[gull] IP routing

Martial Guex m.guex at mutech.ch
Wed Jun 23 01:00:04 CEST 2004 

On Tuesday 22 June 2004 15.10, Daniel Cordey wrote:
> Bien que tou semble en ordre, rien ne "traverse" le systeme B. J'ai verifie
> en En mettant une machine sur le reseau que je cherche  a atteindre. Je ne
> vois aucun paquet icmp de ma commande ping. Les paquets semblent donc bien
> bloques a l'interieur du systeme B.
>
> J'avais fait des essais avec trois cartes reseaux et cela fonctionnait tres
> bien. J'etais en mesure de bloquer, ou de laisser passer, le routage des
> paquets en agissant sur la valeur de  /proc/sys/net/ipv4/ip_forward (ou
> pour chaque carte independament). Mais plus depuis hier. La seule chose qui
> ait change et le fait que j'ai rajoute une carte reseau...

Petites questions:

t'est sur que les 3 anciennes cartes on le même device (eth0, eth1 etc)?
T'arrive à pinger les systèmes A et C depuis B et inversement?
Les systèmes A et C on bien le sytème B comme gateway par defaut?
Pas activé iptables ou ipchains?
Il est possible que ce soit un problème d'ARP?

Personnelement premier lieu je ferai en que les connection A <-> B  B <-> C 
soient ok. Ensuite je planterai http://shorewall.net sur B, il est bien 
adapter à ce type de config, pas trop difficile à configurer, très actif et 
bien documenté. Tu ne devrai à avoir que les fichiers interfaces, policy et 
zones à toucher si tu ne fais pas de masquerading ou du nat. Je l'utilise 
aussi bien sur des routeurs que sur des firewalls, c'est juste un outils 
permettant de gerer  iptables plus facilement. 

Si tu cherche à faire du routage pur et dur je te conseille de jeter un coup 
d'oeil quagga (succèseur de zebra) permettant de router dynamiquement cela 
pourai faciliter les tests.

Si tu cherche à devenir un pros du routage jette un coup d'oeil au lien 
suivants, il y a quelques info simpa mais tu dois déjà connaitre:

http://www.netfilter.org/
http://www.quagga.net/
http://www.tldp.org/HOWTO/HOWTO-INDEX/networking.html#NETROUTING
http://www.yolinux.com/TUTORIALS/LinuxTutorialIptablesNetworkGateway.html

P.S.: Si tu desire faire du masquerading tu va devoir passer par iptables voir 
ipchains. Il me semble que le noyeau Red Hat à les deux compiler en modules.
A+
Martial

More information about the gull mailing list