Se connecter avec
S'enregistrer | Connectez-vous

Passerelle avec 2 cartes reseaux sous debian

Dernière réponse : dans Le monde de Linux

Bonjour à tous,

Voilà, je souhaite faire une passerelle avec 2 cartes reseau, le problème est que je n'y parviens pas. A l'install de debian, les deux cartes sont reconnues, j'en choisi par defaut, lors d'un lspci, j'obtient 2 lignes identiques :
  1. Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C (rev 10)
  2. Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C (rev 10)

Alors que d'aspect ce ne sont pas les mêmes cartes .. enfin bon, passons,
Donc je n'arrive pas a parametrer mes cartes, est-ce a cause des non ? J'ai entendu parler d'alias ... mais du coup je met quoi ?
  1. alias eth0 ???
  2. alias eth1 ???


Mon /etc/network/interfaces est modifier correctement, mais il ne trouve pas eth1 (ma 2eme carte)

Avec un lshw, il me trouve bien mes deux cartes pourtant.

Merci d'avance pour les idées que vous aurez.

Guillaume

Autres pages sur : passerelle cartes reseaux debian

Lassé par la pub ? Créez un compte

pour savoir comment debian nomme tes cartes
$ cat /etc/udev/rules.d/70-persistent-net.rules

un
$ /sbin/ifconfig -a
ça fait jamais de mal

t'a aussi pensé à un
# update-pciids
pour ton problème de lspci ?


T'a pas besoin d'alias si tu utilise les règles udev par défaut de debian.

Ma carte est bien reconnu, mais ce n'est pas pour ça que tout fonctionne. Lorsque j'enlève le cable, il me la reconnait, lorsque je fais un ping dessus, il ne fonctionne pas, ping sortant idem. Mon fichier "interfaces" est bien formé pourtant, avec des auto eth0 (192.168.0.110) et eth1 (192.168.0.100). Mais j'ai vraiment l'impression que les cartes sont identiques ...

  1. $ cat /etc/udev/rules.d/70-persistent-net.rules

Il me sort 2 lignes, une pour chaque eth, avec des adresse différentes bien sûr, et entre parenthèse (8139) pour toutes les deux, je pense que c'est leur joli nom.

C'est assez prise de tête :( 
En tout cas merci pour ce début de réponse Batchy

Voici mon fichier interfaces :
  1. auto eth0
  2.  		iface eth0 inet static
  3.  		address 192.168.1.100
  4.  		network 192.168.0.0
  5.  		netmask 255.255.0.0
  6.  		broadcast 192.168.0.255
  7. gateway 192.168.0.254
  8. auto eth1
  9.  		iface eth1 inet static
  10.  		address 192.168.0.10
  11.  		network 192.168.0.0
  12.  		netmask 255.255.255.0
  13.  		broadcast 192.168.0.255
  14. gateway 192.168.0.254


eth1 fonctionne, eth0 aussi, mais mes régles iptables non, je souhaite faire ceci :

freebox ---> (eth0) passerelle (eth1) <--- LAN

J'ai fais ça : 
  1. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


mais mon LAN n'a pas accès au net ...
Si qqun à une idée
Expert Linux

Ohlàlà.

les adresses 192.168.x.y sont de classe C !
Donc :
network: 192.168.x.0
netmask: 255.255.255.0
broadcast: 192.168.x.255
(cf. RFC 1918)

Tu as plusieurs gateways !

Comment est ton /proc/sys/net/ipv4/ip_forward ?
D'autres règles à ton firewall ?

Tu ne m'as pas dis d'avoir des sous reseaux différent ?
Ma seul gateway est ma freebox, enfin je pense, selon le schéma plus haut ... :( 

  1. auto eth0
  2. iface eth0 inet static
  3. address 192.168.0.100
  4. network 192.168.0.0
  5. netmask 255.255.255.0
  6. broadcast 192.168.0.255
  7. gateway 192.168.0.254
  8. auto eth1
  9. iface eth1 inet static
  10. address 192.168.0.10
  11. network 192.168.0.0
  12. netmask 255.255.255.0
  13. broadcast 192.168.0.255
  14. gateway 192.168.0.254 // A mettre ???

Comme ça ?

Merci Zeb

Bin je sais pas bien en faite, un pont serait bien, mais je veux pouvoir intercepter toutes les données pour les traiter derrières.

freebox ---> (eth0) passerelle (avec proxy cache) (eth1) <--- LAN

Je souhaite que les toutes données passe par la passerelle, que mon proxy cache les interceptes, les mettent en cache, et que je puisse filtrer les sorties, interdire des sites, des gens, mettre des plages horaire ... tout ce que c'est faire un proxy en somme.
Expert Linux

Le réseau de Guich
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
_(¯¯¯¯¯)__ |¯¯¯¯¯¯¯¯¯| |¯¯¯¯¯¯¯¯| |H|---o[Autre1]
( Internet )-----o| FreeBox |o--------o| TuxBox |o---|U|---o[Autre2]
¯¯(_____)¯ |_________| |________| |B|---o[Autre3]
A B C D E,F,G
Réseau mondial Réseau perso 1 Réseau perso 2


Chaque petit rond est une interface réseau.

A : C'est la prise ADSL de ta FreeBox. Entre 88.160.0.0 et 88.165.149.255. (Je ne vais pas donner ton IP à tout le monde ;) )
B : C'est la prise réseau de ta FreeBox. En général 192.168.0.1 ou 192.168.1.1 ; disons 192.168.X.I (I=1 est une bonne idée)
C : C'est la prise réseau eth0 de ta TuxBox. Elle doit impérativement être dans le même réseau que B, c'est à dire 192.168.X.J avec J != I
D : C'est la prise réseau eth1 de ta TuxBox. Elle ne doit pas être dans le même sous-réseau que C. Donc 192.168.Y.K, avec Y != X. (K=1 est une bonne idée)
E,F, G : Ce sont les prises réseaux de tes autres machines. Elle doit impérativement être dans le même réseau que D, c'est à dire 192.168.Y.L avec des L != K

Exemple :

Le réseau de Guich
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ 192.168.0.1 192.168.0.2
/ \ (eth0)
_(¯¯¯¯¯)__ |¯¯¯¯¯¯¯¯¯| / \ |¯¯¯¯¯¯¯¯| |H|---o[Autre1]
( Internet )-----o| FreeBox |o--------o| TuxBox |o---|U|---o[Autre2]
¯¯(_____)¯ / |_________| |________| \ |B|---o[Autre3]
/ (eth1) \ |
88.164.12.34 192.168.1.2 192.168.1.1
192.168.1.3
192.168.1.4


Ta TuxBox est ainsi montée en PASSERELLE (gateway).
La passerelle, pour ta Tuxbox, c'est la FreeBox.
La passerelle, pour tes autres machines, c'est la TuxBox.

___________________________

EDIT: Stro la m3rd3, ce nouveau forum. Guich, ouvre ce message avec les jumelles et copie-colle mes ptits dessins dans VI, tu les verras mieux qu'ici :( 

Vraiment beau :)  (sous vi bien sûr), si tu savais comment j'appréci tes aides et le tps passé pour.
Mais à la lecture de ce post, le problème a été résolu, avec exactement les mêmes adresses que sur tes schémas (ou presque). Donc j'ai bien compris comment faire.
Il me reste maintenant à mettre Squid sur ma passerelle, et à rediriger toutes les données sortant du lan sur le port de Squid pour qu'il les traitent et les renvoi sur eth0 (ma sortie internet). Sauf que je suis face à un soucis, j'arrive a rediriger les données du port 80 sur le port Squid, mais je souhaite prendre tout les ports, pour qu'aucune données ne passe à travers.


Je ferais un post complet pour tout ré-expliquer correctement quand tout sera fini.

____________________________________________________________

Hors sujet : c'quand qu'on se voit en vrai ? :) 
Expert Linux

Citation :
Mais à la lecture de ce post, le problème a été résolu.

:sol: 

Pour Squid, je te renvoie aux pages officielles : http://www.squid-cache.org/
FAQ, Howto, Configuration Guide, tout y est.

En français :
http://stargate.ac-nancy-metz.fr/linux/cache/index2.htm
http://www.malekal.com/squid.html
_________________

T'es sur Lyon ou Clermont, maintenant ?
Hé, hé, je me proposerais bien de venir te voir le jour de ta remise de diplôme ;) 

Comme dis plus haut, je souhaite mettre Squid comme proxy cache, or, je n'y parviens pas, je vous montre ce que j'ai fais :

Iptables pour rediriger sur le port du proxy :
  1. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


Rajout de ces lignes à la fin du fichier d'origine squid.conf de Squid3 :
  1. http_port 192.168.1.111:3128 transparent
  2.  
  3. http_access allow all


Ceci fait, je ne passe pas le proxy :
  1. ERROR
  2. The requested URL could not be retrieved


Je n'arrive pas trop à comprendre ce qui peut bloquer. Je vous donne mon schéma réseau : (à ouvrir avec les jumelles pour voir le bbcode, et copier coller dans Vi)

Réseau global : 2008
----------------------------------------------------------------------------------------------------------------------------------------------------


192.168.0.100 -------------------o [Serveur 21 & 80] 192.168.1.101
________ _________ | ___________________ |
_( )_ | | | | | o
(_ Internet _)---------o | Freboox | o--------o | Passerelle | o----------------o [Switch] o-------------o [Guich] 192.168.1.1
(________) / |_________| | | [routeur + proxy] | \ o \----o [Virtual XP] 192.168.1.2
/ | |___________________| \ |
/ | \ |
88.164.xx.xxx 192.168.0.254 192.168.1.111 |-------------------o [Clément] 192.168.1.3
|
|-------------------o [Autres]
\
\
192.168.1.4/100


Merci pour vos réponses futures.


_________________________________________________________________

Pour le diplôme je te tiendrais au courant Zeb ;) 

Bon et bin je n'ai toujours pas trouvé ma solution. Aprés de trés ample recherches, je n'y parviens pas ... :( 

J'ai une machine passerelle qui fait du routage sur 2 cartes reseaux comme le montre le schéma plus haut. Sur cette même machine j'ai mis Squid, et j'ai fais une régle iptable pour rediriger le tout sur son port : 
  1. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
et dans mon fichier de conf de squid, j'ai mis mon acl de réseau : 
  1. acl LocalNet src 192.168.1.0/24 et http_access allow LocalNet
. J'ai fais pas mal de teste, aucun fonctionne, il me retourne toujours une erreur du type : 
  1. While trying to retrieve the URL: / 
  2.  
  3. The following error was encountered: 
  4. Invalid URL (...)


Je crois que je vais jamais réussir à l'utiliser ce foutu squid, ralala

Si qqun à une solution ... merci
Guich
Lassé par la pub ? Créez un compte

Répondre Créer un nouveau sujet