Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3401 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  pb iptables et nat

 
 


Dernière réponse
Sujet : pb iptables et nat
djoh

yold a écrit a écrit :

nope t'en fait pas j'avais pas oublier de mettre le ip_forward a 1 ;)
Aussi non pour ce qui est du modem, j'ai un speed touch home débride en pro avec la manip, mais c de la merde. La table de routage dynamique est ultra lente par moment, et puis la redirection total de tous les port vers le pc1 n'est pas tip top comme je le veux.
Je vais donc le repasser en speed touch home normal.
Mais par contre au lieu d'utiliser le protocol pptp (proprietaire windows) je vais le mettre en pppoe. En plus on gagne quelques toutes petites ms en ping a ce qu'il parait (à vérifier).
Mais au moins d'utiliser pppoe me permettra de surveiller les connections/deconnections, et de pouvoir gerer une table de routage sous GNU/linux et non sous un micro OS alcatel dont G aucunement confiance.
Bonne ap' !




 
 
je me doutais que c'était ça  ;)  
c'est clair que ça marchera bcp mieux en le repassant en home
quand tu le passe en pro il fait n'importe quoi

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
djoh

yold a écrit a écrit :

nope t'en fait pas j'avais pas oublier de mettre le ip_forward a 1 ;)
Aussi non pour ce qui est du modem, j'ai un speed touch home débride en pro avec la manip, mais c de la merde. La table de routage dynamique est ultra lente par moment, et puis la redirection total de tous les port vers le pc1 n'est pas tip top comme je le veux.
Je vais donc le repasser en speed touch home normal.
Mais par contre au lieu d'utiliser le protocol pptp (proprietaire windows) je vais le mettre en pppoe. En plus on gagne quelques toutes petites ms en ping a ce qu'il parait (à vérifier).
Mais au moins d'utiliser pppoe me permettra de surveiller les connections/deconnections, et de pouvoir gerer une table de routage sous GNU/linux et non sous un micro OS alcatel dont G aucunement confiance.
Bonne ap' !




 
 
je me doutais que c'était ça  ;)  
c'est clair que ça marchera bcp mieux en le repassant en home
quand tu le passe en pro il fait n'importe quoi
yold nope t'en fait pas j'avais pas oublier de mettre le ip_forward a 1 ;)
Aussi non pour ce qui est du modem, j'ai un speed touch home débride en pro avec la manip, mais c de la merde. La table de routage dynamique est ultra lente par moment, et puis la redirection total de tous les port vers le pc1 n'est pas tip top comme je le veux.
Je vais donc le repasser en speed touch home normal.
Mais par contre au lieu d'utiliser le protocol pptp (proprietaire windows) je vais le mettre en pppoe. En plus on gagne quelques toutes petites ms en ping a ce qu'il parait (à vérifier).
Mais au moins d'utiliser pppoe me permettra de surveiller les connections/deconnections, et de pouvoir gerer une table de routage sous GNU/linux et non sous un micro OS alcatel dont G aucunement confiance.
Bonne ap' !
djoh

yold a écrit a écrit :

yeah !! ca le fait grave, ta commande marche ....  
GRRRR j'avais pourtant cherche dans le man, mais c t hier soir a 2h du mat, je devais pas avoir les yeux en face des trous, merci bien !!




 
 
tout le plaisir est pour moi  :jap:

djoh

yold a écrit a écrit :

c louche comme truc. Le pb c'est que le nat marche oas chez moi. Mais ma config est particuliere. J'expose la situation:
 
modem/routeur: ip ext: 62.*.*.*
               ip internet 10.0.0.138
               lui il NAT vers 10.0.0.0/24
 
pc1: carte 1: 10.0.0.1  
     carte 2: 192.168.0.1
     route par default: 10.0.0.138
 
pc2 : carte 1: 192.168.0.2
 
Le pb c que je rentre ma commande NAT sur le pc 1 mais le pc 2 n'arrive pas a se connecter au net. Le pc 1 lui en revanche se connecte bien au net.
 
Alors je sais pas si le pb viens du modem/routeur qui est merdique et qui n'accpete pas de nater des packets deja natés (par le pc1), ou alors que le pc1 ne nat rien du tout .....
 
le iptables -L POSTROUTING -v m'aurait permis de voir si des packets passent ou pas.




 
le nat devrait être transparent pour tout ce qui n'est pas sur ton pc1 (à part pour certain protocol tel que le ftp, mais tu devrais pouvoir surfer sans pb)
moi j'ai la même config rezo que toi, sauf que j'ai pas un modem routeur mais un modem usb (moin galère à configurer du coup
vérifie bien que tu ne te gourre pas de carte rezo (genre la eth0 c'est pour le local)
et sinon, tu as p-t oublié ça :
echo 1 > /proc/sys/net/ipv4/ip_forward
yold yeah !! ca le fait grave, ta commande marche ....  
GRRRR j'avais pourtant cherche dans le man, mais c t hier soir a 2h du mat, je devais pas avoir les yeux en face des trous, merci bien !!
yold c louche comme truc. Le pb c'est que le nat marche oas chez moi. Mais ma config est particuliere. J'expose la situation:
 
modem/routeur: ip ext: 62.*.*.*
               ip internet 10.0.0.138
               lui il NAT vers 10.0.0.0/24
 
pc1: carte 1: 10.0.0.1  
     carte 2: 192.168.0.1
     route par default: 10.0.0.138
 
pc2 : carte 1: 192.168.0.2
 
Le pb c que je rentre ma commande NAT sur le pc 1 mais le pc 2 n'arrive pas a se connecter au net. Le pc 1 lui en revanche se connecte bien au net.
 
Alors je sais pas si le pb viens du modem/routeur qui est merdique et qui n'accpete pas de nater des packets deja natés (par le pc1), ou alors que le pc1 ne nat rien du tout .....
 
le iptables -L POSTROUTING -v m'aurait permis de voir si des packets passent ou pas.
djoh j'ai encore gourré (je viens de vérifier dans le man  :D  :ange: )
en fait, par défaut c'est dans la table filter qu'il va voir, mais tu peux préciser une autre :
iptables -t nat -L POSTROUTING -v
djoh

yold a écrit a écrit :

biohazard:/# iptables -A POSTROUTING -t nat -o eth0 -s 192.100.2.0/24 -j MASQUERADE
 
biohazard:/# iptables -L POSTROUTING -v
iptables: Table does not exist (do you need to insmod?)
 
biohazard:/#
 
C'est un bug ca ou koi ?
mon kernel est bien config, ip_forward a 1, et iptables v1.2.7
Je comprend pas pkoi la 1ere commande passe bien mais pas la 2eme....




 
non, tu peux pas mettre ça avec le -L
le -L n'accepte que des tables, c'est à dire par défaut : INPUT, OUTPUT et FORWARD
 
EDIT : j'ai dit une connerie : il n'accepte que les chaine de la table filter
yold hehe, ca me faisait penser a resident evil, alors G trippé ;)
darklord rien à voir mais hier j'ai monté un serveur linux et j'ai failli l'appeller biohazard ... Ca c'est drole quand meme ...
yold biohazard:/# iptables -A POSTROUTING -t nat -o eth0 -s 192.100.2.0/24 -j MASQUERADE
 
biohazard:/# iptables -L POSTROUTING -v
iptables: Table does not exist (do you need to insmod?)
 
biohazard:/#
 
C'est un bug ca ou koi ?
mon kernel est bien config, ip_forward a 1, et iptables v1.2.7
Je comprend pas pkoi la 1ere commande passe bien mais pas la 2eme....

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)