|
Auteur: Nah-ko (62.160.234.---)
Date: 05-02-02 18:03
Bonjour,
j'ai installé une joli debian 2.2 sur ma machine (noyau 2.2.19) mais je n'arrive pas a faire fonctionner le masquerading...
je fait ceci :
ipchains -P forward DENY
ipchains -A forward -s localnet/24 -d internet/0 -j MASQ
et voilà...
mais ça ne passe pas, sur mes clients j'ai bien ping/traceroute qui fonctionnent mais les sites web n'en finissent pas de charger (d'ailleurs rien n'se charge...)
vu ma méconnaissance d'ipchains j'ai surement oublié qqchose.
Nah-ko
|
|
Répondre à ce message
|
|
Auteur: Nah-ko (62.160.234.---)
Date: 06-02-02 12:44
encore lui...
bon, apres quelques manips j'ai modifié une regle:
ipchains -A forward -i ppp0 -j MASQ
au lieu de
ipchains -A forward -s localnet/24 -d internet/0 -j MASQ
là ça marche nettement mieux sauf que tous les sites ne passent pas...
il me semblait avoir lu des infos à ce sujet mais je ne les retrouve pas, qqun pourrait m'aider ?
merci
Nàh-ko
|
|
Répondre à ce message
|
|
Auteur: olivier (---.abo.wanadoo.fr)
Date: 07-02-02 16:20
Bonjour,
J'ai exactement le même problème que vous sur une Mandrake, certains sites ne passent pas et en particulier ceux qui sont sur un réseau derrière un firewall.
Merci de me tenir au courant si vous trouvez une solution, j'ai les mêmes paramètres que vous sur mes règles.
Olivier
|
|
Répondre à ce message
|
|
Auteur: guedz (---.abo.wanadoo.fr)
Date: 07-02-02 20:23
Comme étant à mon avis l'un des meilleurs sur ce forum sur le sujet la réponse est la suivante :
Première étape
Editer le fichier /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=true
HOSTNAME=guedz.fr
DOMAINNAME=guedz.fr
GATEWAY=
GATEWAYDEV=
Et faire en sorte que le paramètre FORWARD_IPV4 soit à true.
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.0/24 -j MASQ
ATTENTION ne marche que si votre réseau local contient les ip suivantes 192.168.1.1, 192.168.1.2, 192.168.1.3.... avec un masque de sous réseau de 255.255.255.0
Pour voir si l'IP Masquerade est bien pris en compte, tapez:
ipchains -L forward
Vous devriez avoir:
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ 192.168.1.0/24 anywhere n/a
Par ailleurs le fichier /proc/sys/net/ipv4/ip_forward doit contenir un 1.
avec cette ligne : echo 1 > /proc/sys/net/ipv4/ip_forward
le mieux sur une mandrake c'est de mettre çà à la fin de votre fichier /etc/rc.d/rc.local
comme ceci :
RESEAU_LOCAL="192.168.1.0/24"
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s $RESEAU_LOCAL -j MASQ
Voilà je pense avoir fait le tour
|
|
Répondre à ce message
|
|
Auteur: guedz (---.abo.wanadoo.fr)
Date: 07-02-02 23:09
:) truc important que g oublié pour les newbies :)
Il faut aussi paramètrer le client windows :)
en lui indiquant la passerelle et les DNS sinon çà marchera jamais si tu veut que je développe ce point fait signe
|
|
Répondre à ce message
|
|