Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1618 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Arno iptables et NAT, adresse source non modifiée?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Arno iptables et NAT, adresse source non modifiée?

n°591418
chouki
Posté le 16-11-2004 à 12:11:05  profilanswer
 

Bonjour,
 
Au boulot j'ai un pc linux (ubuntu) avec eth0 comme interface connectée au réseau (137.138.x.x). Ce matin j'ai ajouté eth1 connecté à un switch pour le NAT.
 
root@pcsupport04:~ # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:D0:B7:E9:2B:C4
          inet addr:137.138.x.x  Bcast:137.138.255.255  Mask:255.255.0.0
          inet6 addr: fe80::2d0:b7ff:fee9:2bc4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5320 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2447 errors:0 dropped:0 overruns:0 carrier:1
          collisions:744 txqueuelen:1000
          RX bytes:2493465 (2.3 MiB)  TX bytes:334220 (326.3 KiB)
          Interrupt:5 Base address:0x9000
 
eth1      Link encap:Ethernet  HWaddr 00:90:27:E3:CF:BB
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::290:27ff:fee3:cfbb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:76 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6764 (6.6 KiB)  TX bytes:8178 (7.9 KiB)
          Interrupt:10 Base address:0xb000
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:29356 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29356 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4288735 (4.0 MiB)  TX bytes:4288735 (4.0 MiB)
 
root@pcsupport04:~ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
localnet        *               255.255.0.0     U     0      0        0 eth0
default         default-route.c 0.0.0.0         UG    0      0        0 eth0
 
/etc/iptables-firewall.conf
 
INT_IF="eth1"
NAT=1  
 
Schéma:
 
iBook ---> switch --> eth1 <--> eth0 --->net
 
Depuis mon iBook (192.168.1.10 255.255.255.0 gw 192.168.1.1), aucune réponse au ping ni quoi que ce soit. En faisant un ping sur une machine du réseau 137.138.x.x, je vois que cette machine reçoit bien le ping avec comme adresse source....192.168.1.10!
Donc évidemment je ne risque pas de recevoir de réponse..
 
Voilà, les paquets arrivent à destination mais avec l'adresse source privée de l'iBook et non l'adresse de eth0.
 
Une idée  :??:  

mood
Publicité
Posté le 16-11-2004 à 12:11:05  profilanswer
 

n°592519
Je@nb
Kindly give dime
Posté le 18-11-2004 à 13:56:59  profilanswer
 

iptables -v -t nat -L
iptables -v -L FORWARD :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Arno iptables et NAT, adresse source non modifiée?

 

Sujets relatifs
L'open sourceAdresse MAC et correpondance IP
DHCP + Adresse alternativeA la recherche d un script iptables
Debian & kernel-sourceRegles iptables pour coyote linux (a du mal)
Source de streamingTruc bizarre avec serveur FTP et Iptables
Pb avec log iptablesconfiguration iptables pour ssh
Plus de sujets relatifs à : Arno iptables et NAT, adresse source non modifiée?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.057 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR