je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en
SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à
travers le serveur mais l'adresse source reste la même (vérifier avec
sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste
0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
merci d'avance,
Stephan
Voici la config :
1. ip_forward = 1
2. lsmod :
Module Size Used by Not tainted
ipt_MASQUERADE 1216 1 (autoclean)
iptable_nat 12660 1 [ipt_MASQUERADE]
ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat]
ip_tables 10432 4 [ipt_MASQUERADE iptable_nat]
3. la commande :
/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE
4. la table NAT :
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
> Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un simple routage semblerait suffire?
Pour sûr ! Je prépare une config pour raccorder le serveur linux avec un patte sur internet et une autre sur le réseau local. L'exemple donné est une plate-forme de test. La partie 192.168.0.x de eth0 devra dans l'avenir se connecter sur un modem câble.
Stephan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
>
Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un
simple routage semblerait suffire?
Pour sûr !
Je prépare une config pour raccorder le serveur linux avec un patte sur
internet et une autre sur le réseau local.
L'exemple donné est une plate-forme de test.
La partie 192.168.0.x de eth0 devra dans l'avenir se connecter sur un modem
câble.
Stephan
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un simple routage semblerait suffire?
Pour sûr ! Je prépare une config pour raccorder le serveur linux avec un patte sur internet et une autre sur le réseau local. L'exemple donné est une plate-forme de test. La partie 192.168.0.x de eth0 devra dans l'avenir se connecter sur un modem câble.
Stephan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Charles Plessy
On Wed, Aug 25, 2004 at 11:54:05AM +0200, Mardaga Stephan wrote :
> > Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un > simple routage semblerait suffire? > Pour sûr ! Je prépare une config pour raccorder le serveur linux avec un patte sur internet et une autre sur le réseau local. L'exemple donné est une plate-forme de test. La partie 192.168.0.x de eth0 devra dans l'avenir se connecter sur un modem câble.
Dans ce cas, c'est bien de la mascarade, et pas du SNAT, dont tu as besoin.
mettre les script lançant la mascarade dans /etc/network/if-up.d, avec le bon nom d'interface.
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Aug 25, 2004 at 11:54:05AM +0200, Mardaga Stephan wrote :
>
> Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un
> simple routage semblerait suffire?
>
Pour sûr !
Je prépare une config pour raccorder le serveur linux avec un patte sur
internet et une autre sur le réseau local.
L'exemple donné est une plate-forme de test.
La partie 192.168.0.x de eth0 devra dans l'avenir se connecter sur un modem
câble.
Dans ce cas, c'est bien de la mascarade, et pas du SNAT, dont tu as
besoin.
On Wed, Aug 25, 2004 at 11:54:05AM +0200, Mardaga Stephan wrote :
> > Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un > simple routage semblerait suffire? > Pour sûr ! Je prépare une config pour raccorder le serveur linux avec un patte sur internet et une autre sur le réseau local. L'exemple donné est une plate-forme de test. La partie 192.168.0.x de eth0 devra dans l'avenir se connecter sur un modem câble.
Dans ce cas, c'est bien de la mascarade, et pas du SNAT, dont tu as besoin.
mettre les script lançant la mascarade dans /etc/network/if-up.d, avec le bon nom d'interface.
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
> Oui je vide bien la table et fait un networking restart. Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de sauver la config qui sera lue à chaque démarrage du serveur ? Les configs décrites sur le net parlent de script à faire soi-même.
Que donne route -n et iptables -L ?
> Oui je vide bien la table et fait un networking restart.
Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de
sauver la config qui sera lue à chaque démarrage du serveur ?
Les configs décrites sur le net parlent de script à faire soi-même.
> Oui je vide bien la table et fait un networking restart. Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de sauver la config qui sera lue à chaque démarrage du serveur ? Les configs décrites sur le net parlent de script à faire soi-même.
Que donne route -n et iptables -L ?
Charles Plessy
> > Oui je vide bien la table et fait un networking restart. > Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de > sauver la config qui sera lue à chaque démarrage du serveur ? > Les configs décrites sur le net parlent de script à faire soi-même.
lidlpenguin|charles|$ sudo iptables-save # Generated by iptables-save v1.2.9 on Wed Aug 25 19:40:27 2004 *nat :PREROUTING ACCEPT [1234:241410] :POSTROUTING ACCEPT [26:1982] :OUTPUT ACCEPT [26:1982] -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE COMMIT # Completed on Wed Aug 25 19:40:27 2004 # Generated by iptables-save v1.2.9 on Wed Aug 25 19:40:27 2004 *filter :INPUT ACCEPT [4276:597403] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3574:258287] COMMIT # Completed on Wed Aug 25 19:40:27 2004
=> avec un script maison, comme ce que j'ai posté 1/2 heure, tu as un truc plus lisible, et tu peux utiliser des variables.
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> > Oui je vide bien la table et fait un networking restart.
> Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de
> sauver la config qui sera lue à chaque démarrage du serveur ?
> Les configs décrites sur le net parlent de script à faire soi-même.
lidlpenguin|charles|$ sudo iptables-save
# Generated by iptables-save v1.2.9 on Wed Aug 25 19:40:27 2004
*nat
:PREROUTING ACCEPT [1234:241410]
:POSTROUTING ACCEPT [26:1982]
:OUTPUT ACCEPT [26:1982]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Aug 25 19:40:27 2004
# Generated by iptables-save v1.2.9 on Wed Aug 25 19:40:27 2004
*filter
:INPUT ACCEPT [4276:597403]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3574:258287]
COMMIT
# Completed on Wed Aug 25 19:40:27 2004
=> avec un script maison, comme ce que j'ai posté 1/2 heure, tu as un
truc plus lisible, et tu peux utiliser des variables.
--
Charles
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > Oui je vide bien la table et fait un networking restart. > Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de > sauver la config qui sera lue à chaque démarrage du serveur ? > Les configs décrites sur le net parlent de script à faire soi-même.
lidlpenguin|charles|$ sudo iptables-save # Generated by iptables-save v1.2.9 on Wed Aug 25 19:40:27 2004 *nat :PREROUTING ACCEPT [1234:241410] :POSTROUTING ACCEPT [26:1982] :OUTPUT ACCEPT [26:1982] -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE COMMIT # Completed on Wed Aug 25 19:40:27 2004 # Generated by iptables-save v1.2.9 on Wed Aug 25 19:40:27 2004 *filter :INPUT ACCEPT [4276:597403] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3574:258287] COMMIT # Completed on Wed Aug 25 19:40:27 2004
=> avec un script maison, comme ce que j'ai posté 1/2 heure, tu as un truc plus lisible, et tu peux utiliser des variables.
-- Charles
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Baptiste Mathus
Quoting Charles Plessy :
=> avec un script maison, comme ce que j'ai posté 1/2 heure, tu as un truc plus lisible, et tu peux utiliser des variables.
C'est exactement ce que j'ai fait pour ma connexion ADSL. pppoe est du ppp, donc lors de l'établissement de la connexion, tous les scripts du répertoire /etc/ppp/ip-up.d (ou un truc proche) sont exécutés. C'est là que je fais le echo "1" > ...ip_forward, active le nat et le firewall.
Symétriquement, dans /etc/ppp/ip-down.d je nettoie les tables de netfilter.
@++
-- Baptiste <Batmat> Mathus Baptiste at Mathus point org http://batmat.net --------- You want to use GNU/Linux or Windows ? You want to spend time or money ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Quoting Charles Plessy <charles-debian-nospam@plessy.org>:
=> avec un script maison, comme ce que j'ai posté 1/2 heure, tu as un
truc plus lisible, et tu peux utiliser des variables.
C'est exactement ce que j'ai fait pour ma connexion ADSL. pppoe est du ppp, donc
lors de l'établissement de la connexion, tous les scripts du répertoire
/etc/ppp/ip-up.d (ou un truc proche) sont exécutés. C'est là que je fais le
echo "1" > ...ip_forward, active le nat et le firewall.
Symétriquement, dans /etc/ppp/ip-down.d je nettoie les tables de netfilter.
@++
--
Baptiste <Batmat> Mathus
Baptiste at Mathus point org
http://batmat.net
---------
You want to use GNU/Linux or Windows ?
You want to spend time or money ?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
=> avec un script maison, comme ce que j'ai posté 1/2 heure, tu as un truc plus lisible, et tu peux utiliser des variables.
C'est exactement ce que j'ai fait pour ma connexion ADSL. pppoe est du ppp, donc lors de l'établissement de la connexion, tous les scripts du répertoire /etc/ppp/ip-up.d (ou un truc proche) sont exécutés. C'est là que je fais le echo "1" > ...ip_forward, active le nat et le firewall.
Symétriquement, dans /etc/ppp/ip-down.d je nettoie les tables de netfilter.
@++
-- Baptiste <Batmat> Mathus Baptiste at Mathus point org http://batmat.net --------- You want to use GNU/Linux or Windows ? You want to spend time or money ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
On Wed, 25 Aug 2004 12:50:07 +0200 "Mardaga Stephan" wrote:
>From: "François Boisson"
>Que donne route -n et iptables -L ?
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
On Tue, 24 Aug 2004 22:42:29 +0200 "Mardaga Stephan" wrote:
Bonjour,
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à travers le serveur mais l'adresse source reste la même (vér ifier avec sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
Pour ce dernier point, -o ne concerne que l'interface de sortie des paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu veux limiter la destination, il faut faire -d 192.168.0.50
Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont l'air correctes...
F.B
On Tue, 24 Aug 2004 22:42:29 +0200
"Mardaga Stephan" <smardaga@brutele.be> wrote:
Bonjour,
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2
en SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe
bien à travers le serveur mais l'adresse source reste la même (vér ifier
avec sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste
0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o
192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
Pour ce dernier point, -o ne concerne que l'interface de sortie des
paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu
veux limiter la destination, il faut faire -d 192.168.0.50
Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont
l'air correctes...
On Tue, 24 Aug 2004 22:42:29 +0200 "Mardaga Stephan" wrote:
Bonjour,
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à travers le serveur mais l'adresse source reste la même (vér ifier avec sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
Pour ce dernier point, -o ne concerne que l'interface de sortie des paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu veux limiter la destination, il faut faire -d 192.168.0.50
Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont l'air correctes...
F.B
Mardaga Stephan
> Bonjour,
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à travers le serveur mais l'adresse source reste la même (vérifier avec sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
Pour ce dernier point, -o ne concerne que l'interface de sortie des paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu veux limiter la destination, il faut faire -d 192.168.0.50
Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont l'air correctes...
Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en mode debug et/ou autres stats disponibles. Unee idée et/ou des tools ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Bonjour,
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2
en SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe
bien à travers le serveur mais l'adresse source reste la même (vérifier
avec sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste
0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o
192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
Pour ce dernier point, -o ne concerne que l'interface de sortie des
paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu
veux limiter la destination, il faut faire -d 192.168.0.50
Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont
l'air correctes...
Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en mode
debug et/ou autres stats disponibles.
Unee idée et/ou des tools ?
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à travers le serveur mais l'adresse source reste la même (vérifier avec sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
Pour ce dernier point, -o ne concerne que l'interface de sortie des paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu veux limiter la destination, il faut faire -d 192.168.0.50
Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont l'air correctes...
Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en mode debug et/ou autres stats disponibles. Unee idée et/ou des tools ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Mardaga Stephan
D'abord un merci aux personnes qui m'ont conseillé et qui m'ont permis d'avancer.
J'ai comme l'impression que je tourne en rond et donc : 1. le problème a été reporté sur le forum de netfilter http://www.netfilter.org/mailinglists.html#ml-user 2. une page web a été créee avec les détails (config - stats) http://homeusers.brutele.be/smardaga/masquerade/
J'espère vous faire part d'une solution positive bientôt.
Stef
> Bonjour, > > je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 > en SNAT. > > Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe > bien à travers le serveur mais l'adresse source reste la même (vérifier > avec sniffer) et donc le ping ne reçoit pas de réponse. > > Ce que je ne comprends pas : dans la table nat, la destination reste > 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o > 192.168.0.50. > > Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide. >
>Pour ce dernier point, -o ne concerne que l'interface de sortie des >paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu >veux limiter la destination, il faut faire -d 192.168.0.50
>Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont >l'air correctes...
Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en
mode
debug et/ou autres stats disponibles. Unee idée et/ou des tools ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
D'abord un merci aux personnes qui m'ont conseillé et qui m'ont permis
d'avancer.
J'ai comme l'impression que je tourne en rond et donc :
1. le problème a été reporté sur le forum de netfilter
http://www.netfilter.org/mailinglists.html#ml-user
2. une page web a été créee avec les détails (config - stats)
http://homeusers.brutele.be/smardaga/masquerade/
J'espère vous faire part d'une solution positive bientôt.
Stef
> Bonjour,
>
> je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2
> en SNAT.
>
> Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe
> bien à travers le serveur mais l'adresse source reste la même (vérifier
> avec sniffer) et donc le ping ne reçoit pas de réponse.
>
> Ce que je ne comprends pas : dans la table nat, la destination reste
> 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o
> 192.168.0.50.
>
> Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
>
>Pour ce dernier point, -o ne concerne que l'interface de sortie des
>paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu
>veux limiter la destination, il faut faire -d 192.168.0.50
>Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont
>l'air correctes...
Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en
mode
debug et/ou autres stats disponibles.
Unee idée et/ou des tools ?
D'abord un merci aux personnes qui m'ont conseillé et qui m'ont permis d'avancer.
J'ai comme l'impression que je tourne en rond et donc : 1. le problème a été reporté sur le forum de netfilter http://www.netfilter.org/mailinglists.html#ml-user 2. une page web a été créee avec les détails (config - stats) http://homeusers.brutele.be/smardaga/masquerade/
J'espère vous faire part d'une solution positive bientôt.
Stef
> Bonjour, > > je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 > en SNAT. > > Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe > bien à travers le serveur mais l'adresse source reste la même (vérifier > avec sniffer) et donc le ping ne reçoit pas de réponse. > > Ce que je ne comprends pas : dans la table nat, la destination reste > 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o > 192.168.0.50. > > Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide. >
>Pour ce dernier point, -o ne concerne que l'interface de sortie des >paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu >veux limiter la destination, il faut faire -d 192.168.0.50
>Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont >l'air correctes...
Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en
mode
debug et/ou autres stats disponibles. Unee idée et/ou des tools ?
