------ ------ --------------
|Client|--------------|Nux |---------| LAN general|
------ ------ --------------
Je cherche à router les paquets du client vers le LAN général afin d'atteindre le proxy présent sur le LAN général
Je ne veux pas faire de masquage ! Seulement un simple routage.
J'arrive à pinguer l'interface réseau coté LAN général sur ma passerelle (Nux) mais pas le proxy qui est sur le LAN général.
Où est je fais une bourde ?
Voici les divers paramètres
La passerelle :
---------------
-J'ai activé le routage.
Code :
- echo 1 > /proc/sys/net/ipv4/ip_forward
|
-Mes interfaces
Code :
- vpnserver:~# ifconfig
- eth0 Link encap:Ethernet HWaddr 00:04:75:D4:57:36
- inet addr:172.20.211.42 Bcast:172.20.255.255 Mask:255.255.0.0
- UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
- RX packets:25548 errors:0 dropped:0 overruns:1 frame:0
- TX packets:232 errors:0 dropped:0 overruns:0 carrier:0
- collisions:0 txqueuelen:100
- RX bytes:3137570 (2.9 MiB) TX bytes:26191 (25.5 KiB)
- Interrupt:11 Base address:0xac00
- eth1 Link encap:Ethernet HWaddr 00:04:75:7B:17:C2
- inet addr:192.168.10.42 Bcast:192.168.10.255 Mask:255.255.255.0
- UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
- RX packets:173 errors:0 dropped:0 overruns:0 frame:0
- TX packets:42 errors:0 dropped:0 overruns:0 carrier:1
- collisions:0 txqueuelen:100
- RX bytes:20121 (19.6 KiB) TX bytes:5799 (5.6 KiB)
- Interrupt:11 Base address:0xa800
- lo Link encap:Local Loopback
- inet addr:127.0.0.1 Mask:255.0.0.0
- UP LOOPBACK RUNNING MTU:16436 Metric:1
- RX packets:10 errors:0 dropped:0 overruns:0 frame:0
- TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
- collisions:0 txqueuelen:0
- RX bytes:636 (636.0 b) TX bytes:636 (636.0 b)
|
-Je ping les deux réseaux.
-La table de routage
Code :
- vpnserver:~# netstat -nr
- Kernel IP routing table
- Destination Gateway Genmask Flags MSS Window irtt Iface
- 192.168.10.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1
- 172.20.0.0 0.0.0.0 255.255.0.0 U 40 0 0 eth0
- 0.0.0.0 172.20.254.242 0.0.0.0 UG 40 0 0 eth0
|
Le client qui veut atteindre l'autre réseau (Win98)
---------------------------------------------------
Code :
- IP : 192.168.10.43
- mask : 255.255.255.0
- gateway : 192.168.10.42
- C:\WINDOWS\Bureau>netstat -nr
- Table de routage
- Itinéraires actifs :
- Adresse réseau Masque réseau Adr. passerelle Adr. interface Métrique
- 0.0.0.0 0.0.0.0 192.168.10.42 192.168.10.43 1
- 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
- 192.168.10.0 255.255.255.0 192.168.10.43 192.168.10.43 1
- 192.168.10.43 255.255.255.255 127.0.0.1 127.0.0.1 1
- 192.168.10.255 255.255.255.255 192.168.10.43 192.168.10.43 1
- 224.0.0.0 224.0.0.0 192.168.10.43 192.168.10.43 1
- 255.255.255.255 255.255.255.255 192.168.10.43 0.0.0.0 1
|
J'arrive à pinger l'interface réseau de la passerelle linux coté LAN general
Code :
- C:\WINDOWS\Bureau>ping 172.20.211.42
- Envoi d'une requête 'ping' sur 172.20.211.42 avec 32 octets de données :
- Réponse de 172.20.211.42 : octets=32 temps=1 ms TTL=64
- Réponse de 172.20.211.42 : octets=32 temps<10 ms TTL=64
- Réponse de 172.20.211.42 : octets=32 temps<10 ms TTL=64
- Réponse de 172.20.211.42 : octets=32 temps<10 ms TTL=64
- Statistiques Ping pour 172.20.211.42:
- Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
- Durée approximative des boucles en milli-secondes :
- minimum = 0ms, maximum = 1ms, moyenne = 0ms
|
Et j'arrive pas à pinger le proxy avec ce client
Code :
- C:\WINDOWS\Bureau>ping 172.20.210.225
- Envoi d'une requête 'ping' sur 172.20.210.225 avec 32 octets de données :
- Délai d'attente de la demande dépassé.
- Délai d'attente de la demande dépassé.
- Délai d'attente de la demande dépassé.
- Délai d'attente de la demande dépassé.
- Statistiques Ping pour 172.20.210.225:
- Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
- Durée approximative des boucles en milli-secondes :
- minimum = 0ms, maximum = 0ms, moyenne = 0ms
|
Message édité par madsurfer le 28-03-2003 à 10:57:34