Re: SNAT avec IPTABLES
> Bonsoir,
>
> Le Tue Aug 24 2004 à 10:42:29PM +0200, Mardaga Stephan dit :
> > Bonjour,
> >
>
> [...]
>
> > Voici la config :
> > 1. ip_forward = 1
>
> OK
>
> > 2. lsmod :
> > Module Size Used by Not tainted
> > ipt_MASQUERADE 1216 1 (autoclean)
> > iptable_nat 12660 1 [ipt_MASQUERADE]
> > ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat]
> > ip_tables 10432 4 [ipt_MASQUERADE iptable_nat]
>
> OK
>
> > 3. la commande :
> > /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j
MASQUERADE
> > 4. la table NAT :
>
> [...]
>
> > Chain POSTROUTING (policy ACCEPT)
> > target prot opt source destination
> > MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0
>
> Tu veux faire de la "Masquerade" donc ?
>
> > La plate-forme :
>
> [...]
>
> > eth0 Link encap:Ethernet HWaddr 00:A0:24:AC:EC:32
> > inet addr:192.168.0.50 Bcast:192.168.0.255
Mask:255.255.255.0
>
> [...]
>
> > eth1 Link encap:Ethernet HWaddr 00:60:8C:00:5B:BE
> > inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
>
> [...]
>
> Tes deux adresses IP ne sont pas dans le même sous-réseau.
> Soit tu étends ton réseau en /16 (255.255.0.0 pour le netmask), soit tu
> passes tout en 192.168.1.0/24 (mieux je pense).
>
Masquerade parce que l'interface eth0 reçoit son adresse IP par un serveur
DHCP (celui de PC1) dans le réseau 192.168.0.0/24.
Les deux adresses IP ne sont pas dans le même réseau car :
1. ce sont deux interfaces différents
2. ce serveur sera connecté sur Internet en eth0 et en local sur eth1
Stephan
Reply to: