Jean-Michel OLTRA wrote:
# Activation de la fonction de forwarding IP au niveau du noyauup echo "1" >| /proc/sys/net/ipv4/ip_forwardBof, le mettre dans /etc/network/options, peut-être, "à la debian" ?
J'ai constaté que j'avais dans /etc/network/options ip_forward=no. J'ai commenté "ip_forward=no" puis ajouté up echo "1" ... Aucune amélioration. Ensuite je commente "up echo" et ajouté ip_forward=yes Toujours rien.
...Oui, pour le masquerading mais comment les paquets vont ils passer de la passerelle vers une machine donnée. Tu dois avoir des règles qui les font passer d'une interface à une autre avec la chaine FORWARD: Des trucs comme ça par _exemple_: $IPTABLES -A FORWARD -i ppp0 -o eth0 -d $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i eth0 -s $LAN -p tcp --sport 1024: --dport 80 -j ACCEPT
Il me semble que la règle que j'ai en place par défaut devrait suffir ? ou non ? #connexions forwardées acceptées par defaut iptables -P FORWARD ACCEPT Marco