Aller au contenu

[Routage] Comment activer mes regles de route statique et configurer le tout derriere deux routeurs


Messages recommandés

C'est effectivement la plage VPN.

Mon réseau est déjà en 38.0/24 (passerelle renseigné y compris).

Euh, je ne comprends pas trop ce que tu veux dire là, le NAT, tu l'as déjà "configuré" en passant la commande  

Ce que je veux dire c'est que les paquets passent et son routé dans un sens, mais qu'à mon avis y'a un problème au niveau du NAT car les paquets ne reviennent pas.

Je vais vérifier qu'il n'y ait pas de passerelle configuré sur ETH1.

EDIT : il y avait en effet une passerelle configuré sur ETH1, je l'ai retirer, je vais test après avoir reboot et remis la commande.

 

Modifié par Nemesis666
Lien vers le commentaire
Partager sur d’autres sites

Oui il y avait un "s", quand j'ai copié collé j'ai mis celle où je m'étais gourrer, mais ça ne change rien :

NeM-NAS> insmod /lib/modules/iptable_nat.ko
insmod: can't insert '/lib/modules/iptable_nat.ko': File exists

EDIT : ha oui non là il me dit qu'il est déjà chargé, attend je coupe le VPN et je reteste.

EDIT2 : Oui voilà le message que ça me mettait :

NeM-NAS> insmod /lib/modules/iptable_nat.ko
insmod: can't insert '/lib/modules/iptable_nat.ko': unknown symbol in module, or unknown parameter

 

EDIT3 : bon j'ai remis le VPN pour tester la modification antérieure : même sans passerelle renseigné pour ETH1 et commande MASQUERADE remise avec ETH0, ça ne change pas des masses.

Modifié par Nemesis666
Lien vers le commentaire
Partager sur d’autres sites

EDIT4 : Okay, donc quand j'ai retiré la passerelle par défaut, je ne me suis pas rendu compte que j'avais récupéré internet via le câble, mais pour tester le NAT moi je faisais des pings vers 192.168.6.10 (PC-Steph sur le schéma) ou 6.101 (Routeur Hebernet sur le schéma). Et comme il n'y avait pas de retour, j'en concluais que ça ne marchais pas.

Donc là, le problème est à moitié résolu, j'ai récupéré internet, c'est l'essentiel, mais il faut que j'ai accès aux PC / Routeur de mes collègues maintenant.

Lien vers le commentaire
Partager sur d’autres sites

Ah ben là ... c'est une autre histoire .. tu n'avais pas dit que tu devais accéder aux PC qui se trouvaient sur le lan 192.168.6.0/24 lol

Quoi qu'il en soit, normalement ton PC (sur ton LAN dédié) devrait bien accéder au réseau 192.168.6.0/24 mais avec l'ip Natée 192.168.6.38 comme source.

Il faudrait que tu regardes sur ton NAS si les flux réseaux passent et reviennent bien ou pas, en utilisant par exemple tcpdump qui est dispo sur le Syno en ssh:

Citation

tcpdump -i eth0 ip host 192.168.6.10

Tu devrais voir les paquets en destination et en provenance du PC de ton collègue, et depuis ton PC fait un "ping 192.168.6.10" pour voir ce que te répond le tcpdump

Fait aussi un "route" sur ton syno a afficher ici pour voir par curiosité.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
  • 3 mois après...

Salut,

pour le nat iptables, les modules sont chargés uniquement si vous activé openvpn.

mais si vous load les module dans cette ordre la:

insmod /lib/modules/nf_nat.ko 
insmod /lib/modules/nf_nat_ipv4.ko
insmod /lib/modules/iptable_nat.ko
insmod /lib/modules/ipt_MASQUERADE.ko
 

iptables -A POSTROUTING -t nat -o eth0 -s X.X.X.X/255.255.255.0 -j MASQUERADE

ça marche les dépendances sont ok pour loader les modules . 

 

Modifié par newlibre
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.