Re: SNAT avec IPTABLES
Bonsoir,
Le Tue Aug 24 2004 à 10:42:29PM +0200, Mardaga Stephan dit :
> Bonjour,
>
[...]
> Voici la config :
> 1. ip_forward = 1
OK
> 2. lsmod :
> Module Size Used by Not tainted
> ipt_MASQUERADE 1216 1 (autoclean)
> iptable_nat 12660 1 [ipt_MASQUERADE]
> ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat]
> ip_tables 10432 4 [ipt_MASQUERADE iptable_nat]
OK
> 3. la commande :
> /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE
> 4. la table NAT :
[...]
> Chain POSTROUTING (policy ACCEPT)
> target prot opt source destination
> MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0
Tu veux faire de la "Masquerade" donc ?
> La plate-forme :
[...]
> eth0 Link encap:Ethernet HWaddr 00:A0:24:AC:EC:32
> inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0
[...]
> eth1 Link encap:Ethernet HWaddr 00:60:8C:00:5B:BE
> inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
[...]
Tes deux adresses IP ne sont pas dans le même sous-réseau.
Soit tu étends ton réseau en /16 (255.255.0.0 pour le netmask), soit tu
passes tout en 192.168.1.0/24 (mieux je pense).
--
David Dumortier
david.dumortier@dudu.dynalias.net
Reply to: