Merci. Ca marche... ...presque. J'ai r�ussi � diagnostiquer le probl�me mais je ne sais pas comment le r�soudre. Je ne pense pas que le script en soit � l'origine. En fait, sur les autres machines de mon LAN, il n'est pas possible d'utiliser IExplorer, Outlook, etc... � moins de changer les noms en IP. Bien �videmment, c'est un proc�d� un peu lourd avec IExplorer mais �a marche impec avec Outlook, ICQ... R�sultat, je viens d'installer SQUID pour browser le web et l�, tout fonctionne. Bien que �a marche comme �a, je cherche � ce que le fonctionnement soit ce qu'il devrait �tre, sans avoir rrecours � ces bidouilles! N�anmoins, je ne trouve pas tr�s logique cette histoire. Comment, du jour au lendemain, cette machine ne trouve-t-elle plus que les adresses IP? Est-ce un r�glage au niveau de ma passerelle Linux ou de ma machine cliente en Windows2000 ? Les ping ne fonctionnent plus, que ce soit sur une IP ou non(sauf si je cible mon LAN).
Une autre id�e? -- Zelos <[EMAIL PROTECTED]> On Thu, 2003-04-03 at 08:40, Vincent Lenouvel wrote: > On 02 Apr 2003 22:49:49 +0200 > tests=EXTRA_MPART_TYPE,MAILTO_LINK,SPAM_PHRASE_00_01 > version=2.43 > zelos <[EMAIL PROTECTED]> wrote: > > > Bonjour � tous, > > > > Voil� quelques jours, je d�cide d'utiliser ipmasquerading pour que les > > machines de mon lan acc�dent � internet sans passer par SQUID. > > Je trouve bien �videmment de nombreuses docs sur ipchains pour kernel > > 2.2 et 2.0 mais rien de bien concluant. > > Par contre, je viens de trouver un petit script qui devrait > > fonctionner... mais non. En tout cas, je ne trouve pas l'erreur et il me > > semble correct. Mon r�seau interne est 192.168.1.0/24 avec 192.168.1.1 > > pour ma passerelle(avec ppp0 et eth0, je suis en ADSL) et noyau > > 2.4.18-bf24. > > > > Si toutefois quelqu'un pouvait m'aider � configurer ce truc... ou me > > donner une config qui fonctionne :) > > > > > > Voil� le script: > > > > IPTABLES=/sbin/iptables > > > > EXTIF="ppp0" > > INTIF="eth0" > > echo " External Interface: $EXTIF" > > echo " Internal Interface: $INTIF" > > > > echo -en " loading modules: " > > > > echo " - Verifying that all kernel modules are ok" > > /sbin/depmod -a > > > > echo -en "ip_tables, " > > /sbin/insmod ip_tables > > > > echo -en "ip_conntrack, " > > /sbin/insmod ip_conntrack > > > > echo -en "ip_conntrack_ftp, " > > /sbin/insmod ip_conntrack_ftp > > > > echo -en "ip_conntrack_irc, " > > /sbin/insmod ip_conntrack_irc > > > > echo -en "iptable_nat, " > > /sbin/insmod iptable_nat > > > > echo -en "ip_nat_ftp, " > > /sbin/insmod ip_nat_ftp > > > > > > echo ". Done loading modules." > > > > echo " enabling forwarding.." > > echo "1" > /proc/sys/net/ipv4/ip_forward > > > > echo " enabling DynamicAddr.." > > echo "1" > /proc/sys/net/ipv4/ip_dynaddr > > > > echo " clearing any existing rules and setting default policy.." > > $IPTABLES -P INPUT ACCEPT > > $IPTABLES -F INPUT > > $IPTABLES -P OUTPUT ACCEPT > > $IPTABLES -F OUTPUT > > $IPTABLES -P FORWARD DROP > > $IPTABLES -F FORWARD > > $IPTABLES -t nat -F > > > > echo " FWD: Allow all connections OUT and only existing and related > > ones IN" > > $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state > > ESTABLISHED,RELATED -j ACCEPT > > $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT > > Moi je remplacerais la ligne precedente par: > > $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state > NEW,ESTABLISHED -j ACCEPT > > # sinon le retour de connection ne match pas: $IPTABLES -A FORWARD -i $EXTIF > -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT > > > $IPTABLES -A FORWARD -j LOG > > > > echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF" > > $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE > > > > Voil�, c'est tout. > > > > Merci > > -- > > zelos <[EMAIL PROTECTED]> > >
