Bonjour,
j'ai un pc avec deux cartes réseaux, je voudrais faire du masquerading
de tous les paquets vers eth0 et que les packets venant des adresses
192.168.1.x avec x >3.
eth0 a pour adresse 192.168.0.11
eth1 a pour adresse 192.168.1.1.
j'ai fait ce script:
#!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#Lancer le masquerade
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy
iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT
--to 192.168.1.2:3128
iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j DNAT
--to 192.168.1.2:8110
serveur est dans /etc/hosts et correspond à 192.168.1.2
depuis le réseau 192.168.0. en mettant 192.168.0.11 en passerelle la
redirection passe mais pas depuis 192.168.1.. Ce qui est doommage c'est
que le 192.168.0. est juste pour des tests, il y aura un modem adsl plus
tard sur eth0...
Comment loguer pour voir ce qui foire. ou qu'est ce qui cloche dans mes
règles.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ctrlaltdel
Bonjour, j'ai un pc avec deux cartes réseaux, je voudrais faire du masquerading de tous les paquets vers eth0 et que les packets venant des adresses 192.168.1.x avec x >3. eth0 a pour adresse 192.168.0.11 eth1 a pour adresse 192.168.1.1.
Hello,
de base il faut pour faire ça :
echo 1 > /proc/sys/net/ipva4/ip_forward iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1/0/24 -o eth0 -j MASQUERAD
Ben v'l'a c'est tout ... et ca marche ...
Bonjour,
j'ai un pc avec deux cartes réseaux, je voudrais faire du masquerading
de tous les paquets vers eth0 et que les packets venant des adresses
192.168.1.x avec x >3.
eth0 a pour adresse 192.168.0.11
eth1 a pour adresse 192.168.1.1.
Hello,
de base il faut pour faire ça :
echo 1 > /proc/sys/net/ipva4/ip_forward
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1/0/24 -o eth0 -j MASQUERAD
Bonjour, j'ai un pc avec deux cartes réseaux, je voudrais faire du masquerading de tous les paquets vers eth0 et que les packets venant des adresses 192.168.1.x avec x >3. eth0 a pour adresse 192.168.0.11 eth1 a pour adresse 192.168.1.1.
Hello,
de base il faut pour faire ça :
echo 1 > /proc/sys/net/ipva4/ip_forward iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1/0/24 -o eth0 -j MASQUERAD
Ben v'l'a c'est tout ... et ca marche ...
Gaëtan Duchaussois
le Tue, 27 Jul 2004 16:22:59 +0200, ctrlaltdel a ressenti le besoin de nous dire:
Bonjour, j'ai un pc avec deux cartes réseaux, je voudrais faire du masquerading de tous les paquets vers eth0 et que les packets venant des adresses 192.168.1.x avec x >3. eth0 a pour adresse 192.168.0.11 eth1 a pour adresse 192.168.1.1.
Hello,
de base il faut pour faire ça :
echo 1 > /proc/sys/net/ipva4/ip_forward iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1/0/24 -o eth0 -j MASQUERAD
Ben v'l'a c'est tout ... et ca marche ...
le masuqerade oui mais il marchait déjà, le soucis c'est la redirection de port.
Merci quand même. -- Gaëtan
le Tue, 27 Jul 2004 16:22:59 +0200, ctrlaltdel a ressenti le besoin de nous dire:
Bonjour,
j'ai un pc avec deux cartes réseaux, je voudrais faire du masquerading
de tous les paquets vers eth0 et que les packets venant des adresses
192.168.1.x avec x >3.
eth0 a pour adresse 192.168.0.11
eth1 a pour adresse 192.168.1.1.
Hello,
de base il faut pour faire ça :
echo 1 > /proc/sys/net/ipva4/ip_forward
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1/0/24 -o eth0 -j MASQUERAD
Ben v'l'a c'est tout ... et ca marche ...
le masuqerade oui mais il marchait déjà, le soucis c'est la redirection
de port.
le Tue, 27 Jul 2004 16:22:59 +0200, ctrlaltdel a ressenti le besoin de nous dire:
Bonjour, j'ai un pc avec deux cartes réseaux, je voudrais faire du masquerading de tous les paquets vers eth0 et que les packets venant des adresses 192.168.1.x avec x >3. eth0 a pour adresse 192.168.0.11 eth1 a pour adresse 192.168.1.1.
Hello,
de base il faut pour faire ça :
echo 1 > /proc/sys/net/ipva4/ip_forward iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1/0/24 -o eth0 -j MASQUERAD
Ben v'l'a c'est tout ... et ca marche ...
le masuqerade oui mais il marchait déjà, le soucis c'est la redirection de port.
Merci quand même. -- Gaëtan
TiChou
Dans le message <news:, *Gaëtan Duchaussois* tapota sur f.c.o.l.configuration :
[...]
le masuqerade oui mais il marchait déjà, le soucis c'est la redirection de port.
Désolé, mais j'ai beau relire X fois votre premier message, je ne comprends toujours rien à ce que vous avez pu essayer de nous dire. Peut être en reformulant mieux votre problème une réponse claire vous parviendra.
-- TiChou
Dans le message
<news:slrncgcpvn.e2i.gaetan.duchaussois@pc.gduchaussois.ath.cx>,
*Gaëtan Duchaussois* tapota sur f.c.o.l.configuration :
[...]
le masuqerade oui mais il marchait déjà, le soucis c'est la redirection
de port.
Désolé, mais j'ai beau relire X fois votre premier message, je ne comprends
toujours rien à ce que vous avez pu essayer de nous dire.
Peut être en reformulant mieux votre problème une réponse claire vous
parviendra.
Dans le message <news:, *Gaëtan Duchaussois* tapota sur f.c.o.l.configuration :
[...]
le masuqerade oui mais il marchait déjà, le soucis c'est la redirection de port.
Désolé, mais j'ai beau relire X fois votre premier message, je ne comprends toujours rien à ce que vous avez pu essayer de nous dire. Peut être en reformulant mieux votre problème une réponse claire vous parviendra.
-- TiChou
JB
je te conseille d'utiliser Jay's Firewall pour tout ce qui est Iptables, Passerelle, nat, logs...
http://firewall-jay.sourceforge.net/
ca marche parfaitement chez moi ...
cdlt
juju
"Gaëtan Duchaussois" a écrit dans le message de news:
Bonjour, j'ai un pc avec deux cartes réseaux, je voudrais faire du masquerading de tous les paquets vers eth0 et que les packets venant des adresses 192.168.1.x avec x >3. eth0 a pour adresse 192.168.0.11 eth1 a pour adresse 192.168.1.1.
j'ai fait ce script: #!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp modprobe ip_conntrack_ftp
#Lancer le masquerade
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT --to 192.168.1.2:3128 iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j DNAT --to 192.168.1.2:8110
serveur est dans /etc/hosts et correspond à 192.168.1.2
depuis le réseau 192.168.0. en mettant 192.168.0.11 en passerelle la redirection passe mais pas depuis 192.168.1.. Ce qui est doommage c'est que le 192.168.0. est juste pour des tests, il y aura un modem adsl plus tard sur eth0...
Comment loguer pour voir ce qui foire. ou qu'est ce qui cloche dans mes règles.
Merci d'avance.
-- Gaëtan
je te conseille d'utiliser Jay's Firewall pour tout ce qui est Iptables,
Passerelle, nat, logs...
http://firewall-jay.sourceforge.net/
ca marche parfaitement chez moi ...
cdlt
juju
"Gaëtan Duchaussois" <gaetan.duchaussois@laposte.net.nospam.invalid> a écrit
dans le message de
news:slrncgcnh8.e2i.gaetan.duchaussois@pc.gduchaussois.ath.cx...
Bonjour,
j'ai un pc avec deux cartes réseaux, je voudrais faire du masquerading
de tous les paquets vers eth0 et que les packets venant des adresses
192.168.1.x avec x >3.
eth0 a pour adresse 192.168.0.11
eth1 a pour adresse 192.168.1.1.
j'ai fait ce script:
#!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#Lancer le masquerade
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy
iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT
--to 192.168.1.2:3128
iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j DNAT
--to 192.168.1.2:8110
serveur est dans /etc/hosts et correspond à 192.168.1.2
depuis le réseau 192.168.0. en mettant 192.168.0.11 en passerelle la
redirection passe mais pas depuis 192.168.1.. Ce qui est doommage c'est
que le 192.168.0. est juste pour des tests, il y aura un modem adsl plus
tard sur eth0...
Comment loguer pour voir ce qui foire. ou qu'est ce qui cloche dans mes
règles.
je te conseille d'utiliser Jay's Firewall pour tout ce qui est Iptables, Passerelle, nat, logs...
http://firewall-jay.sourceforge.net/
ca marche parfaitement chez moi ...
cdlt
juju
"Gaëtan Duchaussois" a écrit dans le message de news:
Bonjour, j'ai un pc avec deux cartes réseaux, je voudrais faire du masquerading de tous les paquets vers eth0 et que les packets venant des adresses 192.168.1.x avec x >3. eth0 a pour adresse 192.168.0.11 eth1 a pour adresse 192.168.1.1.
j'ai fait ce script: #!/bin/sh
#Effacer toutes les règles de nat
iptables -t nat -F
#insere les bons mules pour le ftp
modprobe ip_nat_ftp modprobe ip_conntrack_ftp
#Lancer le masquerade
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Renvoyer les requêtes web vars le proxy iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport 80 -j DNAT --to 192.168.1.2:3128 iptables -t nat -A PREROUTING -p tcp -s ! serveur --dport pop3 -j DNAT --to 192.168.1.2:8110
serveur est dans /etc/hosts et correspond à 192.168.1.2
depuis le réseau 192.168.0. en mettant 192.168.0.11 en passerelle la redirection passe mais pas depuis 192.168.1.. Ce qui est doommage c'est que le 192.168.0. est juste pour des tests, il y aura un modem adsl plus tard sur eth0...
Comment loguer pour voir ce qui foire. ou qu'est ce qui cloche dans mes règles.
Merci d'avance.
-- Gaëtan
Gaëtan Duchaussois
le Tue, 27 Jul 2004 17:02:15 +0200, TiChou a ressenti le besoin de nous dire:
Dans le message <news:, *Gaëtan Duchaussois* tapota sur f.c.o.l.configuration :
[...]
le masuqerade oui mais il marchait déjà, le soucis c'est la redirection de port.
Désolé, mais j'ai beau relire X fois votre premier message, je ne comprends toujours rien à ce que vous avez pu essayer de nous dire. Peut être en reformulant mieux votre problème une réponse claire vous parviendra.
En fait je veux que les packets qui partent vers le port 80 venant des
adresses 192.168.1.3 à 254 soient redirigés vers le proxy trtanspoarent sur 192.168.1.2:3128 et que le reste soit masqueradé vers eth0
le Tue, 27 Jul 2004 17:02:15 +0200, TiChou a ressenti le besoin de nous dire:
Dans le message
<news:slrncgcpvn.e2i.gaetan.duchaussois@pc.gduchaussois.ath.cx>,
*Gaëtan Duchaussois* tapota sur f.c.o.l.configuration :
[...]
le masuqerade oui mais il marchait déjà, le soucis c'est la redirection
de port.
Désolé, mais j'ai beau relire X fois votre premier message, je ne comprends
toujours rien à ce que vous avez pu essayer de nous dire.
Peut être en reformulant mieux votre problème une réponse claire vous
parviendra.
En fait je veux que les packets qui partent vers le port 80 venant des
adresses 192.168.1.3 à 254 soient redirigés vers le proxy trtanspoarent
sur 192.168.1.2:3128 et que le reste soit masqueradé vers eth0
le Tue, 27 Jul 2004 17:02:15 +0200, TiChou a ressenti le besoin de nous dire:
Dans le message <news:, *Gaëtan Duchaussois* tapota sur f.c.o.l.configuration :
[...]
le masuqerade oui mais il marchait déjà, le soucis c'est la redirection de port.
Désolé, mais j'ai beau relire X fois votre premier message, je ne comprends toujours rien à ce que vous avez pu essayer de nous dire. Peut être en reformulant mieux votre problème une réponse claire vous parviendra.
En fait je veux que les packets qui partent vers le port 80 venant des
adresses 192.168.1.3 à 254 soient redirigés vers le proxy trtanspoarent sur 192.168.1.2:3128 et que le reste soit masqueradé vers eth0
le Tue, 27 Jul 2004 17:03:22 +0200, JB a ressenti le besoin de nous dire:
je te conseille d'utiliser Jay's Firewall pour tout ce qui est Iptables, Passerelle, nat, logs...
http://firewall-jay.sourceforge.net/
ca marche parfaitement chez moi ...
moi c'est un peu à la con mon truc mais je vais essayer, mercii du tuyau
En plus ça à l'air facile d'accès, parfait pour le type qui reprendra.
par contre je pense que pas mal de gens te seroint reconnaissant de poster à l'endroit, c'est à dire après le message posté.
-- Gaëtan
morbidux
je pense que ca doit être faisable avec iptables... qu'as-tu essayé ?
des ex de lignes...
"Gaëtan Duchaussois" a écrit dans le message de news:
le Tue, 27 Jul 2004 17:03:22 +0200, JB a ressenti le besoin de nous dire:
je te conseille d'utiliser Jay's Firewall pour tout ce qui est Iptables, Passerelle, nat, logs...
http://firewall-jay.sourceforge.net/
ca marche parfaitement chez moi ...
moi c'est un peu à la con mon truc mais je vais essayer, mercii du tuyau
En plus ça à l'air facile d'accès, parfait pour le type qui reprendra.
par contre je pense que pas mal de gens te seroint reconnaissant de poster à l'endroit, c'est à dire après le message posté.
-- Gaëtan
je pense que ca doit être faisable avec iptables... qu'as-tu essayé ?
des ex de lignes...
"Gaëtan Duchaussois" <gaetan.duchaussois@laposte.net.nospam.invalid> a écrit
dans le message de
news:slrncgcsga.e9u.gaetan.duchaussois@pc.gduchaussois.ath.cx...
le Tue, 27 Jul 2004 17:03:22 +0200, JB a ressenti le besoin de nous dire:
je te conseille d'utiliser Jay's Firewall pour tout ce qui est Iptables,
Passerelle, nat, logs...
http://firewall-jay.sourceforge.net/
ca marche parfaitement chez moi ...
moi c'est un peu à la con mon truc mais je vais essayer, mercii du tuyau
En plus ça à l'air facile d'accès, parfait pour le type qui reprendra.
par contre je pense que pas mal de gens te seroint reconnaissant de
poster à l'endroit, c'est à dire après le message posté.
Est-ce vraiment un proxy que tu veux faire ou une passerelle ? Désolé mais qq chose m'échape dans ta configuration réseau...
Tu dispose de machines clientes : 192.168.1.3 à 254 Un serveur d'adresse ? Tu veux que les packets provenant de ces machines vers le port 80 de kel machine soient redirigés ? vers ton serveur ou vers serveur distant (vers l'internet)
Est-ce bien cela ? Moi j'utilise une règle de fowarding, translation d'adresse, mais nous parlons bien là de paserelle et non de proxy, qui n'est pas la même chose...
ce que j'ai fait...
# autorise le serveur a sortir sur web iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o ppp0 -j ACCEPT
# authorise le reseau local a communiquer avec le serveur iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT
# translation d'adresse restreinte a la plage d'adresse locale iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
# accepte eth0 -> ppp0 iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# accepte ppp0 -> eth0 si une connexion est etablie ou en relation iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
---------------------------------------------------------------------------- ---------------------------- "Gaëtan Duchaussois" a écrit dans le message de news:
le Tue, 27 Jul 2004 21:56:37 +0200, morbidux a ressenti le besoin de nous dire:
je pense que ca doit être faisable avec iptables... qu'as-tu essayé ?
Est-ce vraiment un proxy que tu veux faire ou une passerelle ?
Désolé mais qq chose m'échape dans ta configuration réseau...
Tu dispose de machines clientes : 192.168.1.3 à 254
Un serveur d'adresse ?
Tu veux que les packets provenant de ces machines vers le port 80 de kel
machine soient redirigés ? vers ton serveur ou vers serveur distant (vers
l'internet)
Est-ce bien cela ?
Moi j'utilise une règle de fowarding, translation d'adresse, mais nous
parlons bien là de paserelle et non de proxy, qui n'est pas la même chose...
ce que j'ai fait...
# autorise le serveur a sortir sur web
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 -j ACCEPT
# authorise le reseau local a communiquer avec le serveur
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
# translation d'adresse restreinte a la plage d'adresse locale
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
# accepte eth0 -> ppp0
iptables -A FORWARD -i eth0 -o ppp0 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
# accepte ppp0 -> eth0 si une connexion est etablie ou en relation
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
----------------------------------------------------------------------------
----------------------------
"Gaëtan Duchaussois" <gaetan.duchaussois@laposte.net.nospam.invalid> a écrit
dans le message de
news:slrncgerp0.ts.gaetan.duchaussois@pc.gduchaussois.ath.cx...
le Tue, 27 Jul 2004 21:56:37 +0200, morbidux a ressenti le besoin de nous
dire:
je pense que ca doit être faisable avec iptables... qu'as-tu essayé ?
Est-ce vraiment un proxy que tu veux faire ou une passerelle ? Désolé mais qq chose m'échape dans ta configuration réseau...
Tu dispose de machines clientes : 192.168.1.3 à 254 Un serveur d'adresse ? Tu veux que les packets provenant de ces machines vers le port 80 de kel machine soient redirigés ? vers ton serveur ou vers serveur distant (vers l'internet)
Est-ce bien cela ? Moi j'utilise une règle de fowarding, translation d'adresse, mais nous parlons bien là de paserelle et non de proxy, qui n'est pas la même chose...
ce que j'ai fait...
# autorise le serveur a sortir sur web iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o ppp0 -j ACCEPT
# authorise le reseau local a communiquer avec le serveur iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT
# translation d'adresse restreinte a la plage d'adresse locale iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
# accepte eth0 -> ppp0 iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# accepte ppp0 -> eth0 si une connexion est etablie ou en relation iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
---------------------------------------------------------------------------- ---------------------------- "Gaëtan Duchaussois" a écrit dans le message de news:
le Tue, 27 Jul 2004 21:56:37 +0200, morbidux a ressenti le besoin de nous dire:
je pense que ca doit être faisable avec iptables... qu'as-tu essayé ?
le Wed, 28 Jul 2004 12:43:14 +0200, morbidux a ressenti le besoin de nous dire:
Est-ce vraiment un proxy que tu veux faire ou une passerelle ? Désolé mais qq chose m'échape dans ta configuration réseau...
j'ai pas été clair non plus
Tu dispose de machines clientes : 192.168.1.3 à 254 Un serveur d'adresse ?
c'est quoi ça, en fat 192.168.1.2 est un serveur proxy filtrant aussi bien mail que http
Tu veux que les packets provenant de ces machines vers le port 80 de kel machine soient redirigés ? vers ton serveur ou vers serveur distant (vers l'internet)
Je veux que toutes requetes vers un serveur internet sur le port 80, en fait toutes requêtes vers un site web externe d'un poste client, soit redirigé vers le proxy.
Est-ce bien cela ? Moi j'utilise une règle de fowarding, translation d'adresse, mais nous parlons bien là de paserelle et non de proxy, qui n'est pas la même chose...
Je vois tout à fait ce que tu as fait, en passerelle, ça marche nickel chez moi.
Merci de t'être penché sur mon problème.
-- Gaëtan:
le Wed, 28 Jul 2004 12:43:14 +0200, morbidux a ressenti le besoin de nous dire:
Est-ce vraiment un proxy que tu veux faire ou une passerelle ?
Désolé mais qq chose m'échape dans ta configuration réseau...
j'ai pas été clair non plus
Tu dispose de machines clientes : 192.168.1.3 à 254
Un serveur d'adresse ?
c'est quoi ça, en fat 192.168.1.2 est un serveur proxy filtrant aussi
bien mail que http
Tu veux que les packets provenant de ces machines vers le port 80 de kel
machine soient redirigés ? vers ton serveur ou vers serveur distant (vers
l'internet)
Je veux que toutes requetes vers un serveur internet sur le port 80, en
fait toutes requêtes vers un site web externe d'un poste client, soit
redirigé vers le proxy.
Est-ce bien cela ?
Moi j'utilise une règle de fowarding, translation d'adresse, mais nous
parlons bien là de paserelle et non de proxy, qui n'est pas la même chose...
Je vois tout à fait ce que tu as fait, en passerelle, ça marche nickel
chez moi.
le Wed, 28 Jul 2004 12:43:14 +0200, morbidux a ressenti le besoin de nous dire:
Est-ce vraiment un proxy que tu veux faire ou une passerelle ? Désolé mais qq chose m'échape dans ta configuration réseau...
j'ai pas été clair non plus
Tu dispose de machines clientes : 192.168.1.3 à 254 Un serveur d'adresse ?
c'est quoi ça, en fat 192.168.1.2 est un serveur proxy filtrant aussi bien mail que http
Tu veux que les packets provenant de ces machines vers le port 80 de kel machine soient redirigés ? vers ton serveur ou vers serveur distant (vers l'internet)
Je veux que toutes requetes vers un serveur internet sur le port 80, en fait toutes requêtes vers un site web externe d'un poste client, soit redirigé vers le proxy.
Est-ce bien cela ? Moi j'utilise une règle de fowarding, translation d'adresse, mais nous parlons bien là de paserelle et non de proxy, qui n'est pas la même chose...
Je vois tout à fait ce que tu as fait, en passerelle, ça marche nickel chez moi.
