Routeur Linux - Seul le ping est forward

jidix
Messages : 3
Inscription : 26 juin 2020, 22:13

Routeur Linux - Seul le ping est forward

Message par jidix » 26 juin 2020, 22:22

Bonjour à tous.

Je me suis monté un LAB sur GNS3 avec différentes VM.
Avant de monter un routeur Linux, j'avais configuré une carte réseau Microsoft KM-TEST Loopback pour pousser Internet dans mon LAB (Je partageais ma connexion Internet avec la KM TEST). Cela fonctionnait mais pour des raisons techniques, notamment quelques bugs avec GNS3, j'ai décidé de monter un routeur Linux.

J'ai un problème et j'ai beau chercher, je n'arrive pas à trouver. Mes VM parviennent à PING internet mais tout le reste ne passe pas. J'ai fait un Tcpdump sur les 2 interfaces de mon routeur et en effet, je constate pour les requêtes DNS par exemple, qu'elles arrivent bien sur l'interface LAN mais pas sur l'interface WAN. En clair les paquets ne traversent pas le routeur. Voici les règles de flux Iptables :

iptables -F
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -A FORWARD -i ens33 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE

Pouvez-vous m'aider s'il vous plait ?

Merci par avance

Jidix

jidix
Messages : 3
Inscription : 26 juin 2020, 22:13

Re: Routeur Linux - Seul le ping est forward

Message par jidix » 26 juin 2020, 22:33

Pour information :

Mon routeur Linux CentOS est une VM sous Vmware Workstation. Ci dessous la configuration des 2 Interfaces dans l'hyperviseur :

- Interface Wan : Mode Brige
- Interface Lan : Mode Host Only

Depuis le routeur lui même je parviens à PING des URL sans problèmes.

Merci

jidix

jidix
Messages : 3
Inscription : 26 juin 2020, 22:13

Re: Routeur Linux - Seul le ping est forward

Message par jidix » 27 juin 2020, 11:52

Hello,

J'ai finalement trouvé cette nuit.
FirewallD faisait défaut. en désactivant le service et en utilisant uniquement IPtables, ca fonctionne parfaitement.

Avatar de l’utilisateur
nouvo09
Messages : 2221
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: Routeur Linux - Seul le ping est forward

Message par nouvo09 » 27 juin 2020, 15:59

On aurait dû y penser. Au moindre blocage on désactive le parefeu et SElinux.

C'était une piqûre de rappel.
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

Répondre