1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.FRENCH

  • =?UTF-8?Q?Questions_sur_le_Routage_NAT_entre_deux_r=C3=A9seaux?=

    From Informatique BILLARD@21:1/5 to All on Tue Feb 18 23:10:01 2025
    This is a multi-part message in MIME format.
    Bonjour

    n'étant pas spécialiste du routage je me tourne vers la liste pour
    essayer de faire avancer la résolution de mon problème :

    J'ai un serveur avec deux cartes réseau

    * eno1 accède sur un réseau local sur lequel je n'ai pas la main 
    (IP1, avec un gateway )
    * eno2 sert pour un sous-réseau de machine (IP2).

    J'ai sur ce serveur, installé DNSMASQ pour les fonctions de DHCP et DNS
    sur la carte eno2

    Je voudrais donc que dans un premier temps assurer un trafic entre les
    deux réseaux afin de pouvoir par exemple :

    * programmer des automates,
    * accéder à des enregistreurs d'énergie

    situés dans le sous-réseau (carte eno2) depuis une machine elle dans le réseau (carte eno1)

    J'ai activé l'ip_forward

    sysctl net.ipv4.ip_forward
    net.ipv4.ip_forward = 1

    j'ai créé cette configuration dans nftable sans résultats :

    list table nat
    table ip nat {
        chain prerouting {
            type nat hook prerouting priority 100; policy accept;
        }

        chain postrouting {
            type nat hook postrouting priority srcnat; policy accept;         oifname "eno1" masquerade
        }
    }
    Merci par avance.

    Cordialement

    François-Marie

    <!DOCTYPE html>
    <html>
    <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    </head>
    <body>
    <p>Bonjour</p>
    <p>n'étant pas spécialiste du routage je me tourne vers la liste
    pour essayer de faire avancer la résolution de mon problème :</p>
    <p>J'ai un serveur avec deux cartes réseau </p>
    <ul>
    <li>eno1 accède sur un réseau local sur lequel je n'ai pas la
    main  (IP1, avec un gateway )<br>
    </li>
    <li>eno2 sert pour un sous-réseau de machine (IP2).</li>
    </ul>
    <p>J'ai sur ce serveur, installé DNSMASQ pour les fonctions de DHCP
    et DNS sur la carte eno2</p>
    <p>Je voudrais donc que dans un premier temps assurer un trafic
    entre les deux réseaux afin de pouvoir par exemple : </p>
    <ul>
    <li>programmer des automates, </li>
    <li>accéder à des enregistreurs d'énergie  </li>
    </ul>
    situés dans le sous-réseau (carte eno2) depuis une machine elle dans
    le réseau (carte eno1)
    <p>J'ai activé l'ip_forward</p>
    <p>
    <blockquote type="cite">sysctl net.ipv4.ip_forward<br>
    net.ipv4.ip_forward = 1</blockquote>
    </p>
    <p>j'ai créé cette configuration dans nftable sans résultats :</p>
    <p>
    <blockquote type="cite">list table nat<br>
    table ip nat {<br>
        chain prerouting {<br>
            type nat hook prerouting priority 100; policy accept;<br>
        }<br>
    <br>
        chain postrouting {<br>
            type nat hook postrouting priority srcnat; policy
    accept;<br>
            oifname "eno1" masquerade<br>
        }<br>
    }</blockquote>
    Merci par avance.</p>
    <p>Cordialement</p>
    <p>François-Marie<br>
    </p>
    </body>
    </html>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?S=C3=A9bastien_NOBILI?=@21:1/5 to All on Wed Feb 19 08:50:01 2025
    Bonjour,

    Le 2025-02-18 18:11, Informatique BILLARD a écrit :
    j'ai créé cette configuration dans nftable sans résultats :

    J'imagine que tu as lu/vu cette page :


    https://wiki.nftables.org/wiki-nftables/index.php/Simple_ruleset_for_a_home_router

    Avec ta config. actuelle, est-ce qu'une machine depuis le réseau IP2 est capable de
    se connecter au reste du monde (Internet par exemple) ?

    Si oui, alors ton routeur fonctionne bien dans le sens IP2 => world.

    Tu cherches à te connecter depuis IP1 vers IP2 si j'ai bien compris.
    Est-ce que ton
    système raccordé sur IP1 sait comment joindre IP2 (quelle route
    emprunter) ?
    La commande `ip route` devrait contenir une règle pour le routage vers
    IP2. Tu devrais
    trouver une ligne avec la tranche d'IP associée au réseau IP2 et l'IP de
    la passerelle
    (qui devrait être l'IP de eno1).

    Ne maîtrisant pas le réseau IP1, il y a des chance que tu sois obligé de faire des
    modifications manuelles de la table de routage.

    Sébastien

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Informatique BILLARD@21:1/5 to All on Wed Feb 19 11:40:01 2025
    Bonjour

    merci pour la réponse.

    concernant le passage de IP1 vers IP2 en effet cela m'est venu cette
    nuit.....

    Pour le reste je vais refaire des tests demain pour le reste.

    Et non je n'avais pas vu cette page, parmi toutes celles que j'ai lu sur nftable.

    Cordialement

    François-Marie

    Le 19/02/2025 à 08:48, Sébastien NOBILI a écrit :
    Bonjour,

    Le 2025-02-18 18:11, Informatique BILLARD a écrit :
    j'ai créé cette configuration dans nftable sans résultats :

    J'imagine que tu as lu/vu cette page :

    https://wiki.nftables.org/wiki-nftables/index.php/Simple_ruleset_for_a_home_router

    Avec ta config. actuelle, est-ce qu'une machine depuis le réseau IP2
    est capable de
    se connecter au reste du monde (Internet par exemple) ?

    Si oui, alors ton routeur fonctionne bien dans le sens IP2 => world.

    Tu cherches à te connecter depuis IP1 vers IP2 si j'ai bien compris.
    Est-ce que ton
    système raccordé sur IP1 sait comment joindre IP2 (quelle route
    emprunter) ?
    La commande `ip route` devrait contenir une règle pour le routage vers
    IP2. Tu devrais
    trouver une ligne avec la tranche d'IP associée au réseau IP2 et l'IP
    de la passerelle
    (qui devrait être l'IP de eno1).

    Ne maîtrisant pas le réseau IP1, il y a des chance que tu sois obligé
    de faire des
    modifications manuelles de la table de routage.

    Sébastien


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?B?RnLDqWTDqXJpYyBNQVNTT1Q=?@21:1/5 to All on Wed Feb 19 14:00:01 2025
    Le 18/02/2025 à 18:11, Informatique BILLARD a écrit :
    Bonjour

    n'étant pas spécialiste du routage je me tourne vers la liste pour
    essayer de faire avancer la résolution de mon problème :

    J'ai un serveur avec deux cartes réseau

    * eno1 accède sur un réseau local sur lequel je n'ai pas la main
    (IP1, avec un gateway )
    * eno2 sert pour un sous-réseau de machine (IP2).

    J'ai sur ce serveur, installé DNSMASQ pour les fonctions de DHCP et DNS
    sur la carte eno2

    Je voudrais donc que dans un premier temps assurer un trafic entre les
    deux réseaux afin de pouvoir par exemple :

    * programmer des automates,
    * accéder à des enregistreurs d'énergie

    situés dans le sous-réseau (carte eno2) depuis une machine elle dans le réseau (carte eno1)

    J'ai activé l'ip_forward

    sysctl net.ipv4.ip_forward
    net.ipv4.ip_forward = 1

    j'ai créé cette configuration dans nftable sans résultats :

    list table nat
    table ip nat {
        chain prerouting {
            type nat hook prerouting priority 100; policy accept;
        }

        chain postrouting {
            type nat hook postrouting priority srcnat; policy accept;
            oifname "eno1" masquerade
        }
    }
    Merci par avance.

    Cordialement

    François-Marie


    Il serait intéressant de connaître les tables de routage du serveur, que donne les commandes :

    ip ad
    ip route




    --
    ==============================================
    | FRÉDÉRIC MASSOT |
    | https://www.juliana-multimedia.com |
    | mailto:frederic@juliana-multimedia.com |
    | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===========================Debian=GNU/Linux===

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Informatique BILLARD@21:1/5 to All on Wed Feb 19 16:40:20 2025
    D'accord

    d'autant que cela me semble à la fois très simple sur le principe et
    assez complexe à la mise en œuvre.

    merci

    Le 19/02/2025 à 15:42, Marc Chantreux a écrit :
    On Wed, Feb 19, 2025 at 03:15:34PM +0100, Informatique BILLARD wrote:
    Merci je regarde cela de près.
    N'hésite surtout pas à poser des questions: te répondre sera
    probablement inspirant pour documenter correctement le bousin.

    a+


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Informatique BILLARD@21:1/5 to All on Wed Feb 19 17:50:01 2025
    Merci je regarde cela de près.

    Cordialement

    François-Marie

    Le 19/02/2025 à 15:11, Marc Chantreux a écrit :
    salut,

    On Tue, Feb 18, 2025 at 06:11:50PM +0100, Informatique BILLARD wrote:
    n'étant pas spécialiste du routage je me tourne vers la liste pour essayer de
    faire avancer la résolution de mon problème
    je gère entièrement mes interfaces réseau à la main (pas de ifupdown ni de network manager puisque je n'ai pas réussi à configurer ces outils).

    j'ai lu en diagonal mais je crois que j'ai un script qui pourra te
    servir de base:

    https://git.unistra.fr/mc/demo/-/blob/stable/suckless-debian/office

    il y a des choses que j'aimerais amerliorer dans ce script
    * virer l'interpolation des heredocs (utiliser nft -D)
    * ajouter un tuntap pour avoir des vms qui puissent communiquer avec le
    host, le LAN et internet.
    * faire fonctionner ipxe (et de manière général: avoir un serveur pxe
    plus fiable)

    mais pour ta demande il me semble que tout y est et marche bien.

    a+



    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Informatique BILLARD@21:1/5 to All on Thu Feb 20 17:50:01 2025
    Bonjour

    merci à vous tous cela fonctionne maintenant, le trafic  en provenance
    de mon sous-réseau va bien vers l'extérieur ce qui était une partie la demande.

    Je vais quand même creuser la question du filtrage dans nftable pour
    essayer de mieux comprendre.

    Cependant reste un point étrange, mais sans doute sans lien avec NFTABLE :

    une demande depuis un navigateur web (firefox, chromium) vers le serveur
    web local avec son adresse IP fonctionne, avec le nom du serveur pas du
    tout.

    La même demande avec CURL aboutie dans les deux cas.

      D'ou peut venir le problème ?

    Merci

    François-Marie

    Le 19/02/2025 à 16:11, Informatique BILLARD a écrit :
    D'accord

    d'autant que cela me semble à la fois très simple sur le principe et
    assez complexe à la mise en œuvre.

    merci

    Le 19/02/2025 à 15:42, Marc Chantreux a écrit :
    On Wed, Feb 19, 2025 at 03:15:34PM +0100, Informatique BILLARD wrote:
    Merci je regarde cela de près.
    N'hésite surtout pas à poser des questions: te répondre sera
    probablement inspirant pour documenter correctement le bousin.

    a+



    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?S=C3=A9bastien_NOBILI?=@21:1/5 to All on Thu Feb 20 18:30:01 2025
    Le 2025-02-20 17:39, Informatique BILLARD a écrit :
    une demande depuis un navigateur web (firefox, chromium) vers le
    serveur web local avec son adresse IP fonctionne, avec le nom du
    serveur pas du tout.

    La même demande avec CURL aboutie dans les deux cas.

      D'ou peut venir le problème ?

    Un enregistrement parasite dans le cache DNS des navigateurs ? Pour
    Firefox,
    tu peux le vider à cette adresse :

    about:networking#dns

    Sébastien

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Informatique BILLARD@21:1/5 to All on Fri Feb 21 14:20:01 2025
    Bonjour

    alors le problème était lié  à ma configuration de DNSMASQ qui lit le fichier hosts et non le fichier dans /etc/dnsmasq.d/dnsmaq-hosts.conf.

    hors j'avais écrit l'adresse dans dnsmaq-hosts.conf.

    Je vais essayer de synthétiser toutes ces informations pour moi, puis
    ferai un retour après mes vacances.

    Cordialement

    François-Marie


    Le 20/02/2025 à 18:29, Marc Chantreux a écrit :
    On Thu, Feb 20, 2025 at 05:39:59PM +0100, Informatique BILLARD wrote:
    merci à vous tous cela fonctionne maintenant
    bravo! content que ça marche.

    une demande depuis un navigateur web (firefox, chromium) vers le serveur web >> local avec son adresse IP fonctionne, avec le nom du serveur pas du tout.
    'pas du tout' c'est le genre de déscription de problème qui nous met
    'pas du tout' sur la piste pour t'aider.

    tu as quoi comme erreur? si tu vas inspecter le header, tu as quoi en VirtualHost?

    La même demande avec CURL aboutie dans les deux cas.
    c'est parce que curl ça a la classe ;)


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)