routage et NAT

[Pray]

Bonjour j'ai quelques soucis avec un routage ip et probablement de NAT.

Sur mon serveur :
======================================
resolocal --> internet
resolocal2 --> intranet (192.168.0.1) (192.168.0.0 /24)
un client dns type dyndns --> p.dyndns.org (par expl)
serveur dns --> 192.168.0.1
dhcp --> attribue dns, passerelle(192.168.0.1) et une ip
service de routage
NAT --> resolocal(interface publiac plus NAT)
-->resolocal2(interface pour intranet)
======================================

quand je ping mes deux IP j'obtiens bien une reponse, par contre dès que je veux faire un ping sur tf1.fr il resoud bien le nom, mais j'ai un echec de reponse.
==> sur mon intranet, je n'ai pas le net
je voudrais savoir si c'est un probleme de routage! car j'ai laisser la table de routage telquel, et je n'ai pas rajouter de route static, ne me rapellant plus comment le rajouter, je prefere voir d'abord avec vous .

[ndietrich]

Salut,

As tu bien configuré ta passerelle sur la carte externe de ton serveur ?
Internet fonctionne-t-il déjà depuis ton serveur ?
Quel type de connexion Internet as-tu et quel type de modem ?
Tu utilises le RRAS pour faire du NAT ou ICS ?

[Canibalwarrior]

Utilise traceroute
Une remarque: un site Web qui réponds à une requette ping est mal configuré. Celà peut être une faille de sécurité.
Tu n'a qu'a essayer de pinguer microsoft.com ou redhat.com à partir d'une machine connectée directement sur le net, normallement le site ne doit pas répondre. Ces deux-là en savent quelquechose !!!
Ce qui m'étonne c'est que j'ai essayé avec tf1.fr et oh surprise ca répond !!!
Ils font déjà des émissions à chier et visiblement leur site n'échappe pas à la règle !!!

[Canibalwarrior]

Bon ok, j'ai dit une connerie !!!, pas derrière le ".fr" autant pour moi !!!!

[Pray]

salut ndietrich et aux autres! ^^

En gros j'ai une connexion adsl Net.1 en modem ethernet, mon serveur a deja lancé la connnexion adsl, en utilisany ICS, je me suis rendu compte qu'il arrivait que certains sites, je ne sais plus lesquel, ne voulaient pas s''afficher, donc obligé d'aller sur le serveur pour voir le site......
Donc j'ai voulu installer le service de route.

En gros j'ai installé le service de route de Win SRV, donc dans mon service j'ai :

IProuting
......|--General
......|--Static routes
......|--Dhcp relay
......|--NAT

Comme je l'ai dis précédemment, je n'ai rien rajouté dans le static route, ne faut il pas rajouter le route par défaut pour authorisé le flux dans le 2 sens?
Si oui il me faudrait de l'aide car ca va faire un baille que je n'en ai pas fais.

Merci de votre aide!!!

[Pray]

En faisant un tracert sur google par exemple, de mon serveur par de probleme, par contre du reseau, j'ai juste l'ip de l'interface privé.
En route static par defaut j'ai mis

0.0.0.0 255.255.255.0 0.0.0.0 sur l'interface lié au reseaux
192.168.0.0 255.255.255.0 192.168.0.1 sur l'interface lié a internet
Je ne sais pas si c'est bon par contre

[damdam]

Je ne cois pas cannibal en quoi une réponse echo ICMP est une preuve de faille de sécurité sur un site web dans tout les cas un ping tf1.fr te répondra son @ip donc tu sais si le site web repond qu'il est online est en quoi ça l'empéche de lui coller un scan aprés en aucun cas un réponse icmp est une faille de sécurité !!!

[ndietrich]

Salut,

Déjà, dans le paramétrage NAT, vérifies quelle carte tu as définies comme carte publique et quelle carte est privée. Vérifies que tu ne les as pas inversées.

De plus, tu ne devrais pas avoir à ajouter de route statique.
La seule route à ajouter est ta route par défaut (ta passerelle) donc une route à destination de 0.0.0.0 avec comme masque 0.0.0.0 et qui passe par l'interface externe (et non pas par l'interface interne).
Cela permettra de dire que tout ce qui doit sortir de ton serveur sort par ton interface externe à destination de ton modem.

[damdam]

Il résoud bien le nom mais tu as un echec de réponse quel est la réponse du ping exact !!! stp