|
Dernière réponse | ||
---|---|---|
Sujet : ip masquerading (kernel 2.4) | ||
HNO3 |
|
Aperçu |
---|
Vue Rapide de la discussion |
---|
HNO3 |
|
246tNt | Evite de mettre le -P avant le -F ... vus que le -F fait un flush y compris de la policy |
Kyser |
|
Zzozo |
|
Kyser |
|
246tNt | ... Ben oui ... comme je l'avais dit ... :sarcastic: |
Zzozo |
|
Kyser | Okay ca y est ca marche!
En fait, dans le -o du masquerade, fallait mettre ppp0 et non eth0 (bien que g un modem ethernet) Merci a tous! :hap: |
Kyser | Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface ANice-101-1-1-1 * 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 10.0.0.0 * 255.0.0.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default ANice-101-1-1-1 0.0.0.0 UG 0 0 0 ppp0 le fichier /etc/network/interfaces n'existe pas... |
djoh |
|
246tNt |
|
Kyser |
|
Kyser | Merci pr les conseils!
jvais me coucher, on revoit tout ça demain :D |
Zzozo |
|
Zzozo |
|
Gaellick | Il est plus la j'crois :D |
246tNt | met juste celle de forward en drop ...
Les autre, ne met aucune rule et laisse accept, c bon. |
Gaellick | Fait voir ton scrip complet stp. |
Kyser | Quand je met les policy en DROP, je n'ai plus acces a internet :pt1cable: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere state NEW ACCEPT all -- anywhere anywhere state NEW Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- 192.168.0.0/24 anywhere state NEW Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere state NEW ACCEPT all -- anywhere anywhere state NEW il doit surement manquer une regle ?? :??: |
Kyser | Faudrait savoir les enfants, bon je teste avec l'un puis l'autre :D |
Gaellick |
|
djoh |
|
246tNt | Dans la regle masquerade ce serait pas plutot -o ppp0 ? si c'est de l'adsl ? |
djoh |
|
djoh |
|
Kyser | et voila la iptable apres le script :
root@StarLight root # -> iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere state NEW ACCEPT all -- anywhere anywhere state NEW Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- 192.168.0.0/24 anywhere state NEW Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere state NEW ACCEPT all -- anywhere anywhere state NEW |
Kyser | root@StarLight root # -> lsmod
Module Size Used by Tainted: P ipt_MASQUERADE 2464 3 (autoclean) iptable_nat 20980 1 (autoclean) [ipt_MASQUERADE] ipt_state 1536 8 (autoclean) ip_conntrack 21132 2 (autoclean) [ipt_MASQUERADE iptable_nat ipt_state] iptable_filter 2752 1 (autoclean) ip_tables 13952 6 [ipt_MASQUERADE iptable_nat ipt_state iptable_filter] ppp_deflate 4000 0 (autoclean) zlib_deflate 21344 0 (autoclean) [ppp_deflate] ppp_async 8256 1 (autoclean) ppp_generic 24140 3 (autoclean) [ppp_deflate ppp_async] slhc 6508 0 (autoclean) [ppp_generic] via82cxxx_audio 20480 1 (autoclean) ymfpci 44196 2 (autoclean) ac97_codec 11936 0 (autoclean) [via82cxxx_audio ymfpci] uart401 7936 0 (autoclean) [via82cxxx_audio ymfpci] sound 71916 0 (autoclean) [via82cxxx_audio uart401] soundcore 6692 6 (autoclean) [via82cxxx_audio ymfpci sound] tuner 10436 1 (autoclean) tvaudio 13632 0 (autoclean) (unused) bttv 70560 0 (autoclean) videodev 6624 2 (autoclean) [bttv] i2c-algo-bit 8300 1 (autoclean) [bttv] i2c-core 18720 0 (autoclean) [tuner tvaudio bttv i2c-algo-bit] agpgart 39456 3 (autoclean) NVdriver 1022304 10 (autoclean) ne2k-pci 6720 1 8390 8180 0 [ne2k-pci] 8139too 16480 1 mii 2408 0 [8139too] ide-scsi 9664 0 scsi_mod 108608 1 [ide-scsi] ide-cd 30272 0 cdrom 32224 0 [ide-cd] nls_iso8859-1 3488 3 (autoclean) nls_cp437 5120 3 (autoclean) vfat 12092 3 (autoclean) fat 37432 0 (autoclean) [vfat] printer 8352 0 (unused) mousedev 5312 1 hid 21344 0 (unused) input 5984 0 [mousedev hid] usb-uhci 24452 0 (unused) usbcore 73216 1 [printer hid usb-uhci] ext3 67136 4 jbd 49400 4 [ext3] |
djoh |
|
Kyser | je crois qu'il y a des pb dans ton script : root@StarLight goinfre # -> iptables -t OUTPUT -o lo -m state --state NEW -j ACCEPT iptables v1.2.5: no command specified j'ai essaye avec iptables -A OUTPUT ... j'ai bien rajouter 1 dans ip_forward, mais ca marche tjs pas :cry: helpppppppp |
Kyser | merci, je vais essayer!
le HOWTO sur l'ip masquerading propose un script dans le genre, mais ça ne fonctionne pas! je vous tiens au courant.. |
Zzozo |
|
djoh |
|
Zzozo |
|
Kyser | Bonjour a tous,
Je n'arrive pas a faire fonctionner le routage sur ma becane... J'ai une redhat linux 7.3, deux cartes reseau : eth0 192.168.0.1 -> VERS LAN eth1 10.0.0.42 -> VERS MODEM ADSL (pptp) J'ai retente 15 fois avec le HOWTO sur l'ip masquerading, mais rien a faire, les autres machines n'arrivent pas a acceder a internet... Please help! Merci d'avance... |