NAT sous Linux via iptables
Fermé
castor
Messages postés
17881
Date d'inscription
Statut
Modérateur
Dernière intervention
-
castor Messages postés 17881 Date d'inscription Statut Modérateur Dernière intervention -
castor Messages postés 17881 Date d'inscription Statut Modérateur Dernière intervention -
Salut a tous...
c'est le retour de tonton Castor..
Bon alors g ENCORE un pb sous linux (oui je sais ca en fait bcp...)
Je m'explique: g un chti pc connecte au net (ADSL). Derriere, il y a un reseau local (avec un switch, on s'amuse comme on peut ;-p )
la distribution est une Debian 2.2r3 stable, avec un kernel 2.4.14, la connexion est efectuée par modem adsl ethernet sur la carte eth0, via pppoed. La carte eth1 est connectee au switch, ip 192.168.0.1
J'utilise iptables pour faire du nat. Pour le moment je n'ai rajouté qu'une seule règle:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j MASQUERADE
c'est le seul essai pour acceder au net.
le pb est le suivant:
Si j'initialise une connexion quelconque, ca marche (page html ou php (ccm passe nikel), icq, etc...)
MAIS si le serveur distant decide de modifier le port (envoi de fichiers par icq, conexion ftp, ...) ca passe plus.
Si l'un d'entre vous a déjà du faire face a ce type de pbs, je le remercie d'avance :)
Castor
PS: c principalement a but didactique. Je sais qu'un proxy simplifierai plein de trucs, mais je veux y arriver ss proxy!!! oui, je sais, je suis tres joueur!!!!!
c'est le retour de tonton Castor..
Bon alors g ENCORE un pb sous linux (oui je sais ca en fait bcp...)
Je m'explique: g un chti pc connecte au net (ADSL). Derriere, il y a un reseau local (avec un switch, on s'amuse comme on peut ;-p )
la distribution est une Debian 2.2r3 stable, avec un kernel 2.4.14, la connexion est efectuée par modem adsl ethernet sur la carte eth0, via pppoed. La carte eth1 est connectee au switch, ip 192.168.0.1
J'utilise iptables pour faire du nat. Pour le moment je n'ai rajouté qu'une seule règle:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j MASQUERADE
c'est le seul essai pour acceder au net.
le pb est le suivant:
Si j'initialise une connexion quelconque, ca marche (page html ou php (ccm passe nikel), icq, etc...)
MAIS si le serveur distant decide de modifier le port (envoi de fichiers par icq, conexion ftp, ...) ca passe plus.
Si l'un d'entre vous a déjà du faire face a ce type de pbs, je le remercie d'avance :)
Castor
PS: c principalement a but didactique. Je sais qu'un proxy simplifierai plein de trucs, mais je veux y arriver ss proxy!!! oui, je sais, je suis tres joueur!!!!!
A voir également:
- NAT sous Linux via iptables
- Linux - Guide
- R-linux - Télécharger - Sauvegarde
- Interface linux mint - Accueil - Linux
- Via michelin carte - Télécharger - Transports & Cartes
- Backtrack linux - Télécharger - Sécurité
