2 votes

Jens Kuipers avatar

Le client obtient l'ip du réseau local mais pas d'internet

Demandé el 13 de Juin, 2017
Quand la question a-t-elle été
819 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je suis tombé sur un problème assez spécifique et je n'ai pas les connaissances nécessaires pour le résoudre tout seul. J'ai mis en place un serveur Ubuntu (16.04.2) qui fera office de routeur. Jusqu'à présent, j'ai configuré deux interfaces réseau, WAN et LAN. Le DNS fonctionne bien, le client obtient l'adresse IP locale mais pas d'accès à l'Internet, peut-être en raison de règles de pare-feu mal configurées. Note : la redirection de port est également activée dans .

Ifconfig

enp0s3    Link encap:Ethernet  
          inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 

enp0s8    Link encap:Ethernet
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2190 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000

Interfaces

#WAN
auto enp0s3
iface enp0s3 inet dhcp

#LAN
auto enp0s8
iface enp0s8 inet static
    address 192.168.0.1
    network 192.168.0.0
    netmask 255.255.255.0
    broadcast 192.168.0.255

Routage

Destination     Gateway         Genmask         Flags Metric Ref    Use 
Iface
0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp0s8

Iptables -L -v& Iptables -t nat -L -v

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out    source   destination
    0     0 ACCEPT     all  --  lo     any    anywhere anywhere
    3   704 ACCEPT     all  --  enp0s8 any    anywhere anywhere
   12   997 ACCEPT     all  --  enp0s3 any    anywhere anywhere    ctstate RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out    source   destination
    0   0   ACCEPT     all  --  enp0s8 enp0s3 anywhere anywhere
    0   0   ACCEPT     all  --  enp0s3 enp0s8 anywhere anywhere     ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 12 packets, 904 bytes)
 pkts bytes target     prot opt in     out    source   destination

Chain POSTROUTING (policy ACCEPT 1 packets, 48 bytes)
 pkts bytes target     prot opt in     out    source   destination
    7   520 MASQUERADE  all --  any    enp0s3 anywhere anywhere

rc.local

J'utilise un fichier rc.local pour utiliser ces lignes après le démarrage.

iptables -P INPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i enp0s8 -j ACCEPT

iptables -A INPUT -i enp0s3 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
iptables -A FORWARD -i enp0s3 -o enp0s8 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

Client ifconfig

enp0s3    flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
          inet 192.168.0.100 netmask 255.255.255.0 broadcast 192.168.0.255
          RX packets 8
          RX errors 0 dropped 0 overruns 0 frame 0
          TX packets 221
          TX errors 0 dropped 0 overrunes 0 carrier 0 collisions 0

Quelqu'un peut-il m'expliquer ce que je rate ? J'ai dû taper tout le texte à partir de plusieurs terminaux, il peut donc y avoir des erreurs. Je continuerai à apporter des corrections si cela s'avère nécessaire.

Merci à l'avance !

Demandé el 13 de Juin, 2017 par Jens Kuipers

Réponse

Trop de publicités?

0voto

jones0610 avatar
jones0610 Points 1636

Vous semblez avoir un certain nombre de fautes de frappe. Ou, si ce ne sont pas des fautes de frappe, ce sont des erreurs dans votre configuration qui expliquent en partie pourquoi les choses ne fonctionnent pas correctement pour vous. Pour obtenir une aide significative, il serait préférable de copier et coller le contenu du fichier ou les résultats de la commande plutôt que d'essayer de tout saisir dans votre question.

Je pense que votre problème de base est que vous ne configurez pas correctement la machine pour qu'elle fonctionne comme un routeur. Pour fonctionner comme un "routeur" à deux NIC, la passerelle par défaut pour tout le trafic sur votre LAN doit aller à l'IP WAN qui semble être enp0s3 dans votre cas.

Notez également que les adresses IP 10.x.x.x (et 192.168.0.0/16) sont, par définition, non routables. Je m'attendrais à ce que le sous-réseau d'un routeur faisant face à l'Internet ait une adresse IP enregistrée, à moins que son trafic ne soit sur un sous-réseau où tout le trafic passe par un autre modem ou routeur.

En supposant que les erreurs que je vois dans ce que vous avez posté sont effectivement des fautes de frappe et non des erreurs de configuration, ce que vous avez construit semble être plus un pont/transfert de paquets qu'un routeur. Le WAN que vous avez configuré ressemble plus à un autre sous-réseau LAN, je ne suis donc pas surpris que le trafic ne parvienne pas à l'Internet.

Puisque vous n'avez pas installé de logiciel de routage et que les routeurs ont généralement au moins trois interfaces (sans compter la DMZ), vous contrôlerez tout le routage dans votre configuration par le biais de la table de routage. Vous ajoutez des routes à l'aide de la commande

route add

C'est assez simple à utiliser et si vous faites une erreur, vous pouvez supprimer une route avec la commande

route del

La page de manuel de cette commande est relativement explicite. Sans savoir comment votre ordinateur est effectivement connecté à Internet, je ne peux pas vous donner un exemple de configuration qui fonctionnerait.

Il s'agit d'une simplification excessive, mais en principe, enp0s3 serait une adresse IP de classe C accessible depuis Internet. enp0s8 serait un sous-réseau de votre propre invention (par exemple 192.168.0.1/24) où l'adresse IP attribuée à enp0s3 est la passerelle par défaut.

Votre table de routage peut être vérifiée en tapant

route -n
Répondu el 13 de Juin, 2017 par jones0610 (1636 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X