mon LAN via eth2 vers le réseau windows
distant
par contre l'accès internet ne fonctionne plus (via eth0) !!! En plus pour
revenir
en arrière je suis obligé de rebooter (?)
OS COURT ....
Merci mille fois d'avance.
--
Eric Lassauge lassauge AT mail.dotcom.fr
http://lassauge.free.fr/
--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>