Re: problème réseau
Le Vendredi 05 Janvier 2007 15:51, pascal a écrit :
> Bonjour la liste,
Bonjour
> Deux cartes ethernet : eth0 reliée à la livebox et eth1 reliée au réseau
> interne. L'interface eth0 a une adresse interne 192.168.1.20 et eth1
> 192.168.2.20, le réseau interne étant 192.168.2.0/24.
[snip]
La config est OK.
> Le problème est que depuis la passerelle je peux pinger la livebox,
> accéder au net, faire fonctionner le serveur web mais ne peut pinger
> aucune des deux cartes ni même "localhost" :
> même résultats pour eth0 et eth1. Et ceci *avec* ou *sans* règles
> netfilter. Sans règles je ne peux même plus pinger la livebox. J'obtiens
> alors le même message (ping: sendmsg: Operation not permitted)
Que donne dans ce cas un "iptables -L" ?
Que donne un "echo /proc/sys/net/ipv4/ip_forward" ?
[snip]
> Où ai-je fait une erreur ? je fais du SNAT à la place du masquerade car
> l'ip est fixe sur le (pre)routeur avant la livebox mais en activant le
> masquerading plutôt que le SNAT j'observe le meme comportement...
Le SNAT est fait pour permettre l'utilisation d'un pool (groupe?) d'IPs par
le routeur, le masquerading peut être vu comme le cas particulier ou le
pool est réduit à une seule IP, celle du routeur. Dans le cas présent, vous
utilisez le SNAT pour faire du masquerading. Le fonctionnement est
équivalent.
> Et le fait d'avoir cette interdiction de pinger toute interface
> netfilter actif ou pas me fait penser à une erreur de configuration
> réseau mais là...je ne vois pas...
>
Personnellement, je trouve difficilement compréhensible et trompeuse la
sortie de iptables -L ou de iptables-save. La liste des commandes iptables
lancées me serait plus parlante.
> Merci de vos lumières.
lueurs simplement
--
Serge
Reply to: