Le dimanche 26 octobre 2003, Marco Ricco a �crit...
bonjour,
> # L'interface "eth0" connect�e au r�seau local (IP priv�e fixe)
> auto eth0
> iface eth0 inet static
> address 192.168.0.1
> netmask 255.255.255.0
> broadcast 192.168.0.255
Concernant ce fichier, mais sur les machines du r�seau autres que la
passerelle: tu as bien indiqu� l'adresse de la passerelle ?
gateway ipPasserelle
> # Activation de la fonction de forwarding IP au niveau du
> noyau
> up echo "1" >| /proc/sys/net/ipv4/ip_forward
Bof, le mettre dans /etc/network/options, peut-�tre, "� la debian" ?
> >Tu as des r�gles pour le forwarding ?
> >
> Dans /etc/network/if-pre-up.d/iptables-start.sh , il y a (concernant le
> partage et le port forwarding) :
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
> 192.168.0.2:80
Oui, pour le masquerading mais comment les paquets vont ils passer de la
passerelle vers une machine donn�e. Tu dois avoir des r�gles qui les
font passer d'une interface � une autre avec la chaine FORWARD:
Des trucs comme �a par _exemple_:
$IPTABLES -A FORWARD -i ppp0 -o eth0 -d $LAN -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i eth0 -s $LAN -p tcp --sport 1024: --dport 80 -j
ACCEPT
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
