le routeur est un pc avec deux cartes réseau, j'ai prévu de mettre le
modem sur eth0 et le reste du réseau sur eth1
je voudrais que le routeur fasse du masquerade mais aussi qu'il envoie
les packets pour le port 80 vers un proxy transparent qui tourne sur un
serveur du réseau.
J'ai créé un petit script qui doit lancer les bonnes commandes:
#!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#Lancer le masquerade
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy
iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT
--to 192.168.1.2:3128
iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j DNAT
--to 192.168.1.2:8110
Mais du serveur je peux me connecter à n'importe quel site web, par
contre d'un poste client rien.
Je précise le eth0 plutôt qu'un ppp0, je suis actuellement pas sur les
lieux où le réseau sera installé, j'ai donc branché eth0 sur le roueur
du réseau de chez moi, et faite un route add default gw 192.168.0.1 sur
le routeur du club.
le plus étonnant, qui ne doit pas l'être tant que ça en fait est que
lorsque je prends un ordinateur chez moi et que je lui spécifie comme
passerelle le routeur du club, le passage par le proxy a bien lieu.
J'espère ne pas avoir été trop compliqué et hors charte.
Merci de votre aide.
--
Gaëtan
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
le routeur est un pc avec deux cartes réseau, j'ai prévu de mettre le modem sur eth0 et le reste du réseau sur eth1
je voudrais que le routeur fasse du masquerade mais aussi qu'il envoie les packets pour le port 80 vers un proxy transparent qui tourne sur un serveur du réseau.
J'ai créé un petit script qui doit lancer les bonnes commandes:
#!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp modprobe ip_conntrack_ftp
#Lancer le masquerade
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT --to 192.168.1.2:3128 iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j DNAT --to 192.168.1.2:8110
Mais du serveur je peux me connecter à n'importe quel site web, par contre d'un poste client rien.
Je précise le eth0 plutôt qu'un ppp0, je suis actuellement pas sur les lieux où le réseau sera installé, j'ai donc branché eth0 sur le roueur du réseau de chez moi, et faite un route add default gw 192.168.0.1 sur le routeur du club.
le plus étonnant, qui ne doit pas l'être tant que ça en fait est que lorsque je prends un ordinateur chez moi et que je lui spécifie comme passerelle le routeur du club, le passage par le proxy a bien lieu.
J'espère ne pas avoir été trop compliqué et hors charte.
Merci de votre aide.
as-tu bien mis la commande de forwarding, dans /etc/rc.d/local, ou dans ton script, par exemple : echo 1 > /proc/sys/net/ipv4/ip_forward A+
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
Gaetan Duchaussois wrote:
Bonjour,
je prépare actuellement un petit réseau pourun petit club
informatique de village.
le routeur est un pc avec deux cartes réseau, j'ai prévu de mettre
le modem sur eth0 et le reste du réseau sur eth1
je voudrais que le routeur fasse du masquerade mais aussi qu'il
envoie les packets pour le port 80 vers un proxy transparent qui
tourne sur un serveur du réseau.
J'ai créé un petit script qui doit lancer les bonnes commandes:
#!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#Lancer le masquerade
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy
iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT
--to 192.168.1.2:3128
iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j
DNAT --to 192.168.1.2:8110
Mais du serveur je peux me connecter à n'importe quel site web, par
contre d'un poste client rien.
Je précise le eth0 plutôt qu'un ppp0, je suis actuellement pas sur
les lieux où le réseau sera installé, j'ai donc branché eth0 sur le
roueur du réseau de chez moi, et faite un route add default gw
192.168.0.1 sur le routeur du club.
le plus étonnant, qui ne doit pas l'être tant que ça en fait est que
lorsque je prends un ordinateur chez moi et que je lui spécifie
comme passerelle le routeur du club, le passage par le proxy a bien
lieu.
J'espère ne pas avoir été trop compliqué et hors charte.
Merci de votre aide.
as-tu bien mis la commande de forwarding, dans /etc/rc.d/local, ou
dans ton script, par exemple :
echo 1 > /proc/sys/net/ipv4/ip_forward
A+
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
le routeur est un pc avec deux cartes réseau, j'ai prévu de mettre le modem sur eth0 et le reste du réseau sur eth1
je voudrais que le routeur fasse du masquerade mais aussi qu'il envoie les packets pour le port 80 vers un proxy transparent qui tourne sur un serveur du réseau.
J'ai créé un petit script qui doit lancer les bonnes commandes:
#!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp modprobe ip_conntrack_ftp
#Lancer le masquerade
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT --to 192.168.1.2:3128 iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j DNAT --to 192.168.1.2:8110
Mais du serveur je peux me connecter à n'importe quel site web, par contre d'un poste client rien.
Je précise le eth0 plutôt qu'un ppp0, je suis actuellement pas sur les lieux où le réseau sera installé, j'ai donc branché eth0 sur le roueur du réseau de chez moi, et faite un route add default gw 192.168.0.1 sur le routeur du club.
le plus étonnant, qui ne doit pas l'être tant que ça en fait est que lorsque je prends un ordinateur chez moi et que je lui spécifie comme passerelle le routeur du club, le passage par le proxy a bien lieu.
J'espère ne pas avoir été trop compliqué et hors charte.
Merci de votre aide.
as-tu bien mis la commande de forwarding, dans /etc/rc.d/local, ou dans ton script, par exemple : echo 1 > /proc/sys/net/ipv4/ip_forward A+
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
Gaetan Duchaussois
le 28 Jul 2004 14:55:10 GMT, a ressenti le besoin de nous dire:
Gaetan Duchaussois wrote:
Bonjour,
je prépare actuellement un petit réseau pourun petit club informatique de village.
le routeur est un pc avec deux cartes réseau, j'ai prévu de mettre le modem sur eth0 et le reste du réseau sur eth1
je voudrais que le routeur fasse du masquerade mais aussi qu'il envoie les packets pour le port 80 vers un proxy transparent qui tourne sur un serveur du réseau.
J'ai créé un petit script qui doit lancer les bonnes commandes:
#!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp modprobe ip_conntrack_ftp
#Lancer le masquerade
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT --to 192.168.1.2:3128 iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j DNAT --to 192.168.1.2:8110
Mais du serveur je peux me connecter à n'importe quel site web, par contre d'un poste client rien.
Je précise le eth0 plutôt qu'un ppp0, je suis actuellement pas sur les lieux où le réseau sera installé, j'ai donc branché eth0 sur le roueur du réseau de chez moi, et faite un route add default gw 192.168.0.1 sur le routeur du club.
le plus étonnant, qui ne doit pas l'être tant que ça en fait est que lorsque je prends un ordinateur chez moi et que je lui spécifie comme passerelle le routeur du club, le passage par le proxy a bien lieu.
J'espère ne pas avoir été trop compliqué et hors charte.
Merci de votre aide.
as-tu bien mis la commande de forwarding, dans /etc/rc.d/local, ou dans ton script, par exemple : echo 1 > /proc/sys/net/ipv4/ip_forward A+
oui, le problème n'est pas au niveau du masquerading qui marche sans problèmes mais de la redirection de port, en fait si je vire les commandes de redirections j'ai une connection masqueradée qui marche sans problème, le soucis est pour la redirection pour l'http c'est pas grave, le soucis est pour le pop3
Merci quand même
-- Gaëtan
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
le 28 Jul 2004 14:55:10 GMT, sans_flotus_spam@club-internet.fr a ressenti le besoin de nous dire:
Gaetan Duchaussois wrote:
Bonjour,
je prépare actuellement un petit réseau pourun petit club
informatique de village.
le routeur est un pc avec deux cartes réseau, j'ai prévu de mettre
le modem sur eth0 et le reste du réseau sur eth1
je voudrais que le routeur fasse du masquerade mais aussi qu'il
envoie les packets pour le port 80 vers un proxy transparent qui
tourne sur un serveur du réseau.
J'ai créé un petit script qui doit lancer les bonnes commandes:
#!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#Lancer le masquerade
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy
iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT
--to 192.168.1.2:3128
iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j
DNAT --to 192.168.1.2:8110
Mais du serveur je peux me connecter à n'importe quel site web, par
contre d'un poste client rien.
Je précise le eth0 plutôt qu'un ppp0, je suis actuellement pas sur
les lieux où le réseau sera installé, j'ai donc branché eth0 sur le
roueur du réseau de chez moi, et faite un route add default gw
192.168.0.1 sur le routeur du club.
le plus étonnant, qui ne doit pas l'être tant que ça en fait est que
lorsque je prends un ordinateur chez moi et que je lui spécifie
comme passerelle le routeur du club, le passage par le proxy a bien
lieu.
J'espère ne pas avoir été trop compliqué et hors charte.
Merci de votre aide.
as-tu bien mis la commande de forwarding, dans /etc/rc.d/local, ou
dans ton script, par exemple :
echo 1 > /proc/sys/net/ipv4/ip_forward
A+
oui, le problème n'est pas au niveau du masquerading qui marche sans
problèmes mais de la redirection de port, en fait si je vire les
commandes de redirections j'ai une connection masqueradée qui marche
sans problème, le soucis est pour la redirection pour l'http c'est pas
grave, le soucis est pour le pop3
Merci quand même
--
Gaëtan
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
le routeur est un pc avec deux cartes réseau, j'ai prévu de mettre le modem sur eth0 et le reste du réseau sur eth1
je voudrais que le routeur fasse du masquerade mais aussi qu'il envoie les packets pour le port 80 vers un proxy transparent qui tourne sur un serveur du réseau.
J'ai créé un petit script qui doit lancer les bonnes commandes:
#!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp modprobe ip_conntrack_ftp
#Lancer le masquerade
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT --to 192.168.1.2:3128 iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j DNAT --to 192.168.1.2:8110
Mais du serveur je peux me connecter à n'importe quel site web, par contre d'un poste client rien.
Je précise le eth0 plutôt qu'un ppp0, je suis actuellement pas sur les lieux où le réseau sera installé, j'ai donc branché eth0 sur le roueur du réseau de chez moi, et faite un route add default gw 192.168.0.1 sur le routeur du club.
le plus étonnant, qui ne doit pas l'être tant que ça en fait est que lorsque je prends un ordinateur chez moi et que je lui spécifie comme passerelle le routeur du club, le passage par le proxy a bien lieu.
J'espère ne pas avoir été trop compliqué et hors charte.
Merci de votre aide.
as-tu bien mis la commande de forwarding, dans /etc/rc.d/local, ou dans ton script, par exemple : echo 1 > /proc/sys/net/ipv4/ip_forward A+
oui, le problème n'est pas au niveau du masquerading qui marche sans problèmes mais de la redirection de port, en fait si je vire les commandes de redirections j'ai une connection masqueradée qui marche sans problème, le soucis est pour la redirection pour l'http c'est pas grave, le soucis est pour le pop3
Merci quand même
-- Gaëtan
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
