Oui, Merci pour ton aide Gérard. j'avais bien noté et c'était bien toi qui me l'avait dit; mais je n'accédais plus à mon raspi. Maintenant j'ai corrigé la preuve:
Le réseau 192.168.8.0 est celui de ma box
Le réseau 192.168.1.0 est celui recréé pour l'occasion.
ip -c add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 9c:7b:ef:18:bf:8d brd ff:ff:ff:ff:ff:ff
inet 192.168.1.10/0 scope global enp2s0:1
valid_lft forever preferred_lft forever
3: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether a4:fc:77:7d:ad:bf brd ff:ff:ff:ff:ff:ff
altname wlp3s0
inet 192.168.8.17/24 brd 192.168.8.255 scope global noprefixroute wlo1
valid_lft forever preferred_lft forever
inet6 fd1c:b796:63f2:b500:f294:933d:f987:f51a/64 scope global dynamic noprefixroute
valid_lft 6801sec preferred_lft 3201sec
inet6 fe80::7b85:a34e:32b8:eaea/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Pour faire un peu de clarté mon raspi est branché en
ethernet sur enp2s0.
Je viens de tenté une liaison SSH mais elle a fini en time out.
J'ai repassé mes commandes pour "masquarader"
# firewall-cmd --get-active-zone
libvirt
interfaces: virbr0
public
interfaces: wlo1
Il me manque enp2s0. Je continue quand même
# firewall-cmd --zone=public --add-masquerade
Warning: ALREADY_ENABLED: masquerade already enabled in 'public'
success
Le raspi semble perdu.
# nmap -sT 192.168.1.57
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-21 22:25 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.08 seconds
j'ai redefini enp2s0
nmcli c mod enp2s0 connection.zone external
Ce qui donne:
# firewall-cmd --get-active-zone
external
interfaces: enp2s0
libvirt
interfaces: virbr0
public
interfaces: wlo1
La je reprends ceci:
https://www.server-world.info/en/note?os=CentOS_7&p=firewalld&f=2
et j'arrive à la fin.
# firewall-cmd --list-all --zone=external
external (active)
target: default
icmp-block-inversion: no
interfaces: enp2s0
sources:
services: ssh
ports:
protocols:
masquerade: yes
forward-ports:
port=22:proto=tcp:toport=1234:toaddr=
port=22:proto=tcp:toport=22:toaddr=192.168.1.31
port=22:proto=tcp:toport=22:toaddr=192.168.8.31
source-ports:
icmp-blocks:
rich rules:
Là j'ai avancé mais le raspi ne se connecte pas ni 192.168.1.31 ni en 192.168.8.31; Le problème est peut être ailleurs.