Re: NAT avec IPTABLES

["Mardaga Stephan" <smardaga@brutele.be>]

>La seule différence que je vois par rapport à ta configuration est la
>disparation de la directive -s précisant la source 192.168.1.0/24 et
>l'absence de directive de LOG. Je t'avais suggéré de virer le -s
>192.168.1.0/24 (en me mélangeant source/destination d'ailleurs à la
>relecture), ça avait fonctionné? Parce qu'avoir trouvé une méthode qui
>marche ne résout pas la question posée pour autant.


>(Eventuellement, remet -s 192.168.1.0/24 dans la commande, ça ne devrait
>plus marcher dans ce cas)


>François Boisson (qui aimerait piger ce qui n'allait pas)


Voilà, j'ai mis comme demandé -s 192.168.1.0/24 et cela fonctionne après un
restart de la machine.
Pour confirmer : avec -s 192.168.2.0/24 cela ne fonctionne pas ... normal
puisque cela ne correspond pas à la IP source adresse (qui est 192.168.1.2).

Dans les cas décrits ce sera bien l'adresse source qui sera substituée et
dans un sens.
le paquet ICMP echo request qui part de PC2 aura addr ipdest PC1 - ipsource
PC2
le paquet ICMP echo request qui arrive à PC1 aura addr ipdest PC1 - ipsource
serveur eth0
le paquet ICMP reply qui part de PC1 aura addr ipdest serveur eth0 -
ipsource PC1
le paquet ICMP reply qui arrive à PC2 aura addr ipdest PC2 - ipsource PC1
                                                             ^^^^^^^^^^^^

Le masquerate se fait bien dans UN et UN SEUL SENS.

Voilà pourquoi, j'ai essayé en virant -o eth0 :
donc #iptables -t nat -A POSTROUTING -j MASQUERATE
plus simple que cela y a pas.

Le résultat est le même c-à-d la substitution de l'addresse source se fait
dans le sens aller et pas dans le sens retour.

S'il y a d'autres tests à faire n'hésites pas à demander.

Stephan