routage réseau : NAT, routes par défaut

[PII 233 <pii233@free.fr>]

Bonjour,

je franchis le cap de monter mon petit serveur en routeur de mon petit
réseau local (j'ai même fait des trous dans le mur pour passer les câbles).
Bref, j'ai peu de connaissances théoriques en admin de réseau et peu de pratique
(généralement, on plugge et ça fonctionne presque tout seul dans les petits LAN
avec les petits routeurs/switch/adsl).
Dans mon cas, j'ai 3 cartes réseau.
eth0 est connectée à l'extérieur (le masque réseau n'est pas vraiment le
bon, mais ça passe).
eth1 et eth2 chacune à un poste.

Voici mon fichier interfaces après pas mal de tatonnements :


===
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
        address 81.57.94.34
        netmask 255.255.255.0
        network 81.57.94.0
        broadcast 81.57.94.255
        gateway 81.57.94.254

# Interface du reseau local, ajoutee
# apres l'install.
auto eth2
iface eth2 inet static
        address 192.168.0.39
        netmask 255.255.255.0
        network 192.168.255.0
        broadcast 192.168.0.255
#       gateway 192.168.0.100

auto eth2:1
iface eth2:1 inet static
        address 192.168.0.40
        netmask 255.255.255.0
        network 192.168.255.0
        broadcast 192.168.0.255
#       gateway 192.168.0.100

auto eth2:2
iface eth2:2 inet static
        address 192.168.0.41
        netmask 255.255.255.0
        network 192.168.255.0
        broadcast 192.168.0.255
#       gateway 192.168.0.100

auto eth1
iface eth1 inet static
        address 192.168.1.39
        netmask 255.255.255.0
        network 192.168.255.0
        broadcast 192.168.1.255
#       gateway 192.168.1.100
===

visiblement, la machine route bien les paquets, j'ai modifié
/etc/network/options pour cela :
===
ip_forward=yes
spoofprotect=yes
syncookies=no
===

je teste depuis un des deux postes du LAN, et tout semble fonctionner.
Mon firewall est up, ce qui bloque bien les paquets indésirables.

Bon, quel est le problème alors ?
Et bien je n'ai pas (encore) défini de translation d'adresse.
D'ailleurs, la commande :
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE
n'a strictement aucun effet (rien n'apparaît lors d'un iptables -L).

J'ai recompilé très récemment mon noyau (un 2.4.23 debian patché xfs+faille de
début janvier) et j'ai activé à peu près tout ce qui concerne le réseau.
Y aurait-il un système de NAT transparente qui s'est déclenché ?
Je ne comprends pas pourquoi ce ne sont pas mes adresses LAN qui sont
balancées sur eth0 et, que, du coup, rien ne passe parce qu'elles sont sensées
ne pas être routées.

J'ai cherché via google des références sur la configuration de réseau linux, mais
je n'ai rien trouvé de sérieux ou à jour.
En particulier, je ne sais pas comment les routes par défaut sont déterminées :
Un route -n m'indique :
===
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
81.57.94.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         81.57.94.254    0.0.0.0         UG    0      0        0 eth0
===
et j'en suis bien content, il m'a fallu longtemps pour obtenir que la dernière
ligne apparaisse : en ne faisant rien de spécail dans mon fichier interfaces.
J'imagine que 81.57.94.0 étant le seul réseau routable, que *quelque chose*
a décidé que ce serait la route par défaut, mais qui quoi pourquoi ?

J'ai quand même un peu peur de transformer le serveur en routeur sans avoir
compris... vous me conseiller de lire quoi ce WE ?
--
PII233