Depuis une semaine j'essaye de faire fonctionner FreeBSD 5.1 en tant
que passerelle internet.
En suivant les How-To etape par etape sur le nat les paquets ne
passent pas :-(
De chaque cote de la machine j'arrive a joindre les interfaces en les
pinguant, de l'interieur comme de l'exterieur.
Le noyau a ete recompiler avec les options suivante :
options IPDIVERT
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=200
options IPFIREWALL_DEFAULT_TO_ACCEPT
Le fichier de demarage /etc/rc.conf a ete modifie comme suit :
gateway_enable="YES"
defaultrouter="1.2.3.1"
ifconfig_rl0="inet 192.168.10.1 netmask 255.255.255.0"
ifconfig_xl0="inet 1.2.3.4 netmask 255.255.255.0"
Le daemon natd est bien demarre et il logue (pas grand chose).
Les regles de firewall sont bien etablie :
00050 358 38958 divert 8668 ip from any to any via fxp0
00100 0 0 allow ip from any to any via lo0
00200 420 46652 allow ip from any to any
Est ce que j'ai oublie quelque chose quelque part ou bien brule une
etape .... ?????
Il me semble que ton problème doit venir de là, tu as une interface rl0 (visiblement interne) et xl0 (qui semble être l'extérieur), mais tu fait le nat sur l'interface fxp0 (qui ne doit correspondre à rien), donc forcement, ça marche pas.
Je penses, que remplacer fxp0 par xl0 devrait améliorer les choses.
Pour info, xl correspond à une carte 3com et fxp à une Intel EtherExpress Pro/100B.
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
On 2 Sep 2003 07:56:41 -0700
haazeelthorn@hotmail.com (haazeel) wrote:
Il me semble que ton problème doit venir de là, tu as une interface rl0
(visiblement interne) et xl0 (qui semble être l'extérieur), mais tu fait
le nat sur l'interface fxp0 (qui ne doit correspondre à rien), donc
forcement, ça marche pas.
Je penses, que remplacer fxp0 par xl0 devrait améliorer les choses.
Pour info, xl correspond à une carte 3com et fxp à une Intel
EtherExpress Pro/100B.
--
Burelle Marwan,
Equipe Bases de Donnees - LRI
http://www.cduce.org
(burelle@lri.fr | Marwan.Burelle@ens.fr)
Il me semble que ton problème doit venir de là, tu as une interface rl0 (visiblement interne) et xl0 (qui semble être l'extérieur), mais tu fait le nat sur l'interface fxp0 (qui ne doit correspondre à rien), donc forcement, ça marche pas.
Je penses, que remplacer fxp0 par xl0 devrait améliorer les choses.
Pour info, xl correspond à une carte 3com et fxp à une Intel EtherExpress Pro/100B.
-- Burelle Marwan, Equipe Bases de Donnees - LRI http://www.cduce.org ( | )
Il me semble que ton problème doit venir de là, tu as une interface rl0 (visiblement interne) et xl0 (qui semble être l'extérieur), mais tu fait le nat sur l'interface fxp0 (qui ne doit correspondre à rien), donc forcement, ça marche pas.
Je penses, que remplacer fxp0 par xl0 devrait améliorer les choses.
Pour info, xl correspond à une carte 3com et fxp à une Intel EtherExpress Pro/100B.
Autant pour moi, en retapant je me suis trompe. Voici ma configuration reseau.
Il me semble que ton problème doit venir de là, tu as une interface rl0
(visiblement interne) et xl0 (qui semble être l'extérieur), mais tu fait
le nat sur l'interface fxp0 (qui ne doit correspondre à rien), donc
forcement, ça marche pas.
Je penses, que remplacer fxp0 par xl0 devrait améliorer les choses.
Pour info, xl correspond à une carte 3com et fxp à une Intel
EtherExpress Pro/100B.
Autant pour moi, en retapant je me suis trompe.
Voici ma configuration reseau.
Il me semble que ton problème doit venir de là, tu as une interface rl0 (visiblement interne) et xl0 (qui semble être l'extérieur), mais tu fait le nat sur l'interface fxp0 (qui ne doit correspondre à rien), donc forcement, ça marche pas.
Je penses, que remplacer fxp0 par xl0 devrait améliorer les choses.
Pour info, xl correspond à une carte 3com et fxp à une Intel EtherExpress Pro/100B.
Autant pour moi, en retapant je me suis trompe. Voici ma configuration reseau.
Déjà, dans ce contexte, on dit « au temps pour moi », et non « autant pour moi », qui signifie « pareil pour moi » ;)
Sinon, as-tu résolu ton problème ? Je me souviens avoir eu un problème de ce genre à une époque, car j'avais inséré, dans le rc.conf, les lignes du firewall avant celles de natd. Or, ça doit normalement être l'inverse.
Si ça à pu t'aider ..
Florian.
-- "Il ne faut pas désespérer des imbéciles. Avec un peu d'entraînement, on peut arriver à en faire des militaires." Pierre Desproges
On Wed, 03 Sep 2003 at 11:40 GMT, haazeel wrote:
Autant pour moi, en retapant je me suis trompe.
Voici ma configuration reseau.
Déjà, dans ce contexte, on dit « au temps pour moi », et non « autant pour
moi », qui signifie « pareil pour moi » ;)
Sinon, as-tu résolu ton problème ? Je me souviens avoir eu un problème de ce
genre à une époque, car j'avais inséré, dans le rc.conf, les lignes du
firewall avant celles de natd. Or, ça doit normalement être l'inverse.
Si ça à pu t'aider ..
Florian.
--
"Il ne faut pas désespérer des imbéciles. Avec un peu
d'entraînement, on peut arriver à en faire des militaires."
Pierre Desproges
Déjà, dans ce contexte, on dit « au temps pour moi », et non « autant pour moi », qui signifie « pareil pour moi » ;)
Sinon, as-tu résolu ton problème ? Je me souviens avoir eu un problème de ce genre à une époque, car j'avais inséré, dans le rc.conf, les lignes du firewall avant celles de natd. Or, ça doit normalement être l'inverse.
Si ça à pu t'aider ..
Florian.
-- "Il ne faut pas désespérer des imbéciles. Avec un peu d'entraînement, on peut arriver à en faire des militaires." Pierre Desproges
Florian Ponroy
On Sat, 06 Sep 2003 at 21:32 GMT, Cyrille "cns" Szymanski wrote:
