Re: SNAT avec IPTABLES
On Tue, Aug 24, 2004 at 10:42:29PM +0200, Mardaga Stephan wrote :
> Bonjour,
Bonjour
> je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en
> SNAT.
>
> Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à
> travers le serveur mais l'adresse source reste la même (vérifier avec
> sniffer) et donc le ping ne reçoit pas de réponse.
>
> Ce que je ne comprends pas : dans la table nat, la destination reste
> 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50.
>
> Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
>
> merci d'avance,
>
> Stephan
>
>
> Voici la config :
> 1. ip_forward = 1
Correct.
> 2. lsmod :
> Module Size Used by Not tainted
> ipt_MASQUERADE 1216 1 (autoclean)
> iptable_nat 12660 1 [ipt_MASQUERADE]
> ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat]
> ip_tables 10432 4 [ipt_MASQUERADE iptable_nat]
Correct.
> 3. la commande :
> /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Je suggére plutot :
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j
SNAT --to-source 192.168.2.1
Bonne journée.
--
Bertrand Delepine
bertrand@delepine.info
Reply to: