Bonjour
 
Je cherche à séparer un réseau (on dira "privé" ) d'un autre réseau (qu'on dira "public" ), au moyen d'IPTABLES.
 
Je dispose d'un sous-réseau en /24 (45.10.10.0/24), que je veux isoler du reste. Pour celà, je mets entre mes deux réseaux une machine avec deux interfaces réseau (eth0 côté public et eth1 côté privé).
 
Pbme : comment faire un routage entre les deux ?
 
J'ai essayé un truc du genre  
 

 
Malheureusement, dès que je tape cette commande, j'ai un message d'erreur :

 
Si j'ai bien assimilé le "NAT Howto", celà revient à NATer des adresses réseau sur elles même.
 
Quelqu'un peut m'aider ?

Ce serait plutot ça :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
Pour plus de renseignements : http://christian.caleca.free.fr/netfilter/

Salut
 
Non, ça c'est du masquerading : pour que chaque machine qui sorte donne l'impression de le faire depuis la passerelle. Moi, ce que je veux, c'est que chaque machine sorte avec sa propre adresse IP.
Merci quand même !

oups  désolé  

Après tests, c'est un bête
 

qu'il faut faire

oué mais bon la ca filtre rien
Tu ajoute tes route
route add
et apres tu met tes regle a l'aide de iptable enfin tu fait comme tu ve

Le reste (la sécu) a été fait, mais ce qui m'intéressait c'était juste le routage, et comment entrer ça dans iptables.

à la base pour activé le routage, sans firewall il faut
sysctl -w net.ipv4.ip_forward=1
iptables -P FORWARD ACCEPT
 
La ca fera la liaison entre 2 réseaux.

"echo 1 > /proc/sys/net/ipv4/ip_forward" doit faire la même chose que "sysctl -w net.ipv4.ip_forward=1 ", non ?

oui.
Mais bon.
autant utiliser les outils adéquats.