[Routage] Comment activer mes regles de route statique et configurer le tout derriere deux routeurs

[Nemesis666]

C'est effectivement la plage VPN.

Mon réseau est déjà en 38.0/24 (passerelle renseigné y compris).

Euh, je ne comprends pas trop ce que tu veux dire là, le NAT, tu l'as déjà "configuré" en passant la commande  

Ce que je veux dire c'est que les paquets passent et son routé dans un sens, mais qu'à mon avis y'a un problème au niveau du NAT car les paquets ne reviennent pas.

Je vais vérifier qu'il n'y ait pas de passerelle configuré sur ETH1.

EDIT : il y avait en effet une passerelle configuré sur ETH1, je l'ai retirer, je vais test après avoir reboot et remis la commande.

 

Modifié le 18 décembre 2015 par Nemesis666

[gaetan.cambier]

il y a 42 minutes, Nemesis666 a déclaré:

nsmod ne fonctionne pas non plus :

NeM-NAS> insmod /lib/module/iptable_nat.ko
insmod: can't insert '/lib/module/iptable_nat.ko': No such file or directory

encore la couche 8 qui as merdé ... 

[Nemesis666]

Oui il y avait un "s", quand j'ai copié collé j'ai mis celle où je m'étais gourrer, mais ça ne change rien :

NeM-NAS> insmod /lib/modules/iptable_nat.ko
insmod: can't insert '/lib/modules/iptable_nat.ko': File exists

EDIT : ha oui non là il me dit qu'il est déjà chargé, attend je coupe le VPN et je reteste.

EDIT2 : Oui voilà le message que ça me mettait :

NeM-NAS> insmod /lib/modules/iptable_nat.ko
insmod: can't insert '/lib/modules/iptable_nat.ko': unknown symbol in module, or unknown parameter

 

EDIT3 : bon j'ai remis le VPN pour tester la modification antérieure : même sans passerelle renseigné pour ETH1 et commande MASQUERADE remise avec ETH0, ça ne change pas des masses.

Modifié le 18 décembre 2015 par Nemesis666

[Nemesis666]

EDIT4 : Okay, donc quand j'ai retiré la passerelle par défaut, je ne me suis pas rendu compte que j'avais récupéré internet via le câble, mais pour tester le NAT moi je faisais des pings vers 192.168.6.10 (PC-Steph sur le schéma) ou 6.101 (Routeur Hebernet sur le schéma). Et comme il n'y avait pas de retour, j'en concluais que ça ne marchais pas.

Donc là, le problème est à moitié résolu, j'ai récupéré internet, c'est l'essentiel, mais il faut que j'ai accès aux PC / Routeur de mes collègues maintenant.

[loli71]

Ah ben là ... c'est une autre histoire .. tu n'avais pas dit que tu devais accéder aux PC qui se trouvaient sur le lan 192.168.6.0/24 lol

Quoi qu'il en soit, normalement ton PC (sur ton LAN dédié) devrait bien accéder au réseau 192.168.6.0/24 mais avec l'ip Natée 192.168.6.38 comme source.

Il faudrait que tu regardes sur ton NAS si les flux réseaux passent et reviennent bien ou pas, en utilisant par exemple tcpdump qui est dispo sur le Syno en ssh:

Citation

tcpdump -i eth0 ip host 192.168.6.10

Tu devrais voir les paquets en destination et en provenance du PC de ton collègue, et depuis ton PC fait un "ping 192.168.6.10" pour voir ce que te répond le tcpdump

Fait aussi un "route" sur ton syno a afficher ici pour voir par curiosité.

[gaetan.cambier]

pas un ping un tracert à la place ;)

[Nemesis666]

Mes collègues arrivent à me voir, pour la plupart.

J'ai un autre petit soucis : je dois remettre la commande << iptables [...] MASQUERADE >> après chaque extinction/coupure de courant, une idée sur ce point ?

[newlibre]

Salut,

pour le nat iptables, les modules sont chargés uniquement si vous activé openvpn.

mais si vous load les module dans cette ordre la:

insmod /lib/modules/nf_nat.ko 
insmod /lib/modules/nf_nat_ipv4.ko
insmod /lib/modules/iptable_nat.ko
insmod /lib/modules/ipt_MASQUERADE.ko
 

iptables -A POSTROUTING -t nat -o eth0 -s X.X.X.X/255.255.255.0 -j MASQUERADE

ça marche les dépendances sont ok pour loader les modules . 

 

Modifié le 30 avril 2016 par newlibre