[Nattage Interface Eth1 Vers Eth0 Sur Ds713+]

Je ne persiste pas à vouloir tuer une mouche à la dynamite.

J'ai pris en compte vos différents points de vue.

Je préfère me laisser du temps. Il y a peu-être quelqu'un dans les spécialistes réseau qui a une solution...

Je ne suis pas partisan du tout tout de suite. ;-)

[Nattage Interface Eth1 Vers Eth0 Sur Ds713+]

PiwiLabruti

L'idée est intéressante mais je ne comprends pas pourquoi il n'est pas possible, comme il est effectué sur d'autre serveur sous Linux, d'intégrer la fonction de FORWARD et de MAQUERADE avec le Synology.

Ca me dépasse !

[Nattage Interface Eth1 Vers Eth0 Sur Ds713+]

Bonjour PiwiLabruti,

Dans brigder, qu'entends-tu ?

[Nattage Interface Eth1 Vers Eth0 Sur Ds713+]

Bonjour,

J'ai un synology DS713+, j'ai deux interfaces réseau (eth0 et eth1)

- eth1 synology (192.168.2.1) connecté à un xtreamer (192.168.2.2) --> 1Gbits
- eth0 synology (192.168.1.17) connecté à une livebox (192.168.1.1) --> 100 Mbits

Je souhaiterai que mon Xtreamer puisse avoir accès à internet.

J'ai déjà effectuer des actions sur le firewall :

J'ai activé les modules iptables_nat et nf_nat pour pouvoir activer les fonctionnalité de nattage du firewall et j'ai ajouté les commandes suivantes dans mon /etc/rc.local :


echo 1 > /proc/sys/net/ipv4/ip_forward

for i in x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko
nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko
iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko
xt_state.ko ipt_MASQUERADE.ko
do
/sbin/insmod /lib/modules/$i
done

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Quand je fais Iptables -L -n -t nat
J'ai les lignes suivantes :

Synology_DS713> iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0


Quand je fais un ping -I eth1 www.google.fr sous ssh, j'ai bien la résolution de nom mais pas de réponse au ping

Synology_DS713> ping -I eth1 www.google.com
PING www.google.com (173.194.66.106): 56 data bytes

Pour information je transmets le résultat de la commande route -e

Synology_DS713> route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default livebox.home 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1

J'ai ouvert le firewall sur eth0 et eth1 sans résultat.

Votre aide serait grandement apprécié !

Merci

[Nattage Interface Eth1 Vers Eth0 Sur Ds713+]

Oui, c'est une solution.

Mais dans mon cas on s'affranchit d'un matériel supplémentaire, je suis dans une attitude économique et écologique ;-)

[Nattage Interface Eth1 Vers Eth0 Sur Ds713+]

Bonjour Brunchto

Je souhaiterai que mon Xtreamer puisse avoir accès à internet comme évoqué dans mon post. ;-)

la manipulation est toutes les actions que j'ai effectué pour tenter de faire communiquer l'interface eth1 avec l'interface eth0

[Nattage Interface Eth1 Vers Eth0 Sur Ds713+]

Bonjour,

J'ai un synology DS713+, j'ai deux interfaces réseau (eth0 et eth1)

- eth1 synology (192.168.2.1) connecté à un xtreamer (192.168.2.2) --> 1Gbits
- eth0 synology (192.168.1.17) connecté à une livebox (192.168.1.1) --> 100 Mbits

Je souhaiterai que mon Xtreamer puisse avoir accès à internet.

J'ai déjà effectuer des actions sur le firewall :

J'ai activé les modules iptables_nat et nf_nat pour pouvoir activer les fonctionnalité de nattage du firewall et j'ai ajouté les commandes suivantes dans mon /etc/rc.local :


echo 1 > /proc/sys/net/ipv4/ip_forward

for i in x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko
nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko
iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko
xt_state.ko ipt_MASQUERADE.ko
do
/sbin/insmod /lib/modules/$i
done

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Quand je fais Iptables -L -n -t nat
J'ai les lignes suivantes :

Synology_DS713> iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0


Quand je fais un ping -I eth1 www.google.fr sous ssh, j'ai bien la résolution de nom mais pas de réponse au ping

Synology_DS713> ping -I eth1 www.google.com
PING www.google.com (173.194.66.106): 56 data bytes

Pour information je transmets le résultat de la commande route -e

Synology_DS713> route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default livebox.home 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1

J'ai ouvert le firewall sur eth0 et eth1 sans résultat.

Votre aide serait grandement apprécié !

Merci

[Umurmur Spk 1.0]

Bonjour,

J'ai appris cela en relisant les posts. ceux-ci étaient très orientés sur l'installation sur un modèle spécifique DS207.

Au moins l'information est claire à présent.

Bonne soirée.

[Umurmur Spk 1.0]

Han je ne savais pas , merci beaucoup piwi =)

D'après les versions mises à disposition, ce package n'est pas prévu pour les synos DS111 ou DS211

Bonne journée.