J'essaie d'acceder =E0 Internet avec mon Client par l'intermediaire
d'une passerelle Debian(2.6.13.2)
Quand j'active sur la passerelle le forwarding (echo 1 >
/proc/sys/net/ipv4/ip_forward) les paquets de mon client sont bien
transmis sur ppp0 vers internet. L'adresse source reste celle de mon
client(192.168.0.2), jusque la rien d'anormale...
Donc je cr=E9=E9 une r=E9gle avec Iptables (iptables -A POSTROUTING -t nat
-o ppp0 -j MASQUERADE) mais l=E0, l'adresse de mon client reste celle de
mon r=E9seau local au lieu de prendre celle de ppp0
Je v=E9rifie qu'Iptables fonctionne en bloquant les requetes ICMP venant
du client (iptables -A INPUT -i eth0 -j DROP) et cela fonctionne
Voici la topologie:
Client <----> (eth0) SERVER (ppp0) <----> INTERNET
Y aurait-il quelque chose que j'ai oublie de faire
ou
Est-il possible qu'Iptables ne puisse pas prendre la main sur le
forwarding du noyau ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel
Bonjour,
Bonjour
J'essaie d'acceder à Internet avec mon Client par l'intermediaire d'une passerelle Debian(2.6.13.2)
Quand j'active sur la passerelle le forwarding (echo 1 > /proc/sys/net/ipv4/ip_forward) les paquets de mon client sont bien transmis sur ppp0 vers internet. L'adresse source reste celle de mon client(192.168.0.2), jusque la rien d'anormale...
Sous Debian, il est possible d'activer automatiquement l'ip forwarding en mettant l'option ip_forward=yes dans le fichier /etc/network/options
Donc je créé une régle avec Iptables (iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE) mais là, l'adresse de mon client reste celle de mon réseau local au lieu de prendre celle de ppp0
Je vérifie qu'Iptables fonctionne en bloquant les requetes ICMP venant du client (iptables -A INPUT -i eth0 -j DROP) et cela fonctionne
Voici la topologie:
Client <----> (eth0) SERVER (ppp0) <----> INTERNET
Y aurait-il quelque chose que j'ai oublie de faire ou Est-il possible qu'Iptables ne puisse pas prendre la main sur le forwarding du noyau ?
Merci
Au moment de l'ajout de la règle, y a-t'il eu un message d'erreur ? Le module netfilter MASQUERADING n'est peut-être pas compilé dans le noyau. Un site qui m'a beaucoup aidé quand j'avais mis en place toute la partie réseau de ma linux box : http://christian.caleca.free.fr/
Bonjour,
Bonjour
J'essaie d'acceder à Internet avec mon Client par l'intermediaire
d'une passerelle Debian(2.6.13.2)
Quand j'active sur la passerelle le forwarding (echo 1 >
/proc/sys/net/ipv4/ip_forward) les paquets de mon client sont bien
transmis sur ppp0 vers internet. L'adresse source reste celle de mon
client(192.168.0.2), jusque la rien d'anormale...
Sous Debian, il est possible d'activer automatiquement l'ip forwarding
en mettant l'option ip_forward=yes dans le fichier /etc/network/options
Donc je créé une régle avec Iptables (iptables -A POSTROUTING -t nat
-o ppp0 -j MASQUERADE) mais là, l'adresse de mon client reste celle de
mon réseau local au lieu de prendre celle de ppp0
Je vérifie qu'Iptables fonctionne en bloquant les requetes ICMP venant
du client (iptables -A INPUT -i eth0 -j DROP) et cela fonctionne
Voici la topologie:
Client <----> (eth0) SERVER (ppp0) <----> INTERNET
Y aurait-il quelque chose que j'ai oublie de faire
ou
Est-il possible qu'Iptables ne puisse pas prendre la main sur le
forwarding du noyau ?
Merci
Au moment de l'ajout de la règle, y a-t'il eu un message d'erreur ? Le
module netfilter MASQUERADING n'est peut-être pas compilé dans le noyau.
Un site qui m'a beaucoup aidé quand j'avais mis en place toute la partie
réseau de ma linux box : http://christian.caleca.free.fr/
J'essaie d'acceder à Internet avec mon Client par l'intermediaire d'une passerelle Debian(2.6.13.2)
Quand j'active sur la passerelle le forwarding (echo 1 > /proc/sys/net/ipv4/ip_forward) les paquets de mon client sont bien transmis sur ppp0 vers internet. L'adresse source reste celle de mon client(192.168.0.2), jusque la rien d'anormale...
Sous Debian, il est possible d'activer automatiquement l'ip forwarding en mettant l'option ip_forward=yes dans le fichier /etc/network/options
Donc je créé une régle avec Iptables (iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE) mais là, l'adresse de mon client reste celle de mon réseau local au lieu de prendre celle de ppp0
Je vérifie qu'Iptables fonctionne en bloquant les requetes ICMP venant du client (iptables -A INPUT -i eth0 -j DROP) et cela fonctionne
Voici la topologie:
Client <----> (eth0) SERVER (ppp0) <----> INTERNET
Y aurait-il quelque chose que j'ai oublie de faire ou Est-il possible qu'Iptables ne puisse pas prendre la main sur le forwarding du noyau ?
Merci
Au moment de l'ajout de la règle, y a-t'il eu un message d'erreur ? Le module netfilter MASQUERADING n'est peut-être pas compilé dans le noyau. Un site qui m'a beaucoup aidé quand j'avais mis en place toute la partie réseau de ma linux box : http://christian.caleca.free.fr/
mokodaf1
Sous Debian, il est possible d'activer automatiquement l'ip forwarding en mettant l'option ip_forward=yes dans le fichier /etc/network/options
C'est ce que j'ai fait enfin, dans le /etc/sysctl.conf
Au moment de l'ajout de la règle, y a-t'il eu un message d'erreur ? Le module netfilter MASQUERADING n'est peut-être pas compilé dans le noy au. Un site qui m'a beaucoup aidé quand j'avais mis en place toute la partie réseau de ma linux box : http://christian.caleca.free.fr/
J'ai le module qui ce charge automatiquement quand je tape la commande iptable. Le site internet donne la même technique de base pour un fonctionnement minimale de la passerelle
Merci
Sous Debian, il est possible d'activer automatiquement l'ip forwarding
en mettant l'option ip_forward=yes dans le fichier /etc/network/options
C'est ce que j'ai fait enfin, dans le /etc/sysctl.conf
Au moment de l'ajout de la règle, y a-t'il eu un message d'erreur ? Le
module netfilter MASQUERADING n'est peut-être pas compilé dans le noy au.
Un site qui m'a beaucoup aidé quand j'avais mis en place toute la partie
réseau de ma linux box : http://christian.caleca.free.fr/
J'ai le module qui ce charge automatiquement quand je tape la commande
iptable.
Le site internet donne la même technique de base pour un
fonctionnement minimale de la passerelle
Sous Debian, il est possible d'activer automatiquement l'ip forwarding en mettant l'option ip_forward=yes dans le fichier /etc/network/options
C'est ce que j'ai fait enfin, dans le /etc/sysctl.conf
Au moment de l'ajout de la règle, y a-t'il eu un message d'erreur ? Le module netfilter MASQUERADING n'est peut-être pas compilé dans le noy au. Un site qui m'a beaucoup aidé quand j'avais mis en place toute la partie réseau de ma linux box : http://christian.caleca.free.fr/
J'ai le module qui ce charge automatiquement quand je tape la commande iptable. Le site internet donne la même technique de base pour un fonctionnement minimale de la passerelle
Merci
mokodaf1
bizarement, lorsque je rajoute la regle: iptable -A PREROUTING -t nat -i eth0 -j ACCEPT
ca marche (?!?)
Si quelqu'un a une explication...
Merci
bizarement, lorsque je rajoute la regle:
iptable -A PREROUTING -t nat -i eth0 -j ACCEPT
