Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2911 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  ip masquerading (kernel 2.4)

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ip masquerading (kernel 2.4)

n°130106
Kyser
Agent Bebert
Posté le 26-07-2002 à 14:25:25  profilanswer
 

Bonjour a tous,
 
Je n'arrive pas a faire fonctionner le routage sur ma becane...
J'ai une redhat linux 7.3, deux cartes reseau :
eth0 192.168.0.1 -> VERS LAN
eth1 10.0.0.42 -> VERS MODEM ADSL (pptp)
 
J'ai retente 15 fois avec le HOWTO sur l'ip masquerading, mais rien a faire, les autres machines n'arrivent pas a acceder a internet...
 
Please help!
Merci d'avance...


---------------
Teuf Corp. - Just Mix'It.
mood
Publicité
Posté le 26-07-2002 à 14:25:25  profilanswer
 

n°130124
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 26-07-2002 à 14:46:14  profilanswer
 

Kyser a écrit a écrit :

Bonjour a tous,
 
Je n'arrive pas a faire fonctionner le routage sur ma becane...
J'ai une redhat linux 7.3, deux cartes reseau :
eth0 192.168.0.1 -> VERS LAN
eth1 10.0.0.42 -> VERS MODEM ADSL (pptp)
 
J'ai retente 15 fois avec le HOWTO sur l'ip masquerading, mais rien a faire, les autres machines n'arrivent pas a acceder a internet...
 
Please help!
Merci d'avance...




Essaies ca comme script :
 

Code :
  1. #!/bin/sh
  3. MODULE_DIR="/lib/modules/`uname -r`/kernel/net/ipv4/netfilter/"
  4. MODULES="ipt_conntrack ipt_conntrack_ftp ipt_nat_ftp ipt_conntrack_irc ipt_nat_irc"
  6. for module in $(echo $MODULES); do
  7.   if [ -e "${MODULE_DIR}/${module}.o" -o -e "${MODULE_DIR}/${module}.o.gz" ]; then
  8.     modprobe -k ${module} ||  exit 1
  9.   fi
  10. done
  12. FWD=`cat /proc/sys/net/ipv4/ip_forward`
  13. echo "0" > /proc/sys/net/ipv4/ip_forward
  15. iptables -P OUTPUT  DROP
  16. iptables -P INPUT   DROP
  17. iptables -P FORWARD DROP
  20. cat /proc/net/ip_tables_names | while read table; do
  21.   iptables -t $table -L -n | while read c chain rest; do
  22.       if test "X$c" = "XChain" ; then
  23.         iptables -t $table -F $chain
  24.       fi
  25.   done
  26.   iptables -t $table -X
  27. done
  29. iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
  30. iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
  31. iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
  33. iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
  35. iptables -t OUTPUT -o lo -m state --state NEW -j ACCEPT
  36. iptables -t OUTPUT -o eth0 -m state --state NEW -j ACCEPT
  38. iptables -t INPUT -i lo -m state --state NEW -j ACCEPT
  39. iptables -t INPUT -i eth0 -m state --state NEW -j ACCEPT
  41. iptables -t FORWARD -i eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
  43. echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
  45. echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts


 
Par contre ca ne te protégera qu'un minimum des intrusions extérieures ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130126
djoh
Posté le 26-07-2002 à 14:48:52  profilanswer
 

Kyser a écrit a écrit :

Bonjour a tous,
 
Je n'arrive pas a faire fonctionner le routage sur ma becane...
J'ai une redhat linux 7.3, deux cartes reseau :
eth0 192.168.0.1 -> VERS LAN
eth1 10.0.0.42 -> VERS MODEM ADSL (pptp)
 
J'ai retente 15 fois avec le HOWTO sur l'ip masquerading, mais rien a faire, les autres machines n'arrivent pas a acceder a internet...
 
Please help!
Merci d'avance...




 
faut pas oublier ça :
 

echo 1 > /proc/sys/net/ipv4/ip_forward


Message édité par djoh le 26-07-2002 à 14:49:14
n°130135
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 26-07-2002 à 15:02:45  profilanswer
 

djoh a écrit a écrit :

 
 
faut pas oublier ça :
 

echo 1 > /proc/sys/net/ipv4/ip_forward






Exact ... mais je dors à moitié là ...  
faut relire mes posts attentivement ... :D
 :jap:


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130211
Kyser
Agent Bebert
Posté le 26-07-2002 à 16:05:03  profilanswer
 

merci, je vais essayer!
 
le HOWTO sur l'ip masquerading propose un script dans le genre, mais ça ne fonctionne pas!
 
je vous tiens au courant..


---------------
Teuf Corp. - Just Mix'It.
n°130230
Kyser
Agent Bebert
Posté le 26-07-2002 à 16:27:23  profilanswer
 

je crois qu'il y a des pb dans ton script :  
 
root@StarLight goinfre # -> iptables -t OUTPUT -o lo -m state --state NEW -j ACCEPT
iptables v1.2.5: no command specified
 
j'ai essaye avec iptables -A OUTPUT ...  
j'ai bien rajouter 1 dans ip_forward, mais ca marche tjs pas  :cry:  
 
helpppppppp


Message édité par Kyser le 26-07-2002 à 16:28:25

---------------
Teuf Corp. - Just Mix'It.
n°130242
djoh
Posté le 26-07-2002 à 16:36:38  profilanswer
 

Kyser a écrit a écrit :

je crois qu'il y a des pb dans ton script :  
 
root@StarLight goinfre # -> iptables -t OUTPUT -o lo -m state --state NEW -j ACCEPT
iptables v1.2.5: no command specified
 
j'ai essaye avec iptables -A OUTPUT ...  
j'ai bien rajouter 1 dans ip_forward, mais ca marche tjs pas  :cry:  
 
helpppppppp




 
 
lsmod

n°130243
Kyser
Agent Bebert
Posté le 26-07-2002 à 16:38:33  profilanswer
 

root@StarLight root # -> lsmod
Module                  Size  Used by    Tainted: P
ipt_MASQUERADE          2464   3  (autoclean)
iptable_nat            20980   1  (autoclean) [ipt_MASQUERADE]
ipt_state               1536   8  (autoclean)
ip_conntrack           21132   2  (autoclean) [ipt_MASQUERADE iptable_nat ipt_state]
iptable_filter          2752   1  (autoclean)
ip_tables              13952   6  [ipt_MASQUERADE iptable_nat ipt_state iptable_filter]
ppp_deflate             4000   0  (autoclean)
zlib_deflate           21344   0  (autoclean) [ppp_deflate]
ppp_async               8256   1  (autoclean)
ppp_generic            24140   3  (autoclean) [ppp_deflate ppp_async]
slhc                    6508   0  (autoclean) [ppp_generic]
via82cxxx_audio        20480   1  (autoclean)
ymfpci                 44196   2  (autoclean)
ac97_codec             11936   0  (autoclean) [via82cxxx_audio ymfpci]
uart401                 7936   0  (autoclean) [via82cxxx_audio ymfpci]
sound                  71916   0  (autoclean) [via82cxxx_audio uart401]
soundcore               6692   6  (autoclean) [via82cxxx_audio ymfpci sound]
tuner                  10436   1  (autoclean)
tvaudio                13632   0  (autoclean) (unused)
bttv                   70560   0  (autoclean)
videodev                6624   2  (autoclean) [bttv]
i2c-algo-bit            8300   1  (autoclean) [bttv]
i2c-core               18720   0  (autoclean) [tuner tvaudio bttv i2c-algo-bit]
agpgart                39456   3  (autoclean)
NVdriver             1022304  10  (autoclean)
ne2k-pci                6720   1
8390                    8180   0  [ne2k-pci]
8139too                16480   1
mii                     2408   0  [8139too]
ide-scsi                9664   0
scsi_mod              108608   1  [ide-scsi]
ide-cd                 30272   0
cdrom                  32224   0  [ide-cd]
nls_iso8859-1           3488   3  (autoclean)
nls_cp437               5120   3  (autoclean)
vfat                   12092   3  (autoclean)
fat                    37432   0  (autoclean) [vfat]
printer                 8352   0  (unused)
mousedev                5312   1
hid                    21344   0  (unused)
input                   5984   0  [mousedev hid]
usb-uhci               24452   0  (unused)
usbcore                73216   1  [printer hid usb-uhci]
ext3                   67136   4
jbd                    49400   4  [ext3]


---------------
Teuf Corp. - Just Mix'It.
n°130246
Kyser
Agent Bebert
Posté le 26-07-2002 à 16:38:59  profilanswer
 

et voila la iptable apres le script :
 
root@StarLight root # -> iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere           state NEW
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW


---------------
Teuf Corp. - Just Mix'It.
n°130247
djoh
Posté le 26-07-2002 à 16:40:11  profilanswer
 

# On vide la table
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
# On masque l'ip des paquets sortant sur eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
# On active enfin le forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

mood
Publicité
Posté le 26-07-2002 à 16:40:11  profilanswer
 

n°130248
djoh
Posté le 26-07-2002 à 16:41:23  profilanswer
 

Kyser a écrit a écrit :

et voila la iptable apres le script :
 
root@StarLight root # -> iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere           state NEW
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW
 




 
lol  :lol:  
tes policy sont a accept et t'as aucune rules à drop donc tes rules a accept sont redondantes  ;)

n°130435
246tNt
Resistance is futile
Posté le 26-07-2002 à 18:47:56  profilanswer
 

Dans la regle masquerade ce serait pas plutot -o ppp0 ? si c'est de l'adsl ?

n°130437
djoh
Posté le 26-07-2002 à 18:53:47  profilanswer
 

246tNt a écrit a écrit :

Dans la regle masquerade ce serait pas plutot -o ppp0 ? si c'est de l'adsl ?




 
ben pas s'il a un modem ethernet
d'ailleurs je me suis trompé dans ma regle : c'est eth1 apparemment, ton interface internet et non eth0

n°130438
Gaellick
Quoi ??? Noooonn !! Si !
Posté le 26-07-2002 à 18:54:21  profilanswer
 

246tNt a écrit a écrit :

Dans la regle masquerade ce serait pas plutot -o ppp0 ? si c'est de l'adsl ?




 
Exact.


---------------
Qui cherche le soleil évite la pluie !
n°130464
Kyser
Agent Bebert
Posté le 26-07-2002 à 19:26:28  profilanswer
 

Faudrait savoir les enfants, bon je teste avec l'un puis l'autre  :D


---------------
Teuf Corp. - Just Mix'It.
n°130472
Kyser
Agent Bebert
Posté le 26-07-2002 à 19:34:49  profilanswer
 

Quand je met les policy en DROP, je n'ai plus acces a internet  :pt1cable:  
 
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere           state NEW
 
Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW  
 
il doit surement manquer une regle ??  :??:


---------------
Teuf Corp. - Just Mix'It.
n°130474
Gaellick
Quoi ??? Noooonn !! Si !
Posté le 26-07-2002 à 19:39:33  profilanswer
 

Fait voir ton scrip complet stp.


---------------
Qui cherche le soleil évite la pluie !
n°130483
246tNt
Resistance is futile
Posté le 26-07-2002 à 19:56:33  profilanswer
 

met juste celle de forward en drop ...
 
Les autre, ne met aucune rule et laisse accept, c bon.

n°130514
Gaellick
Quoi ??? Noooonn !! Si !
Posté le 26-07-2002 à 22:10:49  profilanswer
 

Il est plus la j'crois :D


---------------
Qui cherche le soleil évite la pluie !
n°130569
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-07-2002 à 00:59:21  profilanswer
 

Kyser a écrit a écrit :

je crois qu'il y a des pb dans ton script :  
 
root@StarLight goinfre # -> iptables -t OUTPUT -o lo -m state --state NEW -j ACCEPT
iptables v1.2.5: no command specified
 
j'ai essaye avec iptables -A OUTPUT ...  
j'ai bien rajouter 1 dans ip_forward, mais ca marche tjs pas  :cry:  
 
helpppppppp




Oups .... relisez moi qd j'ai pas dormi (j'avais pas prévenu, moi ?? :o ... [:ddr555]) .... vi vi cété bien un -A et pas un -t ... désolé ...  :ange:  :ange:


Message édité par Zzozo le 27-07-2002 à 01:01:07

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130571
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-07-2002 à 01:03:28  profilanswer
 

Kyser a écrit a écrit :

Bonjour a tous,
 
Je n'arrive pas a faire fonctionner le routage sur ma becane...
J'ai une redhat linux 7.3, deux cartes reseau :
eth0 192.168.0.1 -> VERS LAN
eth1 10.0.0.42 -> VERS MODEM ADSL (pptp)
 
J'ai retente 15 fois avec le HOWTO sur l'ip masquerading, mais rien a faire, les autres machines n'arrivent pas a acceder a internet...
 
Please help!
Merci d'avance...




Je suppose que ton lan est un réseau IP qui a cette tête là : 192.168.0.0 / 255.255.255.0 (cé le Netmask)
Cé bien ca j'espère, passke j'avais pris cette hypothèse en te donnant le script ...


Message édité par Zzozo le 27-07-2002 à 01:03:56

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130605
Kyser
Agent Bebert
Posté le 27-07-2002 à 04:56:13  profilanswer
 

Merci pr les conseils!
jvais me coucher, on revoit tout ça demain  :D  


---------------
Teuf Corp. - Just Mix'It.
n°130653
Kyser
Agent Bebert
Posté le 27-07-2002 à 14:08:06  profilanswer
 

Zzozo a écrit a écrit :

 
Je suppose que ton lan est un réseau IP qui a cette tête là : 192.168.0.0 / 255.255.255.0 (cé le Netmask)
Cé bien ca j'espère, passke j'avais pris cette hypothèse en te donnant le script ...




 
Ouais c'est bien ca mon LAN...
Bon ca marche tjs pas la  :pt1cable:  
 
si je lance ton script, je n'ai plus acces a internet... je met donc INPUT et OUTPUT en ACCEPT, la ca marche... mais le forward marche tjs pas !!!
 
voila l'iptable :
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere           state NEW
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW
 
en fait le firewall je m'en tape pour l'instant, on peut pas faire du masquerading tres tres simplement ?


---------------
Teuf Corp. - Just Mix'It.
n°130655
246tNt
Resistance is futile
Posté le 27-07-2002 à 14:12:10  profilanswer
 


iptables -F
iptables -F -t nat
iptables -F -t mangle
 
iptables -P FORWARD DENY
iptables -A FORWARD -s 192.168.0.0/16 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/16 -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
 
echo "1" > /proc/sys/net/ipv4/ip_forward

n°130657
djoh
Posté le 27-07-2002 à 14:18:16  profilanswer
 

Kyser a écrit a écrit :

 
 
Ouais c'est bien ca mon LAN...
Bon ca marche tjs pas la  :pt1cable:  
 
si je lance ton script, je n'ai plus acces a internet... je met donc INPUT et OUTPUT en ACCEPT, la ca marche... mais le forward marche tjs pas !!!
 
voila l'iptable :
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere           state NEW
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW
 
en fait le firewall je m'en tape pour l'instant, on peut pas faire du masquerading tres tres simplement ?
 




 
cf mon script plus haut
 
si il marche pas, fait voir tes route :
 

$> route && cat /etc/network/interfaces

n°130698
Kyser
Agent Bebert
Posté le 27-07-2002 à 16:03:13  profilanswer
 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ANice-101-1-1-1 *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
10.0.0.0        *               255.0.0.0       U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         ANice-101-1-1-1 0.0.0.0         UG    0      0        0 ppp0
 
le fichier /etc/network/interfaces n'existe pas...


Message édité par Kyser le 27-07-2002 à 16:08:50

---------------
Teuf Corp. - Just Mix'It.
n°130705
Kyser
Agent Bebert
Posté le 27-07-2002 à 16:17:21  profilanswer
 

Okay ca y est ca marche!
En fait, dans le -o du masquerade, fallait mettre ppp0 et non eth0 (bien que g un modem ethernet)
 
Merci a tous! :hap:


---------------
Teuf Corp. - Just Mix'It.
n°130707
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-07-2002 à 16:25:07  profilanswer
 

Kyser a écrit a écrit :

Okay ca y est ca marche!
En fait, dans le -o du masquerade, fallait mettre ppp0 et non eth0 (bien que g un modem ethernet)
 
Merci a tous! :hap:  




Bon bah j'aurais appris un truc là ... même si j'ai un speedtouch USB ca me servira pour plus tard ;)
Le reste du script marche alors ?


Message édité par Zzozo le 27-07-2002 à 16:25:51

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130708
246tNt
Resistance is futile
Posté le 27-07-2002 à 16:26:09  profilanswer
 

... Ben oui ... comme je l'avais dit ...  :sarcastic:

n°130723
Kyser
Agent Bebert
Posté le 27-07-2002 à 16:55:33  profilanswer
 

Zzozo a écrit a écrit :

 
Bon bah j'aurais appris un truc là ... même si j'ai un speedtouch USB ca me servira pour plus tard ;)
Le reste du script marche alors ?




 
je ne sais pas, j'ai fait tout simplement :
 
 

Code :
  1. echo "1" > /proc/sys/net/ipv4/ip_forward
  2. echo "1" > /proc/sys/net/ipv4/ip_dynaddr
  4. $IPTABLES -P INPUT ACCEPT
  5. $IPTABLES -F INPUT
  6. $IPTABLES -P OUTPUT ACCEPT
  7. $IPTABLES -F OUTPUT
  8. $IPTABLES -P FORWARD DROP
  9. $IPTABLES -F FORWARD
  10. $IPTABLES -t nat -F
  12. $IPTABLES -A FORWARD -s 192.168.0.0/2 -j ACCEPT
  13. $IPTABLES -A FORWARD -d 192.168.0.0/2 -j ACCEPT
  14. $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

 
 
et ca marche tres bien  :)  


---------------
Teuf Corp. - Just Mix'It.
n°130724
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-07-2002 à 16:57:07  profilanswer
 

Kyser a écrit a écrit :

 
 
je ne sais pas, j'ai fait tout simplement :
 
 

Code :
  1. echo "1" > /proc/sys/net/ipv4/ip_forward
  2. echo "1" > /proc/sys/net/ipv4/ip_dynaddr
  4. $IPTABLES -P INPUT ACCEPT
  5. $IPTABLES -F INPUT
  6. $IPTABLES -P OUTPUT ACCEPT
  7. $IPTABLES -F OUTPUT
  8. $IPTABLES -P FORWARD DROP
  9. $IPTABLES -F FORWARD
  10. $IPTABLES -t nat -F
  12. $IPTABLES -A FORWARD -s 192.168.0.0/2 -j ACCEPT
  13. $IPTABLES -A FORWARD -d 192.168.0.0/2 -j ACCEPT
  14. $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

 
 
et ca marche tres bien  :)  
 




Euh  ... ton fw est grand ouvert là ... aie aie aie ...  :non:


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130727
Kyser
Agent Bebert
Posté le 27-07-2002 à 17:08:25  profilanswer
 

Zzozo a écrit a écrit :

 
Euh  ... ton fw est grand ouvert là ... aie aie aie ...  :non:  




 
avec $IPTABLES -A FORWARD -i eth0 -s 192.168.0.0/2 -j ACCEPT
c'est mieux ?


---------------
Teuf Corp. - Just Mix'It.
n°130753
246tNt
Resistance is futile
Posté le 27-07-2002 à 18:07:50  profilanswer
 

Evite de mettre le -P avant le -F ... vus que le -F fait un flush y compris de la policy

n°130895
HNO3
I can't use what I can't abuse
Posté le 28-07-2002 à 05:11:42  profilanswer
 

Kyser a écrit a écrit :

Okay ca y est ca marche!
En fait, dans le -o du masquerade, fallait mettre ppp0 et non eth0 (bien que g un modem ethernet)
 
Merci a tous! :hap:  




 
C'est complétement logique, car ta carte ne te sert que de lien physique. La couche TCP/IP ne sait meme pas que ton modem est relié via eth1.
Pour preuve, tu peux ne pas assigner d'adresse IP à eth1, cela fonctionnera aussi bien (en pppoe, pas en pptp).

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  ip masquerading (kernel 2.4)

 

Sujets relatifs
Au Secours ! Ecran Noir après Compilation du Kernel 2.4.18 ![debian woody] probleme kernel 2.4.18 et PPPoE
pbm lors de la compil du kernelFaut il recompiler les module après changement de kernel
Problème après recompilation kernel : can't locate module ....Le Kernel 2.4 supporte t il parfaitement l'ultra dam 100 ?
"Mandrake 8.2" : "Kernel Panic: Attempt to kill init!"(gentoo) changement de kernel > boot impossible (résolu)
Recompiler mon kernel avec support modemHowto masquerading kernel 2.4.4
Plus de sujets relatifs à : ip masquerading (kernel 2.4)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.107 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR