Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Problème configuration IP

Bonjour tout le monde, Alors voilà, je vais faire simple. J'ai un réseau de test à mettre en place. 1 PC sous Windows XP, un PC qui fait office de proxy, sous Linux (Debian Lenny), et 1 passerelle qui offre un accès Internet. Le proxy se trouve donc entre Windows et Internet (logique ), et pour tester mon réseau, je dois accéder à Internet depuis Windows donc (je précise que je fais de l'adressage IP seulement, je testerai le proxy quand mon réseau marchera 😀 vais pas tester grand chose sinon). Une fois ma config terminée, je fais mes ping, tout communique sauf Windows qui n'atteint pas la passerelle. Voici un "dessin" détaillé de la configuration (pas très compliquée) : [img:aebf81e7b5]http://img94.imageshack.us/img94/928/reseaug.jpg Voilà, donc les pings suivant sont ok : - Windows vers Windows (y compris en 127.0.0.1) - Windows vers passerelle en 192.168.1.1 - Windows vers 10.146.242.2 - Et sur Linux, quand je ping je sais pas quelle IP ça prend par défaut...je pense la 10.146 ? Puisque c'est la carte de base, bref, les ping passent de partout. Seuls ping ne marchant pas : Windows vers 10.146.242.250 (l'accès Internet). Je ne peux donc nullement tester mon proxy 🙁 Voici ma table de routage (j'ai ajouté tout et n'importe quoi, me suis dit qu'au bout d'un moment ça allait marcher... ): [img:aebf81e7b5]http://img822.imageshack.us/img822/1977/routeg.jpg Voilà, je ne ferais pas plus de blabla, je pense que les experts en réseau (j'espère qu'il y en a ici 😀 ) cerneront vite le problème. Bonne journée à tous.

Tu risques d'avoir plusieurs problèmes dans ta config. 1- As-tu activé le routage sur ton linux ? 2- Un problème récurrent en réseau est la route de retour. Tes pings arrivent bien à la passerelle Internet, mais celle-ci ne sait pas où les renvoyer car elle ne connait pas le réseau 192.X.X.X Il ya deux solutions, soit tu peux modifier le routage de la passerelle Internet pour lui indiquer le réseau 192.X.X.X, soit tu actives la NAT sur le linux. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (il faudra mettre eth0 ou eth1 selon ce que tu as choisi pour l'interface 10.X.X.X)

Comment activer le routage sur Linux ? Sous Windows je sais faire mais pas sous Linux, j'ai cherché hier sans succès. Pour le NAT j'ai rentré la ligne dans le Terminal, cela ne change rien. Un truc "bizarre". Sur Windows, quand je veux accéder à une URL, j'ai le message "It works" qui s'affiche. Quel qu'il en soit, mes ping ne marchent pas. edit : en fait le fait de passer Linux en NAT ça m'a tué ma connexion Internet, donc j'ai redémarré pour que iptables se vide.

pour activer le routage echo 1 > /proc/sys/net/ipv4/ip_forward Donne moi les interfaces eth0 et eth1 et les adresses associées.

Heu, les interfaces et les adresses associées ?.... 😳 eth0 l'interface c'est 10.146.242.2 et eth1 c'est 192.168.1.1, mais je l'ai marqué sur mon schéma ça...sinon je vois pas ce que tu me demandes. 😳 edit : ma table de routage sur Linux : Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0 0.0.0.0 10.146.242.250 0.0.0.0 UG 0 0 0 eth0

Je ne le vois pas sur le schéma. Sinon, Voici les deux commandes à taper: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Normalement cela devrait marcher. si cela ne marche pas, peux-tu faire: cat /proc/sys/net/ipv4/ip_forward iptables -L iptables -t nat -L Et me donner les résultats

La 1ère commande ne fait rien, la 2ème me coupe l'accès Internet (et Windows n'en bénéficie pas pour autant). debian:/home/mci# cat /proc/sys/net/ipv4/ip_forward 1 debian:/home/mci# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination debian:/home/mci# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Ces commandes nous indiquent quoi ? edit : sur Windows ma route était fausse, j'ai fait un : route add 10.0.0.0 mask 255.0.0.0 192.168.1.1 Mais pas mieux 🙁 Je vois pas où ça bloque, et ça me contrarie pas mal, vu que c'est pour mon entreprise que je dois faire ça et que j'ai toujours pas signé mon contrat....

Ok. Apparemment la seconde commande n'est pas passée, ou alors tu m'as envoyé le résultat après l'avoir effacée. Si jamais elle te bloque, tu peux simplement faire: iptables -t nat -F Et tout redeviendra comme avant. Sur ton windows, fais route print Et donne le résultat. Sur le linux, refais la seconde commande et donne le résultat de iptables -t nat -F

Ah !!! J'ai refait la 2ème commande, et cette fois ça a marché. Je ping tout de partout. MAIS, quand je veux aller sur Internet de Windows, j'ai le message "It works", pourtant j'ai essayé de ne pas passer par de proxy, puis juste sur le port 80, puis juste sur le 3128 puis j'ai rentré 192.168.1.1 et 80 et enfin 192.168.1.1 et 3128...."It works". 😕 Le route print me sort : 10.0.0.0 255.0.0.0 192.168.1.1 192.168.1.15 (désolé de la lisibilité mais j'ai pas accès à Internet donc pas de screen hosté possible, et j'ai pas de clé USB 🙄 ) edit : le reste des routes sur le "route print" sont les routes qui étaient là avant que je passe. Et en fait...impossible d'afficher la page sur IE du Windows. edit 2 : dans la config TCP/IP de la connexion réseau sur Windows, que j'enlève 192.168.1.1 en tant que DNS, ça ne change rien ? (mes pings marchent tout le temps même après le retrait de ce paramètre).

Que donne ping 88.191.51.73 depuis windows ?

Il passe. C'est quoi l'URL associée à cette IP ? (edit : pas besoin de poser la question, je viens de trouver :p ). ping www.google.fr => La requête n'a pas pu trouver l'hôte www.google.fr. Vérifiez le nom et essayez à nouveau. 😥 edit 2 : CA MARCHE !! J'ai changé le DNS de Windows, 10.146.242.1 au lieu de 192.168.1.1, et j'ai accès à Internet des 2 postes, les ping passent tous....je crois que ça marche comme je veux. Maintenant faut tester avec le proxy... Merci de ton aide en tout cas 🙂 sans ça j'aurais jamais trouvé la ligne de commande sous Linux. Si je bataille avec Squid et SquidGuard je repasserais faire un tour ici 😈 edit 3 : ouais ok... 🙄 Quand dans IE je vais dans Outils => Options Internet => Onglet Connexion => Paramètres Réseau : adresse 10.146.242.2 (mon proxy c'est Linux), port 3128 Impossible d'afficher la page, alors que je devrais avoir un "Acces denied".

Alors c'est un problème de proxy maintenant. Il faut regarder du coté de la configuration de squid.

Normalement niveau configuration y'a rien à faire. Il laisse tout passer par défaut. IE ne me laisse pas passer lui. Pas évident de se faire aider pour ça, y'a pas beaucoup de monde qui connait et utilise Squid.