Bonjour,
Je n'arrive pas à faire du NAT entre mes 2 ordis.
Le noyau est compilé comme il faut, modprobe ip_tables marche, et
lsmod indique bien les modules iptables.
J'ai un modem ADSL sur l'interface eth1 de l'ordi connecté. Le réseau
local est un fil de eth0 à eth0.
Toutes mes recherches WWW préconisent cette règle :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
Je viens de trouver ceci :
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html#ss6.1
Apparemment, ça dit que les IPs fixes (C'est bien le cas de l'ADSL ?)
ne doivent pas utiliser cette règle, mais plutôt des règles du type
iptables -t nat -A POSTROUTING -o ethX -j SNAT --to XXX.XXX.XXX.XXX
Que dois-je mettre à la place des X ?
J'ai beaucoup de mal à comprendre les réseaux. Ça fait très
longtemps que j'essaie d'installer ça, et je commence à en avoir
un peu marre, alors j'y arrive encore moins.
Y a-t-il qqn de plus confirmé pour me guider ? Merci à lui/elle.
[FU2 dans fcri]
Annexe :
Si j'ai bien compris, le modem USB crée une interface virtuelle eth1
(pas une carte), mais j'ai aussi un ppp0, et je sais pas quelle IP
utiliser, ni où.
Voyez plutôt :
# ifconfig
Bonjour,
Je n'arrive pas à faire du NAT entre mes 2 ordis.
Le noyau est compilé comme il faut, modprobe ip_tables marche, et
lsmod indique bien les modules iptables.
J'ai un modem ADSL sur l'interface eth1 de l'ordi connecté. Le réseau
local est un fil de eth0 à eth0.
Toutes mes recherches WWW préconisent cette règle :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
Je viens de trouver ceci :
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html#ss6.1
Apparemment, ça dit que les IPs fixes (C'est bien le cas de l'ADSL ?)
ne doivent pas utiliser cette règle, mais plutôt des règles du type
iptables -t nat -A POSTROUTING -o ethX -j SNAT --to XXX.XXX.XXX.XXX
Que dois-je mettre à la place des X ?
J'ai beaucoup de mal à comprendre les réseaux. Ça fait très
longtemps que j'essaie d'installer ça, et je commence à en avoir
un peu marre, alors j'y arrive encore moins.
Y a-t-il qqn de plus confirmé pour me guider ? Merci à lui/elle.
[FU2 dans fcri]
Annexe :
Si j'ai bien compris, le modem USB crée une interface virtuelle eth1
(pas une carte), mais j'ai aussi un ppp0, et je sais pas quelle IP
utiliser, ni où.
Voyez plutôt :
# ifconfig
Bonjour,
Je n'arrive pas à faire du NAT entre mes 2 ordis.
Le noyau est compilé comme il faut, modprobe ip_tables marche, et
lsmod indique bien les modules iptables.
J'ai un modem ADSL sur l'interface eth1 de l'ordi connecté. Le réseau
local est un fil de eth0 à eth0.
Toutes mes recherches WWW préconisent cette règle :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
Je viens de trouver ceci :
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html#ss6.1
Apparemment, ça dit que les IPs fixes (C'est bien le cas de l'ADSL ?)
ne doivent pas utiliser cette règle, mais plutôt des règles du type
iptables -t nat -A POSTROUTING -o ethX -j SNAT --to XXX.XXX.XXX.XXX
Que dois-je mettre à la place des X ?
J'ai beaucoup de mal à comprendre les réseaux. Ça fait très
longtemps que j'essaie d'installer ça, et je commence à en avoir
un peu marre, alors j'y arrive encore moins.
Y a-t-il qqn de plus confirmé pour me guider ? Merci à lui/elle.
[FU2 dans fcri]
Annexe :
Si j'ai bien compris, le modem USB crée une interface virtuelle eth1
(pas une carte), mais j'ai aussi un ppp0, et je sais pas quelle IP
utiliser, ni où.
Voyez plutôt :
# ifconfig
Si par exemple votre interface Internet est eth1, votre interface LAN
^^^^
Si par exemple votre interface Internet est eth1, votre interface LAN
^^^^
Si par exemple votre interface Internet est eth1, votre interface LAN
^^^^
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
La syntaxe étant correct, il semblerait alors que votre iptables ne soit pas
compatible avec la version de votre kernel ou que celui-ci ait besoin d'être
recompilé pour qu'il prenne en compte les spécificités de votre kernel.
Si par exemple votre interface Internet est eth1,
votre interface LAN est
eth0, votre réseau est 192.168.0.0/24 et que votre IP fixe est
81.167.10.237, la syntaxe serait :
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0
-j SNAT --to-source 81.167.10.237J'ai beaucoup de mal à comprendre les réseaux [...]
[FU2 dans fcri]
Pourquoi ce followup-to sur fcri alors que cela concerne plutot la
configuration sous Linux ?
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
La syntaxe étant correct, il semblerait alors que votre iptables ne soit pas
compatible avec la version de votre kernel ou que celui-ci ait besoin d'être
recompilé pour qu'il prenne en compte les spécificités de votre kernel.
Si par exemple votre interface Internet est eth1,
votre interface LAN est
eth0, votre réseau est 192.168.0.0/24 et que votre IP fixe est
81.167.10.237, la syntaxe serait :
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0
-j SNAT --to-source 81.167.10.237
J'ai beaucoup de mal à comprendre les réseaux [...]
[FU2 dans fcri]
Pourquoi ce followup-to sur fcri alors que cela concerne plutot la
configuration sous Linux ?
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
La syntaxe étant correct, il semblerait alors que votre iptables ne soit pas
compatible avec la version de votre kernel ou que celui-ci ait besoin d'être
recompilé pour qu'il prenne en compte les spécificités de votre kernel.
Si par exemple votre interface Internet est eth1,
votre interface LAN est
eth0, votre réseau est 192.168.0.0/24 et que votre IP fixe est
81.167.10.237, la syntaxe serait :
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0
-j SNAT --to-source 81.167.10.237J'ai beaucoup de mal à comprendre les réseaux [...]
[FU2 dans fcri]
Pourquoi ce followup-to sur fcri alors que cela concerne plutot la
configuration sous Linux ?
[Suivi à fr.comp.reseaux.ip]
TiChou wrote:iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
La syntaxe étant correct, il semblerait alors que votre iptables ne
soit pas compatible avec la version de votre kernel ou que celui-ci
ait besoin d'être recompilé pour qu'il prenne en compte les
spécificités de votre kernel.
Ou que le module iptable_nat.o n'est pas chargé ?
Si par exemple votre interface Internet est eth1,
Plutôt ppp0 d'après vos exemples.
votre interface LAN est
eth0, votre réseau est 192.168.0.0/24 et que votre IP fixe est
81.167.10.237, la syntaxe serait :
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
A quoi sert la condition -d sur l'adresse de destination ?
Si je ne m'abuse, la décision de routage n'envoie le paquet dans la
chaîne FORWARD vers eth0 que si son adresse de destination correspond
à une destination joignable par eth0 (donc 192.168.0.0/24 sauf autres
routes particulières).
D'autre part si le paquet remplit la condition
--state, c'est qu'il correspond à une "connexion" déjà établie et donc
validée par la règle suivante.
Ceci étant plus une question de
comportement IP que de configuration Linux, je me permets de
positionner le suivi vers fcri.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0
-j SNAT --to-source 81.167.10.237
J'ai beaucoup de mal à comprendre les réseaux [...]
[FU2 dans fcri]
Pourquoi ce followup-to sur fcri alors que cela concerne plutot la
configuration sous Linux ?
Peut-être parce que Mickybadia a senti qu'avant de faire du routage et
de la NAT avec Linux, il valait mieux commencer par bien comprendre le
routage et la NAT tout court. Ceci dit, vous avez raison, le message
d'erreur suggère plus un problème Linux qu'IP.
Toutefois, pourquoi ce crosspost maintenu sans suivi-à si cela
concerne plutôt la configuration sous Linux ?
[Suivi à fr.comp.reseaux.ip]
TiChou wrote:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
La syntaxe étant correct, il semblerait alors que votre iptables ne
soit pas compatible avec la version de votre kernel ou que celui-ci
ait besoin d'être recompilé pour qu'il prenne en compte les
spécificités de votre kernel.
Ou que le module iptable_nat.o n'est pas chargé ?
Si par exemple votre interface Internet est eth1,
Plutôt ppp0 d'après vos exemples.
votre interface LAN est
eth0, votre réseau est 192.168.0.0/24 et que votre IP fixe est
81.167.10.237, la syntaxe serait :
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
A quoi sert la condition -d sur l'adresse de destination ?
Si je ne m'abuse, la décision de routage n'envoie le paquet dans la
chaîne FORWARD vers eth0 que si son adresse de destination correspond
à une destination joignable par eth0 (donc 192.168.0.0/24 sauf autres
routes particulières).
D'autre part si le paquet remplit la condition
--state, c'est qu'il correspond à une "connexion" déjà établie et donc
validée par la règle suivante.
Ceci étant plus une question de
comportement IP que de configuration Linux, je me permets de
positionner le suivi vers fcri.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0
-j SNAT --to-source 81.167.10.237
J'ai beaucoup de mal à comprendre les réseaux [...]
[FU2 dans fcri]
Pourquoi ce followup-to sur fcri alors que cela concerne plutot la
configuration sous Linux ?
Peut-être parce que Mickybadia a senti qu'avant de faire du routage et
de la NAT avec Linux, il valait mieux commencer par bien comprendre le
routage et la NAT tout court. Ceci dit, vous avez raison, le message
d'erreur suggère plus un problème Linux qu'IP.
Toutefois, pourquoi ce crosspost maintenu sans suivi-à si cela
concerne plutôt la configuration sous Linux ?
[Suivi à fr.comp.reseaux.ip]
TiChou wrote:iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
La syntaxe étant correct, il semblerait alors que votre iptables ne
soit pas compatible avec la version de votre kernel ou que celui-ci
ait besoin d'être recompilé pour qu'il prenne en compte les
spécificités de votre kernel.
Ou que le module iptable_nat.o n'est pas chargé ?
Si par exemple votre interface Internet est eth1,
Plutôt ppp0 d'après vos exemples.
votre interface LAN est
eth0, votre réseau est 192.168.0.0/24 et que votre IP fixe est
81.167.10.237, la syntaxe serait :
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
A quoi sert la condition -d sur l'adresse de destination ?
Si je ne m'abuse, la décision de routage n'envoie le paquet dans la
chaîne FORWARD vers eth0 que si son adresse de destination correspond
à une destination joignable par eth0 (donc 192.168.0.0/24 sauf autres
routes particulières).
D'autre part si le paquet remplit la condition
--state, c'est qu'il correspond à une "connexion" déjà établie et donc
validée par la règle suivante.
Ceci étant plus une question de
comportement IP que de configuration Linux, je me permets de
positionner le suivi vers fcri.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0
-j SNAT --to-source 81.167.10.237
J'ai beaucoup de mal à comprendre les réseaux [...]
[FU2 dans fcri]
Pourquoi ce followup-to sur fcri alors que cela concerne plutot la
configuration sous Linux ?
Peut-être parce que Mickybadia a senti qu'avant de faire du routage et
de la NAT avec Linux, il valait mieux commencer par bien comprendre le
routage et la NAT tout court. Ceci dit, vous avez raison, le message
d'erreur suggère plus un problème Linux qu'IP.
Toutefois, pourquoi ce crosspost maintenu sans suivi-à si cela
concerne plutôt la configuration sous Linux ?
Bref, je me permets de nouveau, et j'arreterais là, de crossposter
sur fcolc afin que le thread ait une certaine cohérence et afin
Bref, je me permets de nouveau, et j'arreterais là, de crossposter
sur fcolc afin que le thread ait une certaine cohérence et afin
Bref, je me permets de nouveau, et j'arreterais là, de crossposter
sur fcolc afin que le thread ait une certaine cohérence et afin
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
Est ce que cela signifie qu'un simple
iptables -A FORWARD -j ACCEPT
peut suffire ?
ou meme encore plus radicalement :
iptables -P FORWARD ACCEPT
peut suffire ?
Est ce que cela signifie qu'un simple
iptables -A FORWARD -j ACCEPT
peut suffire ?
ou meme encore plus radicalement :
iptables -P FORWARD ACCEPT
peut suffire ?
Est ce que cela signifie qu'un simple
iptables -A FORWARD -j ACCEPT
peut suffire ?
ou meme encore plus radicalement :
iptables -P FORWARD ACCEPT
peut suffire ?
Bonjour,
Je n'arrive pas à faire du NAT entre mes 2 ordis.
Le noyau est compilé comme il faut, modprobe ip_tables marche, et lsmod
indique bien les modules iptables.
J'ai un modem ADSL sur l'interface eth1 de l'ordi connecté. Le réseau local
est un fil de eth0 à eth0.
Toutes mes recherches WWW préconisent cette règle :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
Je viens de trouver ceci :
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html#ss6.1
Apparemment, ça dit que les IPs fixes (C'est bien le cas de l'ADSL ?) ne
doivent pas utiliser cette règle, mais plutôt des règles du type
iptables -t nat -A POSTROUTING -o ethX -j SNAT --to XXX.XXX.XXX.XXX
Que dois-je mettre à la place des X ? J'ai beaucoup de mal à comprendre les
réseaux. Ça fait très longtemps que j'essaie d'installer ça, et je commence
à en avoir un peu marre, alors j'y arrive encore moins.
Y a-t-il qqn de plus confirmé pour me guider ? Merci à lui/elle.
[FU2 dans fcri]
___
Annexe :
Si j'ai bien compris, le modem USB crée une interface virtuelle eth1 (pas
une carte), mais j'ai aussi un ppp0, et je sais pas quelle IP utiliser, ni
où.
Voyez plutôt :
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:6E:1D:06:2C
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:6eff:fe1d:62c/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:8068 (7.8 Kb) TX bytes:896 (896.0 b)
Interrupt:5 Base address:0xb000
eth1 Link encap:Ethernet HWaddr 00:60:4C:17:CE:B2
inet addr:192.168.60.30 Bcast:192.168.60.255 Mask:255.255.255.0
inet6 addr: fe80::260:4cff:fe17:ceb2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17477 errors:0 dropped:0 overruns:0 frame:0
TX packets:15359 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:13648875 (13.0 Mb) TX bytes:1466183 (1.3 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:940 errors:0 dropped:0 overruns:0 frame:0
TX packets:940 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:69230 (67.6 Kb) TX bytes:69230 (67.6 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:81.167.10.237 P-t-P:212.129.20.213
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:16129 errors:0 dropped:0 overruns:0 frame:0
TX packets:14006 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:13318080 (12.7 Mb) TX bytes:1142465 (1.0 Mb)
Bonjour,
Je n'arrive pas à faire du NAT entre mes 2 ordis.
Le noyau est compilé comme il faut, modprobe ip_tables marche, et lsmod
indique bien les modules iptables.
J'ai un modem ADSL sur l'interface eth1 de l'ordi connecté. Le réseau local
est un fil de eth0 à eth0.
Toutes mes recherches WWW préconisent cette règle :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
Je viens de trouver ceci :
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html#ss6.1
Apparemment, ça dit que les IPs fixes (C'est bien le cas de l'ADSL ?) ne
doivent pas utiliser cette règle, mais plutôt des règles du type
iptables -t nat -A POSTROUTING -o ethX -j SNAT --to XXX.XXX.XXX.XXX
Que dois-je mettre à la place des X ? J'ai beaucoup de mal à comprendre les
réseaux. Ça fait très longtemps que j'essaie d'installer ça, et je commence
à en avoir un peu marre, alors j'y arrive encore moins.
Y a-t-il qqn de plus confirmé pour me guider ? Merci à lui/elle.
[FU2 dans fcri]
___
Annexe :
Si j'ai bien compris, le modem USB crée une interface virtuelle eth1 (pas
une carte), mais j'ai aussi un ppp0, et je sais pas quelle IP utiliser, ni
où.
Voyez plutôt :
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:6E:1D:06:2C
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:6eff:fe1d:62c/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:8068 (7.8 Kb) TX bytes:896 (896.0 b)
Interrupt:5 Base address:0xb000
eth1 Link encap:Ethernet HWaddr 00:60:4C:17:CE:B2
inet addr:192.168.60.30 Bcast:192.168.60.255 Mask:255.255.255.0
inet6 addr: fe80::260:4cff:fe17:ceb2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17477 errors:0 dropped:0 overruns:0 frame:0
TX packets:15359 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:13648875 (13.0 Mb) TX bytes:1466183 (1.3 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:940 errors:0 dropped:0 overruns:0 frame:0
TX packets:940 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:69230 (67.6 Kb) TX bytes:69230 (67.6 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:81.167.10.237 P-t-P:212.129.20.213
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:16129 errors:0 dropped:0 overruns:0 frame:0
TX packets:14006 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:13318080 (12.7 Mb) TX bytes:1142465 (1.0 Mb)
Bonjour,
Je n'arrive pas à faire du NAT entre mes 2 ordis.
Le noyau est compilé comme il faut, modprobe ip_tables marche, et lsmod
indique bien les modules iptables.
J'ai un modem ADSL sur l'interface eth1 de l'ordi connecté. Le réseau local
est un fil de eth0 à eth0.
Toutes mes recherches WWW préconisent cette règle :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
qui me fait "iptables: invalid argument"
Je n'arrive pas à me débarraser de cette erreur.
Je viens de trouver ceci :
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-6.html#ss6.1
Apparemment, ça dit que les IPs fixes (C'est bien le cas de l'ADSL ?) ne
doivent pas utiliser cette règle, mais plutôt des règles du type
iptables -t nat -A POSTROUTING -o ethX -j SNAT --to XXX.XXX.XXX.XXX
Que dois-je mettre à la place des X ? J'ai beaucoup de mal à comprendre les
réseaux. Ça fait très longtemps que j'essaie d'installer ça, et je commence
à en avoir un peu marre, alors j'y arrive encore moins.
Y a-t-il qqn de plus confirmé pour me guider ? Merci à lui/elle.
[FU2 dans fcri]
___
Annexe :
Si j'ai bien compris, le modem USB crée une interface virtuelle eth1 (pas
une carte), mais j'ai aussi un ppp0, et je sais pas quelle IP utiliser, ni
où.
Voyez plutôt :
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:6E:1D:06:2C
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:6eff:fe1d:62c/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:8068 (7.8 Kb) TX bytes:896 (896.0 b)
Interrupt:5 Base address:0xb000
eth1 Link encap:Ethernet HWaddr 00:60:4C:17:CE:B2
inet addr:192.168.60.30 Bcast:192.168.60.255 Mask:255.255.255.0
inet6 addr: fe80::260:4cff:fe17:ceb2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17477 errors:0 dropped:0 overruns:0 frame:0
TX packets:15359 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:13648875 (13.0 Mb) TX bytes:1466183 (1.3 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:940 errors:0 dropped:0 overruns:0 frame:0
TX packets:940 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:69230 (67.6 Kb) TX bytes:69230 (67.6 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:81.167.10.237 P-t-P:212.129.20.213
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:16129 errors:0 dropped:0 overruns:0 frame:0
TX packets:14006 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:13318080 (12.7 Mb) TX bytes:1142465 (1.0 Mb)
Ou que le module iptable_nat.o n'est pas chargé ?
Le message aurait été différent [...]
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
Vous vous répondez à vous même, c'est bien. ;-) Et oui, qui nous dit que
seul le réseau 192.168.0.0/24 est joignable sur eth0 ?
D'autre part si le paquet remplit la condition
--state, c'est qu'il correspond à une "connexion" déjà établie et donc
validée par la règle suivante.
Rien n'empèche d'avoir (par la suite ?) une autre règle NAT établie sur une
interface Internet différente (ppp1 par exemple) et sur la même interface
LAN. Dans ce cas là l'état state ne correspondrait pas forcément à la règle
suivante mais à une autre.
Là règle qui est de rigueur dans la construction des règles Netfilter c'est
d'être le plus fin possible et non pas le plus large possible.
Pourquoi de nouveau ce suivi-à sur fcri alors que le problème à la base est
bien un problème de configuration Linux et non un problème de compréhension
sur le fonctionnement IP du masquerade et nat ?
Ou que le module iptable_nat.o n'est pas chargé ?
Le message aurait été différent [...]
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
Vous vous répondez à vous même, c'est bien. ;-) Et oui, qui nous dit que
seul le réseau 192.168.0.0/24 est joignable sur eth0 ?
D'autre part si le paquet remplit la condition
--state, c'est qu'il correspond à une "connexion" déjà établie et donc
validée par la règle suivante.
Rien n'empèche d'avoir (par la suite ?) une autre règle NAT établie sur une
interface Internet différente (ppp1 par exemple) et sur la même interface
LAN. Dans ce cas là l'état state ne correspondrait pas forcément à la règle
suivante mais à une autre.
Là règle qui est de rigueur dans la construction des règles Netfilter c'est
d'être le plus fin possible et non pas le plus large possible.
Pourquoi de nouveau ce suivi-à sur fcri alors que le problème à la base est
bien un problème de configuration Linux et non un problème de compréhension
sur le fonctionnement IP du masquerade et nat ?
Ou que le module iptable_nat.o n'est pas chargé ?
Le message aurait été différent [...]
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i ppp0 -o eth0
-m state --state ESTABLISHED,RELATED -j ACCEPT
Vous vous répondez à vous même, c'est bien. ;-) Et oui, qui nous dit que
seul le réseau 192.168.0.0/24 est joignable sur eth0 ?
D'autre part si le paquet remplit la condition
--state, c'est qu'il correspond à une "connexion" déjà établie et donc
validée par la règle suivante.
Rien n'empèche d'avoir (par la suite ?) une autre règle NAT établie sur une
interface Internet différente (ppp1 par exemple) et sur la même interface
LAN. Dans ce cas là l'état state ne correspondrait pas forcément à la règle
suivante mais à une autre.
Là règle qui est de rigueur dans la construction des règles Netfilter c'est
d'être le plus fin possible et non pas le plus large possible.
Pourquoi de nouveau ce suivi-à sur fcri alors que le problème à la base est
bien un problème de configuration Linux et non un problème de compréhension
sur le fonctionnement IP du masquerade et nat ?
Suffire pour quoi faire ?
Suffire pour quoi faire ?
Suffire pour quoi faire ?
