SNAT avec IPTABLES
Bonjour,
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en
SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à
travers le serveur mais l'adresse source reste la même (vérifier avec
sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je ne comprends pas : dans la table nat, la destination reste
0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
merci d'avance,
Stephan
Voici la config :
1. ip_forward = 1
2. lsmod :
Module Size Used by Not tainted
ipt_MASQUERADE 1216 1 (autoclean)
iptable_nat 12660 1 [ipt_MASQUERADE]
ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat]
ip_tables 10432 4 [ipt_MASQUERADE iptable_nat]
3. la commande :
/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE
4. la table NAT :
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
La plate-forme :
---- PC 1---- 192.168.0.x ----Eth0 DEBIAN Eth1------ 192.168.1.x ------ PC
2
Ifconfig de la Debian:
eth0 Link encap:Ethernet HWaddr 00:A0:24:AC:EC:32
inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:263 errors:0 dropped:0 overruns:0 frame:0
TX packets:354 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:28988 (28.3 KiB) TX bytes:32801 (32.0 KiB)
Interrupt:11 Base address:0xc000
eth1 Link encap:Ethernet HWaddr 00:60:8C:00:5B:BE
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:172 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:18222 (17.7 KiB) TX bytes:1746 (1.7 KiB)
Interrupt:10 Base address:0x300
Reply to: