Re: SNAT avec IPTABLES

To: <debian-user-french@lists.debian.org>
Subject: Re: SNAT avec IPTABLES
From: "Mardaga Stephan" <smardaga@brutele.be>
Date: Wed, 25 Aug 2004 22:06:32 +0200
Message-id: <[🔎] 006801c48adf$0886f960$c6ea44d4@famille>
References: <[🔎] 001901c48a1a$e28a8c50$c6ea44d4@famille> <[🔎] 20040825142207.1e36abb8.user.anti-spam@maison.homelinux.net> <[🔎] 000c01c48aae$2a6fa940$c6ea44d4@famille>

D'abord un merci aux personnes qui m'ont conseillé et qui m'ont permis
d'avancer.

J'ai comme l'impression que je tourne en rond et donc :
1. le problème a été reporté sur le forum de netfilter
http://www.netfilter.org/mailinglists.html#ml-user
2. une page web a été créee avec les détails (config - stats)
http://homeusers.brutele.be/smardaga/masquerade/

J'espère vous faire part d'une solution positive bientôt.

Stef


>
> > Bonjour,
> >
> > je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2
> > en SNAT.
> >
> > Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe
> > bien à travers le serveur  mais l'adresse source reste la même (vérifier
> > avec sniffer) et donc le ping ne reçoit pas de réponse.
> >
> > Ce que je ne comprends pas : dans la table nat, la destination reste
> > 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o
> > 192.168.0.50.
> >
> > Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide.
> >
>
>
> >Pour ce dernier point, -o ne concerne que l'interface de sortie des
> >paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu
> >veux limiter la destination, il faut faire -d 192.168.0.50
>
> >Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont
> >l'air correctes...
>
> Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en
mode
> debug et/ou autres stats disponibles.
> Unee idée et/ou des tools ?
>
> Comme la commande #cat /proc/net/ip_conntrack :
> icmp     1 26 src=192.168.1.2 dst=192.168.0.1 type=8 code=0 id=512
> [UNREPLIED] src=192.168.0.1 dst=192.168.1.2 type=0 code=0 id=512 use=1
> udp      17 26 src=192.168.1.2 dst=192.168.1.255 sport=137 dport=137
> [UNREPLIED] src=192.168.1.255 dst=192.168.1.2 sport=137 dport=137 use=1
> tcp      6 431999 ESTABLISHED src=192.168.0.1 dst=192.168.0.50 sport=3309
> dport=22 src=192.168.0.50 dst=192.168.0.1 sport=22 dport=3309 [ASSURED]
> use=1
>
> où l'on voit bien le paquet ICMP sortir
>
> Stephan
>
>
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>

Reply to:

Follow-Ups:
- Re: SNAT avec IPTABLES
  - From: François Boisson <user.anti-spam@maison.homelinux.net>

References:
- SNAT avec IPTABLES
  - From: "Mardaga Stephan" <smardaga@brutele.be>
- Re: SNAT avec IPTABLES
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: SNAT avec IPTABLES
  - From: "Mardaga Stephan" <smardaga@brutele.be>

Prev by Date: Impossible de switcher entre mes terminaux tty
Next by Date: Re: Graveur DVD externe
Previous by thread: Re: SNAT avec IPTABLES
Next by thread: Re: SNAT avec IPTABLES
Index(es):
- Date
- Thread