Nattage Interface Eth1 Vers Eth0 Sur Ds713+

[All4linux]

Bonjour,

J'ai un synology DS713+, j'ai deux interfaces réseau (eth0 et eth1)

- eth1 synology (192.168.2.1) connecté à un xtreamer (192.168.2.2) --> 1Gbits
- eth0 synology (192.168.1.17) connecté à une livebox (192.168.1.1) --> 100 Mbits

Je souhaiterai que mon Xtreamer puisse avoir accès à internet.

J'ai déjà effectuer des actions sur le firewall :

J'ai activé les modules iptables_nat et nf_nat pour pouvoir activer les fonctionnalité de nattage du firewall et j'ai ajouté les commandes suivantes dans mon /etc/rc.local :


echo 1 > /proc/sys/net/ipv4/ip_forward

for i in x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko
nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko
iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko
xt_state.ko ipt_MASQUERADE.ko
do
/sbin/insmod /lib/modules/$i
done

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Quand je fais Iptables -L -n -t nat
J'ai les lignes suivantes :

Synology_DS713> iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0


Quand je fais un ping -I eth1 www.google.fr sous ssh, j'ai bien la résolution de nom mais pas de réponse au ping

Synology_DS713> ping -I eth1 www.google.com
PING www.google.com (173.194.66.106): 56 data bytes

Pour information je transmets le résultat de la commande route -e

Synology_DS713> route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default livebox.home 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1

J'ai ouvert le firewall sur eth0 et eth1 sans résultat.

Votre aide serait grandement apprécié !

Merci

Modifié le 29 mai 2013 par All4linux

[Brunchto]

Ca ne va pas répondre à ta question, mais c'est quoi, la raison de cette manip?

[All4linux]

Bonjour Brunchto

Je souhaiterai que mon Xtreamer puisse avoir accès à internet comme évoqué dans mon post. ;-)

la manipulation est toutes les actions que j'ai effectué pour tenter de faire communiquer l'interface eth1 avec l'interface eth0

Modifié le 29 mai 2013 par All4linux

[Brunchto]

un switch Gigabit à 20€, c'est pas plus simple?

[All4linux]

Oui, c'est une solution.

Mais dans mon cas on s'affranchit d'un matériel supplémentaire, je suis dans une attitude économique et écologique ;-)

[Brunchto]

mon écologisme et mon économisme (!) ne franchit pas la barre du pratique ...

-le syno doit toujours être allumé pour que le xtreamer se connecte.

-les modifs risquent de sauter après une maj

-on perd du temps en administration

j'espère que qq'un pourra t'aider

Modifié le 29 mai 2013 par Brunchto

[PiwiLAbruti]

Ça ne serait pas plus simple de bridger eth0 et eth1 ?

[All4linux]

Bonjour PiwiLabruti,

Dans brigder, qu'entends-tu ?

[PiwiLAbruti]

Dans ton cas ça permettrait de prolonger le réseau 192.168.1/24 de eth0 vers eth1.

• Désactive le pare-feu du NAS.
• Attribue l'adresse 192.168.1.17 à eth0 (déjà fait) et 192.168.1.18 à eth1.
• Crée un pont réseau (bridge) : http://wiki.debian.org/BridgeNetworkConnections#Bridging_Network_Connections

[All4linux]

PiwiLabruti

L'idée est intéressante mais je ne comprends pas pourquoi il n'est pas possible, comme il est effectué sur d'autre serveur sous Linux, d'intégrer la fonction de FORWARD et de MAQUERADE avec le Synology.

Ca me dépasse !

[PiwiLAbruti]

Je te donne la solution qui me semble être la plus simple après celle qui consiste à acheter un switch.

Maintenant si tu persistes à vouloir tuer une mouche à la dynamite, ce sera avec l'aide de quelqu'un d'autre.

[All4linux]

Je ne persiste pas à vouloir tuer une mouche à la dynamite.

J'ai pris en compte vos différents points de vue.

Je préfère me laisser du temps. Il y a peu-être quelqu'un dans les spécialistes réseau qui a une solution...

Je ne suis pas partisan du tout tout de suite. ;-)

[PiwiLAbruti]

Pourquoi utiliser deux adressages différents sur dans réseau domestique ? (192.168.1/24 et 192.168.2/24)

Pourquoi faire du NAT entre deux réseaux locaux ?

Tu peux d'ailleurs faire encore plus simple que le bridge avec une seule règle de routage sur la Livebox :

192.168.2.0/24 > 192.168.1.17

En définissant le NAS comme passerelle du Xtreamer (192.168.2.1), ce dernier aura accès à internet (le NAS autorisant le forward).

[All4linux]

PiwiLabruti,

J'ai du mal à te suivre.

J'intègre une table de routage pour dire à la livebox de router les paquets à destination de 192.168.2.0/24 vers l'ip 192.168.1.17 --> ok

La où j'ai un peu plus de difficulté c'est comment tu définis le NAs comme passerelle du Xtreamer ?

Merci.

[PiwiLAbruti]

Dans la configuration réseau du Xtreamer tu définis 192.168.2.1 comme passerelle, tout simplement.

[kouloubike]

Salut All4linux

As tu trouvé la solution a ton probleme ?????