WRT54GS + DMZ besoin de renseignements

[farphadet]

Bonjour,

Je suis nouveau sur le forum et aussi nouvel acquereur d'un WRT54GS. J'ai quelques connaissances en reseau, mais beaucoup d'autres a acquerir donc voila je m'amuse un peu chez moi avec ce nouveau petit jouet.

J'ai installe la derniere version de openwrt (WHITE RUSSIAN (RC5)), j'ai donc 2 machines relier par rj45 et deux machines sur le wifi.

Machine 1 branchée sur le port 4 du switch avec pour adresse 192.168.1.2. Le port 4 et sur le vlan2 avec pour adresse 192.168.1.1, je me sert de ce port et de ce vlan pour faire une dmz.

Machine 2 branchée sur le port 2 et autres machines en wireless sont sur le vlan0, avec pour adresse 192.168.2.1 et adresse reseau 192.168.2.0.

Je sais les adresses ne sont pas choisis de maniere optimisé mais c'est juste pour que le schema soit plus comprehensible.

Mon probleme est le suivant, quand je suis dans la dmz je n'arrive pas a pinger la dmz ce qui est normal, mais pourtant j'arrive a pinger l'interface soit le vlan0 qui se trouve sur le routeur qui correspond au vlan du lan.

Inversement du lan je n'arrive pas a pinger la dmz ce qui est normal mais par contre j'arrive a pinger l'interface soit le vlan2 sur le routeur qui correspond au vlan de la dmz.

Voici donc mes questions, d'abord est-ce normal? si non comment remedier a cela ? car j'ai deja essayé plusieurs regles iptable pour eviter cela mais acune ne furent concluentes.

Voici mes variables vlan, car j'ai du faire un vlan juste pour la dmz (voir la doc d'openwrt) et je vous joint aussi mes variables concernant la dmz (enfin les plus importantes):

vlan0hwname=et0
vlan1hwname=et0
vlan2hwname=et0

vlan0ports=1 2 3 5*
vlan1ports=0 5
vlan2ports=4 5*

wan_device=vlan1

lan_ifnames=vlan0 eth1 eth2 eth3
lan_ifname=br0

wan_iface=vlan1
wan_ifname=vlan1
wan_ifnames=vlan1

dmz_ifname=vlan2
dmz_ifnames=vlan2

dmz_ipaddr=192.168.1.1
dmz_netmask=255.255.255.0

dmz_proto=static
dmz_enable=1

Voici mes regles iptables du script firewall.user celui que l'on est censee modifier:
#!/bin/sh
. /etc/functions.sh

WAN=$(nvram get wan_ifname)
LAN=$(nvram get lan_ifname)
DMZ=$(nvram get dmz_ifname)

iptables -F input_rule
iptables -F output_rule
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule


iptables -A forwarding_rule -i $DMZ -o $WAN -j ACCEPT
iptables -A INPUT -i $LAN -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP

iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 2222 -j DNAT --to 192.168.2.2
iptables -A forwarding_rule -i $WAN -p tcp --dport 2222 -d 192.168.2.2 -j ACCEPT

iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 3690 -j DNAT --to 192.168.2.2
iptables -A forwarding_rule -i $WAN -p tcp --dport 3690 -d 192.168.2.2 -j ACCEPT

iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 80 -j DNAT --to 192.168.2.2
iptables -A forwarding_rule -i $WAN -p tcp --dport 80 -d 192.168.2.2 -j ACCEPT

#Serveur Web accessible depuis sur votre ip publique mais depuis l'intérieur :
iptables -t nat -A prerouting_rule -i $LAN -p tcp -d 82.245.252.174 --dport 80 -j DNAT --to 192.168.2.2
iptables -A forwarding_rule -i $LAN -p tcp --dport 80 -d 192.168.2.2 -j ACCEPT
iptables -t nat -A postrouting_rule -o $LAN -p tcp -s 192.168.2.0/24 -d 192.168.2.2 --dport 80 -j SNAT --to-source 192.168.2.1

iptables -t nat -A prerouting_rule -i $LAN -p tcp -d 82.245.252.174 --dport 3690 -j DNAT --to 192.168.2.2
iptables -A forwarding_rule -i $LAN -p tcp --dport 80 -d 192.168.2.2 -j ACCEPT
iptables -t nat -A postrouting_rule -o $LAN -p tcp -s 192.168.2.0/24 -d 192.168.2.2 --dport 3690 -j SNAT --to-source 192.168.2.1


iptables -t nat -A prerouting_rule -i $WAN -j DNAT --to 192.168.1.2
iptables -A forwarding_rule -i $WAN -d 192.168.1.2 -j ACCEPT







Merci d'avance

[farphadet]

up

[farphadet]

up

[farphadet]

up svp apres plus d'une semaine, svp une petite reponse

[psykokwak]

<troll>
linksys c'est maaaaalllll ;D
te vends un switch cisco
nan ? bon..
</troll>

[Nicolas CAUCHIE]

[physh]

Bonjour,

Ce n'est apparemment pas un problème lié à linksys mais plutôt lié à ta configuration d'iptables... Pourrais-tu être plus explicite notamment au niveau des symptômes du problème ?
_________________
Cordialement,

Guillaume
Linksys Lab. Manager
Linksys Authorized Training Instructor