All4linux Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 (modifié) Bonjour, J'ai un synology DS713+, j'ai deux interfaces réseau (eth0 et eth1) - eth1 synology (192.168.2.1) connecté à un xtreamer (192.168.2.2) --> 1Gbits - eth0 synology (192.168.1.17) connecté à une livebox (192.168.1.1) --> 100 Mbits Je souhaiterai que mon Xtreamer puisse avoir accès à internet. J'ai déjà effectuer des actions sur le firewall : J'ai activé les modules iptables_nat et nf_nat pour pouvoir activer les fonctionnalité de nattage du firewall et j'ai ajouté les commandes suivantes dans mon /etc/rc.local :echo 1 > /proc/sys/net/ipv4/ip_forward for i in x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko xt_state.ko ipt_MASQUERADE.ko do /sbin/insmod /lib/modules/$i done /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT Quand je fais Iptables -L -n -t nat J'ai les lignes suivantes :Synology_DS713> iptables -L -n -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 Quand je fais un ping -I eth1 www.google.fr sous ssh, j'ai bien la résolution de nom mais pas de réponse au pingSynology_DS713> ping -I eth1 www.google.com PING www.google.com (173.194.66.106): 56 data bytes Pour information je transmets le résultat de la commande route -e Synology_DS713> route -e Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default livebox.home 0.0.0.0 UG 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth1 J'ai ouvert le firewall sur eth0 et eth1 sans résultat. Votre aide serait grandement apprécié ! Merci Modifié le 29 mai 2013 par All4linux 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 Ca ne va pas répondre à ta question, mais c'est quoi, la raison de cette manip? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
All4linux Posté(e) le 29 mai 2013 Auteur Partager Posté(e) le 29 mai 2013 (modifié) Bonjour Brunchto Je souhaiterai que mon Xtreamer puisse avoir accès à internet comme évoqué dans mon post. ;-) la manipulation est toutes les actions que j'ai effectué pour tenter de faire communiquer l'interface eth1 avec l'interface eth0 Modifié le 29 mai 2013 par All4linux 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 un switch Gigabit à 20€, c'est pas plus simple? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
All4linux Posté(e) le 29 mai 2013 Auteur Partager Posté(e) le 29 mai 2013 Oui, c'est une solution. Mais dans mon cas on s'affranchit d'un matériel supplémentaire, je suis dans une attitude économique et écologique ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 (modifié) mon écologisme et mon économisme (!) ne franchit pas la barre du pratique ... -le syno doit toujours être allumé pour que le xtreamer se connecte. -les modifs risquent de sauter après une maj -on perd du temps en administration j'espère que qq'un pourra t'aider Modifié le 29 mai 2013 par Brunchto 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 Ça ne serait pas plus simple de bridger eth0 et eth1 ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
All4linux Posté(e) le 29 mai 2013 Auteur Partager Posté(e) le 29 mai 2013 Bonjour PiwiLabruti, Dans brigder, qu'entends-tu ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 Dans ton cas ça permettrait de prolonger le réseau 192.168.1/24 de eth0 vers eth1. Désactive le pare-feu du NAS. Attribue l'adresse 192.168.1.17 à eth0 (déjà fait) et 192.168.1.18 à eth1. Crée un pont réseau (bridge) : http://wiki.debian.org/BridgeNetworkConnections#Bridging_Network_Connections 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
All4linux Posté(e) le 29 mai 2013 Auteur Partager Posté(e) le 29 mai 2013 PiwiLabruti L'idée est intéressante mais je ne comprends pas pourquoi il n'est pas possible, comme il est effectué sur d'autre serveur sous Linux, d'intégrer la fonction de FORWARD et de MAQUERADE avec le Synology. Ca me dépasse ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 Je te donne la solution qui me semble être la plus simple après celle qui consiste à acheter un switch. Maintenant si tu persistes à vouloir tuer une mouche à la dynamite, ce sera avec l'aide de quelqu'un d'autre. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
All4linux Posté(e) le 29 mai 2013 Auteur Partager Posté(e) le 29 mai 2013 Je ne persiste pas à vouloir tuer une mouche à la dynamite. J'ai pris en compte vos différents points de vue. Je préfère me laisser du temps. Il y a peu-être quelqu'un dans les spécialistes réseau qui a une solution... Je ne suis pas partisan du tout tout de suite. ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 Pourquoi utiliser deux adressages différents sur dans réseau domestique ? (192.168.1/24 et 192.168.2/24) Pourquoi faire du NAT entre deux réseaux locaux ? Tu peux d'ailleurs faire encore plus simple que le bridge avec une seule règle de routage sur la Livebox : 192.168.2.0/24 > 192.168.1.17 En définissant le NAS comme passerelle du Xtreamer (192.168.2.1), ce dernier aura accès à internet (le NAS autorisant le forward). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
All4linux Posté(e) le 29 mai 2013 Auteur Partager Posté(e) le 29 mai 2013 PiwiLabruti, J'ai du mal à te suivre. J'intègre une table de routage pour dire à la livebox de router les paquets à destination de 192.168.2.0/24 vers l'ip 192.168.1.17 --> ok La où j'ai un peu plus de difficulté c'est comment tu définis le NAs comme passerelle du Xtreamer ? Merci. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 Dans la configuration réseau du Xtreamer tu définis 192.168.2.1 comme passerelle, tout simplement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
kouloubike Posté(e) le 28 mai 2014 Partager Posté(e) le 28 mai 2014 Salut All4linux As tu trouvé la solution a ton probleme ????? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.