Nat et forward sous Ubuntu
kopros
-
kopros -
kopros -
Bonsoir,
Je tente de monter un firewall et j'ai un problème.. Je crois que c'est avec le forwarding mais je suis pas certain.
Voici la configuration :
WAN ---------- modem (192.168.1.1) ---------- eth0(192.168.1.3) /// Ubuntu /// eth1(10.0.1.1) ---------- client (10.0.1.2)
(pour les tests il n'y a qu'un client)
A partir du client, je ping eth0 et eth1 d'Ubuntu.
Par contre, impossible de pinger le modem !
Voici comment j'ai configuré le forward et le nat :
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
iptables -t filter -A FORWARD -i eth1 -s 10.0.1.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -d 10.0.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
Voilà j'ai beau chercher je ne trouve pas où est mon erreur.
Quelqu'un peut me venir en aide svp ? Merci d'avance !
Je tente de monter un firewall et j'ai un problème.. Je crois que c'est avec le forwarding mais je suis pas certain.
Voici la configuration :
WAN ---------- modem (192.168.1.1) ---------- eth0(192.168.1.3) /// Ubuntu /// eth1(10.0.1.1) ---------- client (10.0.1.2)
(pour les tests il n'y a qu'un client)
A partir du client, je ping eth0 et eth1 d'Ubuntu.
Par contre, impossible de pinger le modem !
Voici comment j'ai configuré le forward et le nat :
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
iptables -t filter -A FORWARD -i eth1 -s 10.0.1.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -d 10.0.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
Voilà j'ai beau chercher je ne trouve pas où est mon erreur.
Quelqu'un peut me venir en aide svp ? Merci d'avance !
A voir également:
- Nat et forward sous Ubuntu
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Linux mint ou ubuntu - Guide
- Ubuntu portable - Télécharger - Systèmes d'exploitation
- Ubuntu download - Télécharger - Systèmes d'exploitation
- Infinityward nat - Forum Jeux vidéo
2 réponses
pourquoi 2 classes d'ip
le réseau local ne marche qu'avec du 192.168.x.x
ta carte eth0 peut être en 192.168.1.10 ( en ip fixe)
le réseau local ne marche qu'avec du 192.168.x.x
ta carte eth0 peut être en 192.168.1.10 ( en ip fixe)
J'ai fait ça pour mieux m'y repérer dans mes tables de routage.
De toute façon si j'ai plus de clients je suis obligé d'au moins changer le sous réseau.
Mais pour le moment j'ai testé avec l'@ client 192.168.1.5 (fixe) et pour eth1 d'Ubuntu 192.168.1.4 (fixe aussi).
J'ai modifié le script en fonction, mais le problème persiste.
Je suis crevé, je vais dormir (y paraît que le nuit porte conseil. Bon avec moi ça marche pas, mais on sait jamais....).
A+ et merci pour la réponse !
De toute façon si j'ai plus de clients je suis obligé d'au moins changer le sous réseau.
Mais pour le moment j'ai testé avec l'@ client 192.168.1.5 (fixe) et pour eth1 d'Ubuntu 192.168.1.4 (fixe aussi).
J'ai modifié le script en fonction, mais le problème persiste.
Je suis crevé, je vais dormir (y paraît que le nuit porte conseil. Bon avec moi ça marche pas, mais on sait jamais....).
A+ et merci pour la réponse !
