#1 Le 14/03/2006, à 16:58
- Acker
Soucis d'accès à certains points de mon réseau
Hello world xD
J'ai un petit soucis de réseau . ( logique ^^ )
je partage une connection internet par le biais d'une ip fixe de mon FAI .
Cette connection est reliée à un serveur tournant sous ubuntu , celui ci à partir de ma deuxième interface réseau est reliée à un routeur . Le cable est branché sur le wan de mon routeur qui fait dhcp et qui évidemment distribue la connection sur tout le réseau .
petit schéma ( dsl pour le design )
Serveur
eth1
ip:212.XXX.XXX.186
ms:255.255.255.224
gw:212.XXX.XXX.161
eth2
ip:192.168.1.2
ms:255.255.255.0
gw:212.XXX.XXX.186Dns
212.XXX.193.30
212.XXX.193.32
eth2 vers le routeur ( port wan )
configuration du routeur (Lan&DhcP)
ip:192.168.1.1
ms:255.255.255.0
configuration du routeur (wan)
ip:192.168.1.3
ms:255.255.255.0
gw:192.168.1.2Dns: 212.XXX.193.30
212.XXX.193.32
Le restant des machines clientes etant reliées sur le routeur
J'ai bien activé l'ip_forward et la petite manipulation IPTABLES , mes machines clientes disposent de la connection internet jusque la tout va bien .
Cependant j'aimerais que mes machines clientes puissent accéder à mes partages samba sur mon serveur . Et la ca bloque . Je ne sais pas pinger l'ip locale de mon serveur ( c'est à dire 192.168.1.2) ainsi que l'ip wan du routeur ( 192.168.1.3) .
Je ne peux donc accéder à mes partages .
Y aurait 'il une âme charitable qui aurait eu le cas .
J'oubliais , je sais à l'intérieur de mon réseau effectuer un ping de l'interface exterieure de mon serveur ( 212.XXX.XXX.186)
Dernière modification par Acker (Le 14/03/2006, à 16:59)
Et ***** , Norton a foutu windows en quarantaine xD
Hors ligne
#2 Le 15/03/2006, à 09:32
- Acker
Re : Soucis d'accès à certains points de mon réseau
up 
Bon j'ai chipoté un peu de la soirée hier . Mais j'en suis tjs au même stade .
Voici mon script de configuration Firewall .
#!/bin/sh
echo "[Démarrage du firewall]"
############################### REGLES PAR DEFAUT ###########################
echo "[Initialisation de la table filter]"
iptables -F
iptables -Xecho "[Politique par défaut de la table filter]"
# On ignore tout ce qui entre ou transite par la passerelle
iptables -P INPUT DROP
iptables -P FORWARD DROP# On accepte, ce qui sort
iptables -P OUTPUT ACCEPT# autoriser l'accès à la loopback, c'est vital !
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT############################### LOCAL-INTERNET ###########################
echo "[On autorise les clients à accéder à internet ]"
#On créé une nouvelle chaîne, le nom est indifférent
iptables -N local-internet
# On définit le profil de ceux qui appartiendront à "local-internet"
# acces au serveur depuis internet innacessible
iptables -A local-internet -m state --state NEW -i ! eth1 -j ACCEPT#Evidemment, une fois acceptées comme "local-internet", les connections peuvent continuer
# et faire des petits :-)
iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT# connections appartenant à "local-internet" accèdent à internet de manière transparente.
iptables -A INPUT -j local-internet
iptables -A FORWARD -j local-internet############################### LES TABLES NAT ET MANGLE #############################
echo "[Initialisation des tables nat et mangle]"
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPTiptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT#################################### LE MASQUERADING ########################################
echo "[Mise en place du masquerading]"
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE################################# ACTIVATION DE LA PASSERELLE ##################
echo "[Activation de la passerelle]"
echo 1 > /proc/sys/net/ipv4/ip_forward################################# PAS DE SPOOFING ############################
#echo "[Pas de spoofing]"
#if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
#for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
#do
#echo 1 > $filtre
#done
#fi########################## PAS DE SYNFLOOD ####################
echo "[Pas de synflood]"
if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi################################## PAS DE PING ###############################
#echo "[Pas ping]"
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then
# echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#fi############################ Fonctionnalités serveurs #####################################
echo "[autorisation du serveur ssh(22) ...]"
iptables -A INPUT -p tcp --dport ssh -j ACCEPTecho "[autorisation du serveur smtp(25) ...]"
iptables -A INPUT -p tcp --dport smtp -j ACCEPTecho "[autorisation du serveur http(80) ...]"
iptables -A INPUT -p tcp --dport www -j ACCEPTecho "[autorisation du serveur https(443) ...]"
iptables -A INPUT -p tcp --dport https -j ACCEPTecho "[autorisation du serveur FTP(21 et 20) ...]"
iptables -A INPUT -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -p tcp --dport ftp-data -j ACCEPTecho "[firewall activé !]"
Et voici les différents pings que je fais .
Sur l'ip lan de mon routeur
ream@isat-rmz:~$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=127 time=0.287 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=127 time=0.276 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=127 time=0.270 ms
Sur l'ip wan de mon routeur
ream@isat-rmz:~$ ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
From 192.168.1.111 icmp_seq=2 Destination Host Unreachable
From 192.168.1.111 icmp_seq=3 Destination Host Unreachable
From 192.168.1.111 icmp_seq=4 Destination Host Unreachable
Sur l'ip locale de mon serveur
ream@isat-rmz:~$ ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.111 icmp_seq=2 Destination Host Unreachable
From 192.168.1.111 icmp_seq=3 Destination Host Unreachable
From 192.168.1.111 icmp_seq=4 Destination Host Unreachable
Sur l'ip Internet de mon serveur
ream@isat-rmz:~$ ping 212.68.208.186
PING 212.68.208.186 (212.68.208.186) 56(84) bytes of data.
64 bytes from 212.68.208.186: icmp_seq=1 ttl=63 time=0.631 ms
64 bytes from 212.68.208.186: icmp_seq=2 ttl=63 time=0.620 ms
64 bytes from 212.68.208.186: icmp_seq=3 ttl=63 time=0.633 ms
Je me posais la question si ce n'est pas un problème de route à indiquer sur mon routeur .
Et ***** , Norton a foutu windows en quarantaine xD
Hors ligne
#3 Le 15/03/2006, à 09:35
- Acker
Re : Soucis d'accès à certains points de mon réseau
J'oubliais de mon serveur , je tente de pinger mon portable qui est sur le réseau .
cercle@cercle-server:~$ ping 192.168.1.111
PING 192.168.1.111 (192.168.1.111) 56(84) bytes of data.
From 192.168.1.2 icmp_seq=2 Destination Host Unreachable
From 192.168.1.2 icmp_seq=3 Destination Host Unreachable
From 192.168.1.2 icmp_seq=4 Destination Host Unreachable
Par contre de mon portable sur une autre machine du réseau ( donc derrière le routeur aussi )
ream@isat-rmz:~$ ping 192.168.1.102
PING 192.168.1.102 (192.168.1.102) 56(84) bytes of data.
64 bytes from 192.168.1.102: icmp_seq=1 ttl=64 time=0.915 ms
64 bytes from 192.168.1.102: icmp_seq=2 ttl=64 time=0.196 ms
64 bytes from 192.168.1.102: icmp_seq=3 ttl=64 time=0.183 m
s
Et ***** , Norton a foutu windows en quarantaine xD
Hors ligne