All4linux
-
Compteur de contenus
50 -
Inscription
-
Dernière visite
Messages posté(e)s par All4linux
-
-
PiwiLabruti
L'idée est intéressante mais je ne comprends pas pourquoi il n'est pas possible, comme il est effectué sur d'autre serveur sous Linux, d'intégrer la fonction de FORWARD et de MAQUERADE avec le Synology.
Ca me dépasse !
0 -
Bonjour PiwiLabruti,
Dans brigder, qu'entends-tu ?
0 -
Bonjour,
J'ai un synology DS713+, j'ai deux interfaces réseau (eth0 et eth1)
- eth1 synology (192.168.2.1) connecté à un xtreamer (192.168.2.2) --> 1Gbits
- eth0 synology (192.168.1.17) connecté à une livebox (192.168.1.1) --> 100 Mbits
Je souhaiterai que mon Xtreamer puisse avoir accès à internet.
J'ai déjà effectuer des actions sur le firewall :
J'ai activé les modules iptables_nat et nf_nat pour pouvoir activer les fonctionnalité de nattage du firewall et j'ai ajouté les commandes suivantes dans mon /etc/rc.local :
echo 1 > /proc/sys/net/ipv4/ip_forward
for i in x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko
nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko
iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko
xt_state.ko ipt_MASQUERADE.ko
do
/sbin/insmod /lib/modules/$i
done
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Quand je fais Iptables -L -n -t nat
J'ai les lignes suivantes :
Synology_DS713> iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
Quand je fais un ping -I eth1 www.google.fr sous ssh, j'ai bien la résolution de nom mais pas de réponse au ping
Synology_DS713> ping -I eth1 www.google.com
PING www.google.com (173.194.66.106): 56 data bytesPour information je transmets le résultat de la commande route -e
Synology_DS713> route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default livebox.home 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
J'ai ouvert le firewall sur eth0 et eth1 sans résultat.
Votre aide serait grandement apprécié !
Merci0 -
Oui, c'est une solution.
Mais dans mon cas on s'affranchit d'un matériel supplémentaire, je suis dans une attitude économique et écologique ;-)
0 -
Bonjour Brunchto
Je souhaiterai que mon Xtreamer puisse avoir accès à internet comme évoqué dans mon post. ;-)
la manipulation est toutes les actions que j'ai effectué pour tenter de faire communiquer l'interface eth1 avec l'interface eth0
0 -
Bonjour,
J'ai un synology DS713+, j'ai deux interfaces réseau (eth0 et eth1)
- eth1 synology (192.168.2.1) connecté à un xtreamer (192.168.2.2) --> 1Gbits
- eth0 synology (192.168.1.17) connecté à une livebox (192.168.1.1) --> 100 Mbits
Je souhaiterai que mon Xtreamer puisse avoir accès à internet.
J'ai déjà effectuer des actions sur le firewall :
J'ai activé les modules iptables_nat et nf_nat pour pouvoir activer les fonctionnalité de nattage du firewall et j'ai ajouté les commandes suivantes dans mon /etc/rc.local :
echo 1 > /proc/sys/net/ipv4/ip_forward
for i in x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko
nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko
iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko
xt_state.ko ipt_MASQUERADE.ko
do
/sbin/insmod /lib/modules/$i
done
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Quand je fais Iptables -L -n -t nat
J'ai les lignes suivantes :
Synology_DS713> iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
Quand je fais un ping -I eth1 www.google.fr sous ssh, j'ai bien la résolution de nom mais pas de réponse au ping
Synology_DS713> ping -I eth1 www.google.com
PING www.google.com (173.194.66.106): 56 data bytesPour information je transmets le résultat de la commande route -e
Synology_DS713> route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default livebox.home 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
J'ai ouvert le firewall sur eth0 et eth1 sans résultat.
Votre aide serait grandement apprécié !
Merci0 -
Bonjour,
J'ai appris cela en relisant les posts. ceux-ci étaient très orientés sur l'installation sur un modèle spécifique DS207.
Au moins l'information est claire à présent.
Bonne soirée.
0 -
Han je ne savais pas , merci beaucoup piwi =)
D'après les versions mises à disposition, ce package n'est pas prévu pour les synos DS111 ou DS211
Bonne journée.
0
Nattage Interface Eth1 Vers Eth0 Sur Ds713+
dans Pare-Feu et QoS
Posté(e)
Je ne persiste pas à vouloir tuer une mouche à la dynamite.
J'ai pris en compte vos différents points de vue.
Je préfère me laisser du temps. Il y a peu-être quelqu'un dans les spécialistes réseau qui a une solution...
Je ne suis pas partisan du tout tout de suite. ;-)