Merci �ous deux pour ces r�nses expresses.
Sur ma passerelle voici mon /etc/networl/interfaces :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
up echo "1" > /proc/sys/net/ipv4/ip_forward
# The primary network interface
auto eth0
iface eth0 inet static
address 10.0.0.8
netmask 255.0.0.0
gateway 10.0.0.2
#DNS options are implemented by the resolvconf package, if installed
dns-nameservers 10.0.0.2
# The secondary network interface
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
mon /etc/resolv.conf :
nameserver 10.0.0.2
mes iptables :
#!/bin/sh
# /etc/network/if-pre-up.d/iptables-start
# Script qui d�rre les r�es de filtrage "iptables"
# Formation Debian GNU/Linux par Alexis de Lattre
# http://www.via.ecp.fr/~alexis/formation-linux/
# REMISE �ERO des r�es de filtrage
iptables -F
iptables -t nat -F
# DEBUT des "politiques par d�ut"
# Je veux que les connexions entrantes soient bloqu� par d�ut
iptables -P INPUT DROP
# Je veux que les connexions destin� �tre forward�
# soient accept� par d�ut
iptables -P FORWARD ACCEPT
# Je veux que les connexions sortantes soient accept� par d�ut
iptables -P OUTPUT ACCEPT
# FIN des "politiques par d�ut"
# DEBUT des r�es de filtrage
# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT
# J'accepte le protocole ICMP (i.e. le "ping")
iptables -A INPUT -p icmp -j ACCEPT
# J'accepte le protocole IGMP (pour le multicast)
iptables -A INPUT -p igmp -j ACCEPT
# J'accepte les packets entrants relatifs �es connexions d� �blies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# D�mmentez les deux lignes suivantes pour que le serveur FTP �ntuel
# soit joignable de l'ext�eur
#iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# D�mmentez la ligne suivante pour que le serveur SSH �ntuel
# soit joignable de l'ext�eur
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# D�mmentez la ligne suivante pour que le serveur de mail �ntuel
# soit joignable de l'ext�eur
#iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# D�mmentez les deux lignes suivantes pour que le serveur de DNS �ntuel
# soit joignable de l'ext�eur
#iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#iptables -A INPUT -p udp --dport 53 -j ACCEPT
# D�mmentez la ligne suivante pour que le serveur Web �ntuel
# soit joignable de l'ext�eur
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# D�mmentez la ligne suivante pour que le serveur CUPS �ntuel
# soit joignable de l'ext�eur
#iptables -A INPUT -p tcp --dport 631 -j ACCEPT
# D�mmentez les deux lignes suivantes pour que le serveur Samba �ntuel
# soit joignable de l'ext�eur
#iptables -A INPUT -p tcp --dport 139 -j ACCEPT
#iptables -A INPUT -p udp --dport 139 -j ACCEPT
# D�mmentez la ligne suivante pour que des clients puissent se connecter
# �'ordinateur par XDMCP)
#iptables -A INPUT -p udp --dport 177 -j ACCEPT
# D�mmentez la ligne suivante pour que l'odinateur puisse se connecter
# par XDMCP �ne machine distante)
#iptables -A INPUT -p tcp --dport 6001 -j ACCEPT
# D�mmentez la ligne suivante pour que le serveur CVS �ntuel
# soit joignable de l'ext�eur via le m�nisme de "pserver"
# (si les utilisateurs acc�nt au serveur CVS exclusivement via SSH,
# seule la ligne concernant le serveur SSH doit �e d�mment�
#iptables -A INPUT -p tcp --dport 2401 -j ACCEPT
# D�mmentez la ligne suivante pour pouvoir re�oir des flux VideoLAN
# (ce sont des flux UDP entrants sur le port 1234)
#iptables -A INPUT -p udp --dport 1234 -j ACCEPT
# D�mmentez la ligne suivante pour pouvoir re�oir des annonces SAP
# (ce sont des annonces de session multicast)
#iptables -A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT
# D�mmentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting
#iptables -A INPUT -p tcp --dport 30000:33000 -j ACCEPT
#iptables -A INPUT -p tcp --dport 1720 -j ACCEPT
#iptables -A INPUT -p udp --dport 5000:5006 -j ACCEPT
# La r�e par d�ut pour la chaine INPUT devient "REJECT"
# (il n'est pas possible de mettre REJECT comme politique par d�ut)
iptables -A INPUT -j REJECT
# FIN des r�es de filtrage
# DEBUT des r�es pour le partage de connexion (i.e. le NAT)
# D�mmentez la ligne suivante pour que le syst� fasse office de
# "serveur NAT" et rempla� "eth0" par le nom de l'interface connect�/p>
# �nternet
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 10.0.0.8
# Si la connexion que vous partagez est une connexion ADSL, vous
# serez probablement confront�u fameux probl� du MTU. En r�m�/p>
# le probl� vient du fait que le MTU de la liaison entre votre
# fournisseur d'acc�et le serveur NAT est un petit peu inf�eur au
# MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui
# sont derri� le NAT. Pour r�udre ce probl�, d�mmentez la ligne
# suivante et rempla� "eth0" par le nom de l'interface connect��p>
# Internet.
#iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu
# FIN des r�es pour le partage de connexion (i.e. le NAT)
# DEBUT des r�es de "port forwarding"
# D�mmentez la ligne suivante pour que les requ�s TCP re�s sur
# le port 80 de l'interface eth0 soient forward� �a machine dont
# l'IP est 192.168.0.3 sur son port 80 (la r�nse �a requ� sera
# forward�au client)
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3:80
# FIN des r�es de "port forwarding"
Sur le client j'ai :
/etc/network/interfaces
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.12
netmask 255.255.255.0
gateway 192.168.0.1
mon /etc/resolv.conf :
nameserver 192.168.0.1
et mes iptables sont sur le m� mod�s que celles de ma passerelle avec rien de particulier concernant l'ip 192.168.0.1
Ce qui est �nnant c'est qu'aMule fonctionne mais en Low Id (donc c'est juste un probl� de port forwarding) je suis connect� Skype, j'arrive �ecevoir des messages �n envoyer (�riori), mais impossible de me connecter �Msn...
Voil�si vous avez une suggestion, elle sera la bienvenue.
Antoine