je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en
SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à
travers le serveur mais l'adresse source reste la même (vérifier avec
sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste
0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
merci d'avance,
Stephan
Voici la config :
1. ip_forward = 1
2. lsmod :
Module Size Used by Not tainted
ipt_MASQUERADE 1216 1 (autoclean)
iptable_nat 12660 1 [ipt_MASQUERADE]
ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat]
ip_tables 10432 4 [ipt_MASQUERADE iptable_nat]
3. la commande :
/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE
4. la table NAT :
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
eth0 Link encap:Ethernet HWaddr 00:A0:24:AC:EC:32 inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0
[...]
eth1 Link encap:Ethernet HWaddr 00:60:8C:00:5B:BE inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
[...]
Tes deux adresses IP ne sont pas dans le même sous-réseau. Soit tu étends ton réseau en /16 (255.255.0.0 pour le netmask), soit tu passes tout en 192.168.1.0/24 (mieux je pense).
-- David Dumortier
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonsoir,
Le Tue Aug 24 2004 à 10:42:29PM +0200, Mardaga Stephan dit :
Bonjour,
[...]
Voici la config :
1. ip_forward = 1
OK
2. lsmod :
Module Size Used by Not tainted
ipt_MASQUERADE 1216 1 (autoclean)
iptable_nat 12660 1 [ipt_MASQUERADE]
ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat]
ip_tables 10432 4 [ipt_MASQUERADE iptable_nat]
OK
3. la commande :
/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE
4. la table NAT :
eth0 Link encap:Ethernet HWaddr 00:A0:24:AC:EC:32
inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0
[...]
eth1 Link encap:Ethernet HWaddr 00:60:8C:00:5B:BE
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
[...]
Tes deux adresses IP ne sont pas dans le même sous-réseau.
Soit tu étends ton réseau en /16 (255.255.0.0 pour le netmask), soit tu
passes tout en 192.168.1.0/24 (mieux je pense).
--
David Dumortier
david.dumortier@dudu.dynalias.net
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
eth0 Link encap:Ethernet HWaddr 00:A0:24:AC:EC:32 inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0
[...]
eth1 Link encap:Ethernet HWaddr 00:60:8C:00:5B:BE inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
[...]
Tes deux adresses IP ne sont pas dans le même sous-réseau. Soit tu étends ton réseau en /16 (255.255.0.0 pour le netmask), soit tu passes tout en 192.168.1.0/24 (mieux je pense).
-- David Dumortier
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tes deux adresses IP ne sont pas dans le même sous-réseau. Soit tu étends ton réseau en /16 (255.255.0.0 pour le netmask), soit tu passes tout en 192.168.1.0/24 (mieux je pense).
Masquerade parce que l'interface eth0 reçoit son adresse IP par un serveur DHCP (celui de PC1) dans le réseau 192.168.0.0/24.
Les deux adresses IP ne sont pas dans le même réseau car : 1. ce sont deux interfaces différents 2. ce serveur sera connecté sur Internet en eth0 et en local sur eth1
Stephan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Bonsoir,
Le Tue Aug 24 2004 à 10:42:29PM +0200, Mardaga Stephan dit :
> Bonjour,
>
Tes deux adresses IP ne sont pas dans le même sous-réseau.
Soit tu étends ton réseau en /16 (255.255.0.0 pour le netmask), soit tu
passes tout en 192.168.1.0/24 (mieux je pense).
Masquerade parce que l'interface eth0 reçoit son adresse IP par un serveur
DHCP (celui de PC1) dans le réseau 192.168.0.0/24.
Les deux adresses IP ne sont pas dans le même réseau car :
1. ce sont deux interfaces différents
2. ce serveur sera connecté sur Internet en eth0 et en local sur eth1
Stephan
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Tes deux adresses IP ne sont pas dans le même sous-réseau. Soit tu étends ton réseau en /16 (255.255.0.0 pour le netmask), soit tu passes tout en 192.168.1.0/24 (mieux je pense).
Masquerade parce que l'interface eth0 reçoit son adresse IP par un serveur DHCP (celui de PC1) dans le réseau 192.168.0.0/24.
Les deux adresses IP ne sont pas dans le même réseau car : 1. ce sont deux interfaces différents 2. ce serveur sera connecté sur Internet en eth0 et en local sur eth1
Stephan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bertrand Delepine
On Tue, Aug 24, 2004 at 10:42:29PM +0200, Mardaga Stephan wrote :
Bonjour,
Bonjour
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à travers le serveur mais l'adresse source reste la même (vérifier avec sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
merci d'avance,
Stephan
Voici la config : 1. ip_forward = 1
Correct.
2. lsmod : Module Size Used by Not tainted ipt_MASQUERADE 1216 1 (autoclean) iptable_nat 12660 1 [ipt_MASQUERADE] ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat] ip_tables 10432 4 [ipt_MASQUERADE iptable_nat]
Correct.
3. la commande : /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Je suggére plutot : iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j SNAT --to-source 192.168.2.1
Bonne journée.
-- Bertrand Delepine
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Aug 24, 2004 at 10:42:29PM +0200, Mardaga Stephan wrote :
Bonjour,
Bonjour
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en
SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à
travers le serveur mais l'adresse source reste la même (vérifier avec
sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste
0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
merci d'avance,
Stephan
Voici la config :
1. ip_forward = 1
Correct.
2. lsmod :
Module Size Used by Not tainted
ipt_MASQUERADE 1216 1 (autoclean)
iptable_nat 12660 1 [ipt_MASQUERADE]
ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat]
ip_tables 10432 4 [ipt_MASQUERADE iptable_nat]
Correct.
3. la commande :
/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Je suggére plutot :
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j
SNAT --to-source 192.168.2.1
Bonne journée.
--
Bertrand Delepine
bertrand@delepine.info
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Aug 24, 2004 at 10:42:29PM +0200, Mardaga Stephan wrote :
Bonjour,
Bonjour
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à travers le serveur mais l'adresse source reste la même (vérifier avec sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
merci d'avance,
Stephan
Voici la config : 1. ip_forward = 1
Correct.
2. lsmod : Module Size Used by Not tainted ipt_MASQUERADE 1216 1 (autoclean) iptable_nat 12660 1 [ipt_MASQUERADE] ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat] ip_tables 10432 4 [ipt_MASQUERADE iptable_nat]
Correct.
3. la commande : /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Je suggére plutot : iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j SNAT --to-source 192.168.2.1
Bonne journée.
-- Bertrand Delepine
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Dumortier
bonjour,
Le Wed Aug 25 2004 à 09:09:33AM +0200, Mardaga Stephan dit :
[...]
Les deux adresses IP ne sont pas dans le même réseau car : 1. ce sont deux interfaces différents 2. ce serveur sera connecté sur Internet en eth0 et en local sur eth1
Oups c'est la même machine ... autant pour moi, mais la notation PC0 PC1 me faisait penser à 2 machines.
Tu tentes ton ping depuis la passerelle ou depuis le sous réseau ?
Est-ce que tu as bien la règle FORWARD adéquate ? Si tu essayes : iptables -P FORWARD ACCEPT (ouh c'est pas bô, et désolé si tu l'a déja fait).
Stephan
-- David Dumortier
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
bonjour,
Le Wed Aug 25 2004 à 09:09:33AM +0200, Mardaga Stephan dit :
[...]
Les deux adresses IP ne sont pas dans le même réseau car :
1. ce sont deux interfaces différents
2. ce serveur sera connecté sur Internet en eth0 et en local sur eth1
Oups c'est la même machine ... autant pour moi, mais la notation PC0 PC1 me
faisait penser à 2 machines.
Tu tentes ton ping depuis la passerelle ou depuis le sous réseau ?
Est-ce que tu as bien la règle FORWARD adéquate ? Si tu essayes :
iptables -P FORWARD ACCEPT
(ouh c'est pas bô, et désolé si tu l'a déja fait).
Stephan
--
David Dumortier
david.dumortier@dudu.dynalias.net
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Wed Aug 25 2004 à 09:09:33AM +0200, Mardaga Stephan dit :
[...]
Les deux adresses IP ne sont pas dans le même réseau car : 1. ce sont deux interfaces différents 2. ce serveur sera connecté sur Internet en eth0 et en local sur eth1
Oups c'est la même machine ... autant pour moi, mais la notation PC0 PC1 me faisait penser à 2 machines.
Tu tentes ton ping depuis la passerelle ou depuis le sous réseau ?
Est-ce que tu as bien la règle FORWARD adéquate ? Si tu essayes : iptables -P FORWARD ACCEPT (ouh c'est pas bô, et désolé si tu l'a déja fait).
Stephan
-- David Dumortier
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Mardaga Stephan
> Tu tentes ton ping depuis la passerelle ou depuis le sous réseau ?
Depuis le sous-réseau 192.168.1.0/24 Le ping est lancé depuis PC2 (192.168.1.2) vers PC1 (192.168.0.1) Le PC2 est connecté au serveur à Eth1 (192.168.1.1) Le PC1 (192.168.0.1) est connecté au serveur à eth0 (192.168.0.50) Le PC1 reçoit les paquets icmp echo avec IP source addresse 192.168.1.2 Donc le SNAT ne fonctionne pas.
Est-ce que tu as bien la règle FORWARD adéquate ? Si tu essayes : iptables -P FORWARD ACCEPT (ouh c'est pas bô, et désolé si tu l'a déja fait).
Essayer sans amélioration.
Une question : quand on effectue un changement dans iptables doit-on faire un networking restart ?
> Stephan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
>
Tu tentes ton ping depuis la passerelle ou depuis le sous réseau ?
Depuis le sous-réseau 192.168.1.0/24
Le ping est lancé depuis PC2 (192.168.1.2) vers PC1 (192.168.0.1)
Le PC2 est connecté au serveur à Eth1 (192.168.1.1)
Le PC1 (192.168.0.1) est connecté au serveur à eth0 (192.168.0.50)
Le PC1 reçoit les paquets icmp echo avec IP source addresse 192.168.1.2
Donc le SNAT ne fonctionne pas.
Est-ce que tu as bien la règle FORWARD adéquate ? Si tu essayes :
iptables -P FORWARD ACCEPT
(ouh c'est pas bô, et désolé si tu l'a déja fait).
Essayer sans amélioration.
Une question : quand on effectue un changement dans iptables doit-on faire
un networking restart ?
> Stephan
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Tu tentes ton ping depuis la passerelle ou depuis le sous réseau ?
Depuis le sous-réseau 192.168.1.0/24 Le ping est lancé depuis PC2 (192.168.1.2) vers PC1 (192.168.0.1) Le PC2 est connecté au serveur à Eth1 (192.168.1.1) Le PC1 (192.168.0.1) est connecté au serveur à eth0 (192.168.0.50) Le PC1 reçoit les paquets icmp echo avec IP source addresse 192.168.1.2 Donc le SNAT ne fonctionne pas.
Est-ce que tu as bien la règle FORWARD adéquate ? Si tu essayes : iptables -P FORWARD ACCEPT (ouh c'est pas bô, et désolé si tu l'a déja fait).
Essayer sans amélioration.
Une question : quand on effectue un changement dans iptables doit-on faire un networking restart ?
> Stephan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Mardaga Stephan
Bonjour,
> 3. la commande : > /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j
MASQUERADE
Je suggére plutot : iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j SNAT --to-source 192.168.2.1
J'ai changé le type de eth0 du serveur de DHCP en Static avec l'adress 192.168.0.50 afin de ne plus faire du Masquerade mais bien du SNAT
La commande que tu propose a été entrée avec un networking restart fait mais tjrs pas de résultat excompté.
J'ai essayé la commande suivante et sans résultat également : iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.50 qui est plus cohérent car l'add --to-source doit être l'address qui remplacera l'addr source.
Je pense plutôt à un problème de manip : suffit-il de faire la commande iptables blabla pour que le serveur fasse du snat ?
Bonne journée.
merci également
Stephan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
> 3. la commande :
> /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j
MASQUERADE
Je suggére plutot :
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j
SNAT --to-source 192.168.2.1
J'ai changé le type de eth0 du serveur de DHCP en Static avec l'adress
192.168.0.50 afin de ne plus faire du Masquerade mais bien du SNAT
La commande que tu propose a été entrée avec un networking restart fait mais
tjrs pas de résultat excompté.
J'ai essayé la commande suivante et sans résultat également :
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.50
qui est plus cohérent car l'add --to-source doit être l'address qui
remplacera l'addr source.
Je pense plutôt à un problème de manip :
suffit-il de faire la commande iptables blabla pour que le serveur fasse du
snat ?
Bonne journée.
merci également
Stephan
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai essayé la commande suivante et sans résultat également : iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.50 qui est plus cohérent car l'add --to-source doit être l'address qui remplacera l'addr source.
Je pense plutôt à un problème de manip : suffit-il de faire la commande iptables blabla pour que le serveur fasse du snat ?
Bonne journée.
merci également
Stephan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Baptiste Mathus
Quoting Mardaga Stephan :
Une question : quand on effectue un changement dans iptables doit-on faire un networking restart ?
Ben, ça dépend ou tu fais tes appels d'iptables : si tu les fais à la ligne de commande, ils sont immédiatement actifs, s'ils sont dans un fichier, il faut exécuter ce fichier.
Attention à ne pas avoir une config "bancale" : sauvegarde toutes les règles que tu veux positionner et avant de les essayer, vide bien toutes les tables pour vérifier que ça fonctionne correctement.
@++
-- Baptiste <Batmat> Mathus Baptiste at Mathus point org http://batmat.net --------- You want to use GNU/Linux or Windows ? You want to spend time or money ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Quoting Mardaga Stephan <smardaga@brutele.be>:
Une question : quand on effectue un changement dans iptables doit-on faire
un networking restart ?
Ben, ça dépend ou tu fais tes appels d'iptables : si tu les fais à la ligne de
commande, ils sont immédiatement actifs, s'ils sont dans un fichier, il faut
exécuter ce fichier.
Attention à ne pas avoir une config "bancale" : sauvegarde toutes les règles que
tu veux positionner et avant de les essayer, vide bien toutes les tables pour
vérifier que ça fonctionne correctement.
@++
--
Baptiste <Batmat> Mathus
Baptiste at Mathus point org
http://batmat.net
---------
You want to use GNU/Linux or Windows ?
You want to spend time or money ?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Une question : quand on effectue un changement dans iptables doit-on faire un networking restart ?
Ben, ça dépend ou tu fais tes appels d'iptables : si tu les fais à la ligne de commande, ils sont immédiatement actifs, s'ils sont dans un fichier, il faut exécuter ce fichier.
Attention à ne pas avoir une config "bancale" : sauvegarde toutes les règles que tu veux positionner et avant de les essayer, vide bien toutes les tables pour vérifier que ça fonctionne correctement.
@++
-- Baptiste <Batmat> Mathus Baptiste at Mathus point org http://batmat.net --------- You want to use GNU/Linux or Windows ? You want to spend time or money ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Charles Plessy
> > je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en > SNAT. > > Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à > travers le serveur mais l'adresse source reste la même (vérifier avec > sniffer) et donc le ping ne reçoit pas de réponse.
Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un simple routage semblerait suffire?
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> > je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en
> SNAT.
>
> Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à
> travers le serveur mais l'adresse source reste la même (vérifier avec
> sniffer) et donc le ping ne reçoit pas de réponse.
Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un
simple routage semblerait suffire?
--
Charles
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en > SNAT. > > Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à > travers le serveur mais l'adresse source reste la même (vérifier avec > sniffer) et donc le ping ne reçoit pas de réponse.
Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un simple routage semblerait suffire?
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Mardaga Stephan
From: "Baptiste Mathus"
> Une question : quand on effectue un changement dans iptables doit-on
faire
> un networking restart ? Ben, ça dépend ou tu fais tes appels d'iptables : si tu les fais à la
ligne de
commande, ils sont immédiatement actifs, s'ils sont dans un fichier, il
faut
exécuter ce fichier.
Attention à ne pas avoir une config "bancale" : sauvegarde toutes les
règles que
tu veux positionner et avant de les essayer, vide bien toutes les tables
pour
vérifier que ça fonctionne correctement.
Oui je vide bien la table et fait un networking restart. Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de sauver la config qui sera lue à chaque démarrage du serveur ? Les configs décrites sur le net parlent de script à faire soi-même.
Stef
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
From: "Baptiste Mathus" <bmathus@free.fr>
> Une question : quand on effectue un changement dans iptables doit-on
faire
> un networking restart ?
Ben, ça dépend ou tu fais tes appels d'iptables : si tu les fais à la
ligne de
commande, ils sont immédiatement actifs, s'ils sont dans un fichier, il
faut
exécuter ce fichier.
Attention à ne pas avoir une config "bancale" : sauvegarde toutes les
règles que
tu veux positionner et avant de les essayer, vide bien toutes les tables
pour
vérifier que ça fonctionne correctement.
Oui je vide bien la table et fait un networking restart.
Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de
sauver la config qui sera lue à chaque démarrage du serveur ?
Les configs décrites sur le net parlent de script à faire soi-même.
Stef
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Une question : quand on effectue un changement dans iptables doit-on
faire
> un networking restart ? Ben, ça dépend ou tu fais tes appels d'iptables : si tu les fais à la
ligne de
commande, ils sont immédiatement actifs, s'ils sont dans un fichier, il
faut
exécuter ce fichier.
Attention à ne pas avoir une config "bancale" : sauvegarde toutes les
règles que
tu veux positionner et avant de les essayer, vide bien toutes les tables
pour
vérifier que ça fonctionne correctement.
Oui je vide bien la table et fait un networking restart. Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de sauver la config qui sera lue à chaque démarrage du serveur ? Les configs décrites sur le net parlent de script à faire soi-même.
Stef
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
