Re: [Debian Lenny] probleme de forwarding...
Le dimanche 12 août 2007 21:00, Vinc teteve a écrit :
> Bonjour à tous,
Bonsoir,
> Je m'en remets à vos esprits éclairés, le mien étant dans le désarroi le
> plus profond... Utilisateur de Linux "occasionnel" (non-expert), j'ai
> voulu me lancer dans la manip' suivante :
>
> Relier ma freebox (mode routeur désactivé) à une machine sous
> Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte
> réseau de cette machine eth1 à un switch D-Link pour y connecter mes
> autres PC dans un LAN privé (en 192.168.0.*/24).
> Mais je n'arrive pas à activer le forwarding sur cette passerelle sous
> Debian. De mon poste de travail j'arrive bien à pinger ma passerelle, de
> ma passerelle j'arrive à pinger mon poste de travail et des adresses sur
> le net. Mais pas moyen d'activer le NAT.
> J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne
> net.ipv4.conf.defaults.forwarding=1 J'ai mis un petit script dans le
> répertoire /etc/networking/if-pre-up.d/start :
>
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
C'est sur la liaison ppp qu'il faut travailler. L'interface eth n'a même pas
besoin d'avoir une IP, il suffit qu'il soit up.
> iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0
> --clamp-mss-to-pmtu
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
voir fil "Problèmes persistants de MTU" du 05/08/07 pour plus de détails
> puis un petit /etc/init.d/network restart...
> Mais ça ne veut pô marcher... Où est l'erreur ??
>
> En vous remerciant d'avance...
Si ça peut aider :)
--
Serge
Reply to: