1 votes

Tyrroll avatar

Impossible de pinguer à travers la passerelle par défaut

Demandé el 27 de Octobre, 2013
Quand la question a-t-elle été
2497 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai la configuration suivante :

network-configuration

Table de routage sur M3 :

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG        0 0          0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.3.0     0.0.0.0         255.255.255.192 U         0 0          0 eth0

Table de routage sur M1 :

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1

Donc, essentiellement, la passerelle de M3 est M1, et la passerelle de M1 est l'interface Internet sans fil de M2. Si je ping 8.8.8.8 depuis M1, tout va bien, les réponses sont reçues. Le ping de M1 à M3 et vice versa est également possible.

J'ai configuré M1 comme passerelle pour le trafic en utilisant le paquet firestarter et arrêté le pare-feu avec celui-ci.

Les politiques iptables sont ACCEPT pour tout.

Problème : J'ai essayé de pinguer l'ip 8.8.8.8 depuis M3 mais sans succès.

Quelle pourrait être la source de ce problème ?

Demandé el 27 de Octobre, 2013 par Tyrroll

Réponse

Trop de publicités?

0voto

MariusMatutiae avatar
MariusMatutiae Points 45233

De M1, vous pouvez faire un ping à l'extérieur, et de M3, vous pouvez faire un ping à M1. Ainsi, la seule mauvaise configuration peut se produire à l'intérieur de M1, en tant qu'intermédiaire.

Je ne suis pas familier avec le package firestarter, mais dans Debian j'aurais configuré M1 comme suit (commandes à exécuter en tant que sudo) :

 echo 1 > /proc/sys/net/ipv4/ip_forward
 iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
 iptables --append FORWARD  --in-interface eth1 -j ACCEPT

La première commande permet de manière générique la redirection. Les deux autres instructions activent la translation d'adresse réseau (la première) et permettent la redirection depuis M3. Je soupçonne que cela puisse être à l'origine de votre problème car vous avez indiqué que iptables a été désactivé.

Répondu el 27 de Octobre, 2013 par MariusMatutiae (45233 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X