Re: ipmasq
Merci. Ca marche... ...presque.
J'ai réussi à diagnostiquer le problème mais je ne sais pas comment le
résoudre. Je ne pense pas que le script en soit à l'origine.
En fait, sur les autres machines de mon LAN, il n'est pas possible
d'utiliser IExplorer, Outlook, etc... à moins de changer les noms en IP.
Bien évidemment, c'est un procèdé un peu lourd avec IExplorer mais ça
marche impec avec Outlook, ICQ...
Résultat, je viens d'installer SQUID pour browser le web et là, tout
fonctionne. Bien que ça marche comme ça, je cherche à ce que le
fonctionnement soit ce qu'il devrait être, sans avoir rrecours à ces
bidouilles!
Néanmoins, je ne trouve pas très logique cette histoire. Comment, du
jour au lendemain, cette machine ne trouve-t-elle plus que les adresses
IP?
Est-ce un réglage au niveau de ma passerelle Linux ou de ma machine
cliente en Windows2000 ? Les ping ne fonctionnent plus, que ce soit sur
une IP ou non(sauf si je cible mon LAN).
Une autre idée?
--
Zelos <zelos@wanadoo.fr>
On Thu, 2003-04-03 at 08:40, Vincent Lenouvel wrote:
> On 02 Apr 2003 22:49:49 +0200
> tests=EXTRA_MPART_TYPE,MAILTO_LINK,SPAM_PHRASE_00_01
> version=2.43
> zelos <zelos@wanadoo.fr> wrote:
>
> > Bonjour à tous,
> >
> > Voilà quelques jours, je décide d'utiliser ipmasquerading pour que les
> > machines de mon lan accèdent à internet sans passer par SQUID.
> > Je trouve bien évidemment de nombreuses docs sur ipchains pour kernel
> > 2.2 et 2.0 mais rien de bien concluant.
> > Par contre, je viens de trouver un petit script qui devrait
> > fonctionner... mais non. En tout cas, je ne trouve pas l'erreur et il me
> > semble correct. Mon réseau interne est 192.168.1.0/24 avec 192.168.1.1
> > pour ma passerelle(avec ppp0 et eth0, je suis en ADSL) et noyau
> > 2.4.18-bf24.
> >
> > Si toutefois quelqu'un pouvait m'aider à configurer ce truc... ou me
> > donner une config qui fonctionne :)
> >
> >
> > Voilà le script:
> >
> > IPTABLES=/sbin/iptables
> >
> > EXTIF="ppp0"
> > INTIF="eth0"
> > echo " External Interface: $EXTIF"
> > echo " Internal Interface: $INTIF"
> >
> > echo -en " loading modules: "
> >
> > echo " - Verifying that all kernel modules are ok"
> > /sbin/depmod -a
> >
> > echo -en "ip_tables, "
> > /sbin/insmod ip_tables
> >
> > echo -en "ip_conntrack, "
> > /sbin/insmod ip_conntrack
> >
> > echo -en "ip_conntrack_ftp, "
> > /sbin/insmod ip_conntrack_ftp
> >
> > echo -en "ip_conntrack_irc, "
> > /sbin/insmod ip_conntrack_irc
> >
> > echo -en "iptable_nat, "
> > /sbin/insmod iptable_nat
> >
> > echo -en "ip_nat_ftp, "
> > /sbin/insmod ip_nat_ftp
> >
> >
> > echo ". Done loading modules."
> >
> > echo " enabling forwarding.."
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> >
> > echo " enabling DynamicAddr.."
> > echo "1" > /proc/sys/net/ipv4/ip_dynaddr
> >
> > echo " clearing any existing rules and setting default policy.."
> > $IPTABLES -P INPUT ACCEPT
> > $IPTABLES -F INPUT
> > $IPTABLES -P OUTPUT ACCEPT
> > $IPTABLES -F OUTPUT
> > $IPTABLES -P FORWARD DROP
> > $IPTABLES -F FORWARD
> > $IPTABLES -t nat -F
> >
> > echo " FWD: Allow all connections OUT and only existing and related
> > ones IN"
> > $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
> > ESTABLISHED,RELATED -j ACCEPT
> > $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
>
> Moi je remplacerais la ligne precedente par:
>
> $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
>
> # sinon le retour de connection ne match pas: $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> > $IPTABLES -A FORWARD -j LOG
> >
> > echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
> > $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
> >
> > Voilà, c'est tout.
> >
> > Merci
> > --
> > zelos <zelos@wanadoo.fr>
> >
Reply to:
- Follow-Ups:
- Re: ipmasq
- From: hervé thibaud <herve.thibaud@free.fr>
- References:
- ipmasq
- From: zelos <zelos@wanadoo.fr>