Re: [Debian Lenny] probleme de forwarding...
Salut,
Vinc teteve a écrit :
Relier ma freebox (mode routeur désactivé) à une machine sous
Debian/Lenny sur l'interface eth0 (82.240.*.*), et la deuxième carte
réseau de cette machine eth1 à un switch D-Link pour y connecter mes
autres PC dans un LAN privé (en 192.168.0.*/24).
Archi-classique.
Mais je n'arrive pas à activer le forwarding sur cette passerelle sous
Debian.
De mon poste de travail j'arrive bien à pinger ma passerelle, de ma
passerelle j'arrive à pinger mon poste de travail et des adresses sur le
net. Mais pas moyen d'activer le NAT.
J'ai bien mis dans le fichier /etc/sysctl.conf à la ligne
net.ipv4.conf.defaults.forwarding=1
"net.ipv4.ip_forward" est plus classique.
J'ai mis un petit script dans le répertoire
/etc/networking/if-pre-up.d/start :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ok.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS-o eth0
--clamp-mss-to-pmtu
Cette règle n'est a priori utile que pour contourner des problèmes de
MTU typiques de PPPoE, or que je sache la Freebox n'utilise pas PPPoE
est n'est pas sujette à ce genre de problème.
puis un petit /etc/init.d/network restart...
sysctl.conf doit être rechargé pour que la modification fasse effet,
donc il faut soit redémarrer la machine, soit relire le fichier (sysctl
-p) soit modifier directement le paramètre à la main (sysctl -w
net.ipv4.ip_forward=1).
Mais ça ne veut pô marcher... Où est l'erreur ??
Tu n'as rien de plus détaillé que "ça veut pô marcher", comme des
résultats de tests de réolution de nom, de ping et traceroute vers des
adresses IP et noms de machines ?
A part ça, il y a d'autres règles iptables actives (iptables-save) ?
Les PC du LAN ont bien l'adresse privée de cette machine comme
passerelle par défaut ? Les DNS qui vont bien ?
Reply to: