Re: ip masquerading avec woody 2.4.22
Le dimanche 26 octobre 2003, Marco Ricco a écrit...
bonjour,
> # L'interface "eth0" connectée au réseau local (IP privée fixe)
> auto eth0
> iface eth0 inet static
> address 192.168.0.1
> netmask 255.255.255.0
> broadcast 192.168.0.255
Concernant ce fichier, mais sur les machines du réseau autres que la
passerelle: tu as bien indiqué l'adresse de la passerelle ?
gateway ipPasserelle
> # Activation de la fonction de forwarding IP au niveau du
> noyau
> up echo "1" >| /proc/sys/net/ipv4/ip_forward
Bof, le mettre dans /etc/network/options, peut-être, "à la debian" ?
> >Tu as des règles pour le forwarding ?
> >
> Dans /etc/network/if-pre-up.d/iptables-start.sh , il y a (concernant le
> partage et le port forwarding) :
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
> 192.168.0.2:80
Oui, pour le masquerading mais comment les paquets vont ils passer de la
passerelle vers une machine donnée. Tu dois avoir des règles qui les
font passer d'une interface à une autre avec la chaine FORWARD:
Des trucs comme ça par _exemple_:
$IPTABLES -A FORWARD -i ppp0 -o eth0 -d $LAN -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i eth0 -s $LAN -p tcp --sport 1024: --dport 80 -j
ACCEPT
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Reply to: