Bonjour,
 
j'essaye de mettre en place une passerelle sous debian
 
architecture : livebox (192.168.1.1) --> réseau 192.168.1.0 --> (eth0) passerelle (eth2) --> réseau 192.168.100.0 --> poste hôte.
 
mes fichiers de config :  
 
/etc/network/interfaces

 
mon dhcp (seulement sur eth2) :

 
bon, à ce niveau pas de problème, mon pc hôte récupère bien le bail dhcp avec les informations correctes.
 
maintenant, la passerelle en elle même :
elle se connecte bien a internet avec résolution de nom (ping google ça marche quoi...)
 
j'ai suivi ce tuto la pour les regles IpTable :
http://www.debian-administration.org/articles/23
 
et sur les pc hotes, j'obtiens un "delai d'attente de la demande dépassée" si j'essaye de pingé la livebox ou un serveur google (via son ip)
 
ou est ce que je fais une erreur?
 
j'ai aussi plusieurs problème, genre eth2 qui ne se monte pas au boot, faut que je le fasse à la main après (ifup eth2) ou le serveur dhcp qui se lance pas (je pense que c'est à cause du problème précédant), ou j'arrive pas à avoir l'ip_forwarding d'activé au boot, je suis obligé de le refaire à chaque fois (même rajouté dans /etc/network/options, ou avec sysctl)
 
si quelqu'un peu m'aider un peu, je l'en remercie d'avance

remplace allow hotplug par auto
 
le dhcp ne se lance pas car l'interface n'est pas up en effet
 
l'ip forwarding se met dans  /etc/sysctl.conf

 
bon, la raison pour laquelle ca marchait pas pour la deuxième etait tres conne, c'est allow-hotplug et non allow hotplug
 

 
déjà tenté
j'ai essayé de decommenter celle par defaut
 

 ou celle la :

 
le problème est cependant réglé avec la présence de  

dans le script qui se lance quand on monte une interface réseau pour configurer iptable, règle le problème
 
 
 
mais j'ai toujours pas de réseau sur mon poste client

Problème basique de routage:
Ta livebox envoie le trafic pour le réseau 192.168.100.0 sur son interface qui fait face à internet. Pourquoi ? Parce qu'elle ne connait pas de route pour ce sous-réseau, donc elle envoie ça vers sa route par défaut.
 
2 solutions :
- rajouter une route sur la livebox pour lui dire d'envoyer le trafic de 192.168.100.X vers 192.168.1.112 (a condition que cette adresse ne change pas) (solution propre  )
- soit de faire du nat sur l'interface eth0 de ta passerelle (solution sale )
dans le cas ou tu utilises une adresse dynamique sur eth0 : iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  
sinon tu utilises -j SNAT.
 
>> man iptables !!!!!!
 
Sachant que la première solution n'est pas possible (pas de livebox pour tester, mais de mémoire on ne peut  pas le faire) il ne reste que la solution gruik...
 

effectivement, c'est pas bête

mais le masquerade, je le faisais deja :

et je ne ping meme pas ma livebox, donc je pense que j'ai un autre problème

Peux tu faire les manips suivantes et donner les résultats suivants :
sur ton client faire en root  un route -n
sur ta passerelle en root faire un route -n
sur ton client faire  en root un iptables -L -n
sur ta passerelle faire en root un iptables -L -n
sur ta passerelle faire en root un iptables -t nat -L -n
pinguer l'interface eth1 de ta passerelle depuis ton poste client
pinguer l'interface eth0 de ta passerelle depuis ton poste client
pinguer l'adresse de ta livebox
pinguer l'adresse 209.85.135.103  (c'est un serveur de google qui répond au ping)
sur ton client faire un cat /etc/resolv.conf une fois qu'il ait obtenu une adresse IP

Je n'avais pas vu l'edit...
>> le masquerade tu le fais sur la mauvaise interface.

Règle ça, vérifie tes DNS et après on en reparle

Là d'une part le trafic qui arrive à la livebox depuis ton client n'a pas été naté correctement, donc elle voit toujours le trafic provenir de 192.168.100... elle ne sait pas où envoyer le trafic "réponse", donc elle le balancera sur son interface WAN.

Ce que tu NAT là, c'est le trafic qui sort de eth2... pas grand intéret

 
voui, j'ai vu après et corrigé tout seul en fait, merci de l'aide, ça m'a en tout cas fait réfléchir a ce que je faisais
 
j'ai un dernier problème qui va pas être dur a résoudre, mais je suis surpris qu'au montage des interfaces reseau au boot, il n'y a pas d'appel a ce qui est dans le dossier if-up.d. La faut que je down puis up une interface pour que le nat se mette en place

Normalement ces scripts doivent être exécutés.
Vérifie que le tien est bien exécutable (permission du fichier)
Vérifie que ton interface doit bien être montée au démarrage.
Vérifie qu'il y a bien un shebang correct au début de ton script
Rajoutes un touch /tmp/scriptexecute en deuxieme ligne, reboot et vérifie la présence du fichier /tmp/scriptexecute afin de savoir si effectivement il n'est pas exécuté
 
Sinon lors de la définition de ton interface dans le fichier /etc/network/interfaces tu peux explicitement lui donner un fichier à exécuter (regarde le manpage : post-up pre-up...)