Windows

CharlesD33 2022-09-19 07:23:57 UTC #1

Bonjour à toutes et à tous,

Je rencontre la problématique suivante :
J'ai deux machines, ubuntu avec IP publique (ens3) et une machine Windows. les deux sont connectés à un réseau privé (ens4). Je veux que la machine Windows ait accès à Internet. J'ai fait ce qui suit mais je n'ai pas pu y parvenir.

Activez le transfert IP.
net.ipv4.ip_forward = 1
sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
sudo iptables -A FORWARD -i ens3 -o ens4 -m state --state RELATED,ETABLISHED -j ACCEPT
sudo iptables -A FORWARD -i ens4 -o ens3 -j ACCEPT

définissez la passerelle de la machine Windows sur 60.0.0.10 (adresse IP privée d'ubuntu, définissez le DNS de Windows sur le DNS de l'IP publique).

je joins capture d'écran le pcap de l'ens3 et de l'ens4. quelqu'un peut-il me dire ce qui se passe?

(j'ai désactivé l'ufw)

60.0.0.5 = Windows IP
60.0.0.10 = Ubuntu

IP forwarding; ubuntu (router) ==> Windows

FabL 2022-09-26 10:04:36 UTC #2

Bonjour @CharlesD33,

Si le dysfonctionnement est toujours d'actualité, je vous invite à partager les tests effectués depuis la publication de ce thread.

Dans le cas ou cela serait résolu, n'hésitez pas à partager la solution avec la communauté :)

Passez une bonne semaine,

^FabL

CharlesD33 2022-09-26 13:56:47 UTC #3

Merci pour la réponse. Je cherche une solution. Je vais certainement le poster ici, si je réussis.

RichardD23 2022-10-04 13:00:16 UTC #4

Bonjour, je constate exactement le même problem comme si le vrack drop mes packets retour ( avec l'ip publique ).
ip_forward sur ubuntu 22.04 et serveur de test en debian 11

RichardD23 2022-10-05 14:24:23 UTC #5

bonjour,
il faut que tu ailles sur horizon.cloud.ovh.net
puis dans tes networks tu vas trouvé les ports. il y a une case security port a décocher sur le port attribué a ton router. et hop c'est OK

CharlesD33 2022-10-06 06:44:00 UTC #6

Bonjour,
je ne parviens pas à décocher la sécurité du port IP public. cela ne me permet pas de le faire. J'ai pu décocher la sécurité du port dans le réseau privé. Il n'a pas permis aux paquets de revenir à la machine privée depuis la passerelle. Et je pensais que je créerais un port séparé avec une adresse IP publique et sans sécurité de port et je n'étais pas en mesure de le faire également.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.