Masquerade : non fonctionnement
La fonction de routage ne fonctionne pas.
kernel 2.2.18pre21
Installation appliquée
http://www.e-infomax.com/ipmasq/howto-trans/fr/ipmasq-HOWTO-1.95-fr.html
Linux IP Masquerade HOWTO (version francaise)
David Ranch (version orginale),
dranch@trinnet.net
v1.95, November 14, 2000
au 3.1 Compiler un noyau avec les fonctionnalités d'IP Masquerade
Noyaux Linux 2.2.x
sélection de toutes lme options prévues et compilation du nouyau,
installation
au 3.3 3.3 Politiques de configuration de l'IP FORWARDING
récupération du prog shell "/etc/rc.d/rc.firewall" pour noyau 2.2 et
exécution manuelle
Déclaration de la Gateway 192.168.0.2 et des DNS Wanadoo sur les postes
WIndows
Exécution d'une tentative de connexion à partir d'un poste 192.168.0.1
l'adresse du serveur linux est 192.168.0.2
Pas de connexion
Résultats des tests au chapitre 5
Aucuns problèmes sur les connexions réseaux
le serveur linux se connecte et récupère les adresses dynamiques
A partir du 5.5 Tester le forwarding des paquets internes MASQ ICMP les
résultats sont les suivants la connexion étant vérifiée avec ifconfig sur la
carte ippp0 :
"netstat -rn" :
----------------------------------------------------------------------------
----
masq-server# netstat -rn
Kernel IP routing table (Anomalie pas d'adresse gateway sur la 3° ligne) et
pas de ligne 127.0.0.1 la colonne Window est à 0 et le FLAG de la troisième
ligne est U au lieu de UG
Destination Gateway Genmask Flags MSS Window irtt
Iface
193.251.101.23 0.0.0.0 255.255.255.255 UH 0 0 0
ippp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0
ippp0
on a "cat /proc/sys/net/ipv4/ip_forward" donne 1 (mais j'en avais mis 1 avec
echo 1 > ...
"/sbin/ipchains -n -L"
Chain forward (policy REJECT):
target prot opt source destination ports
MASQ all ------ 192.168.0.0/24 0.0.0.0/0 n/a
mais pas de ligne ACCEPT
Pas de réponse des serveurs aux 2 tests telnet 152.2.254.81 et TELNET
198.182.196.55
Reply to: