Page 1 sur 1

Routeur Linux - Seul le ping est forward

Publié : 26 juin 2020, 22:22
par jidix
Bonjour à tous.

Je me suis monté un LAB sur GNS3 avec différentes VM.
Avant de monter un routeur Linux, j'avais configuré une carte réseau Microsoft KM-TEST Loopback pour pousser Internet dans mon LAB (Je partageais ma connexion Internet avec la KM TEST). Cela fonctionnait mais pour des raisons techniques, notamment quelques bugs avec GNS3, j'ai décidé de monter un routeur Linux.

J'ai un problème et j'ai beau chercher, je n'arrive pas à trouver. Mes VM parviennent à PING internet mais tout le reste ne passe pas. J'ai fait un Tcpdump sur les 2 interfaces de mon routeur et en effet, je constate pour les requêtes DNS par exemple, qu'elles arrivent bien sur l'interface LAN mais pas sur l'interface WAN. En clair les paquets ne traversent pas le routeur. Voici les règles de flux Iptables :

iptables -F
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -A FORWARD -i ens33 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE

Pouvez-vous m'aider s'il vous plait ?

Merci par avance

Jidix

Re: Routeur Linux - Seul le ping est forward

Publié : 26 juin 2020, 22:33
par jidix
Pour information :

Mon routeur Linux CentOS est une VM sous Vmware Workstation. Ci dessous la configuration des 2 Interfaces dans l'hyperviseur :

- Interface Wan : Mode Brige
- Interface Lan : Mode Host Only

Depuis le routeur lui même je parviens à PING des URL sans problèmes.

Merci

jidix

Re: Routeur Linux - Seul le ping est forward

Publié : 27 juin 2020, 11:52
par jidix
Hello,

J'ai finalement trouvé cette nuit.
FirewallD faisait défaut. en désactivant le service et en utilisant uniquement IPtables, ca fonctionne parfaitement.

Re: Routeur Linux - Seul le ping est forward

Publié : 27 juin 2020, 15:59
par nouvo09
On aurait dû y penser. Au moindre blocage on désactive le parefeu et SElinux.

C'était une piqûre de rappel.