Le Sat, 17 Jan 2004 15:41:48 +0100, Lehmann Guillaume �crivait : >>�����network 192.168.255.0 >C'est plutot : network 192.168.0.0, non ? oups, oui. C'est surement le chat qui passait par l� et qui a march� sur le clavier. M�me si j'avais un chat, �a serait pas cr�dible, si ? :)
>Pourquoi donner plusieurs adresses �la meme interface, sachant >que ces adresses font parties du meme r�seau ? euh, les trucs en ethN:M ? c'�tait pour pouvoir configurer plusieurs serveurs SSL sur le m�me port sur la m�me machine avec apache-ssl. >C'est plutot : network 192.168.1.0 copier-coller rulez. >Donc : >iptables -L >affiche les r�gles actives pour la table filter. >iptables -t nat -L >affiche les r�gles actives pour la table nat (table dans laquelle >tu as mis le masquerading comme tu peux le voir un peu avant). Ah, ok, pig�. >Si je comprends bien ta question, tu penses que si iptables -L >n'affiche rien et que ce fonctionne quand meme, c'est qu'il y a >un nat transparent ? Dans ce cas l�, voir ma remarque ci-dessus. mon erreur �tait de croire que iptables -L m'affichait toutes les r�gles. Comme je ne voyais pas celle de nat, je me disais qu'elle n'�tait pas prise en compte. C'�tait faux, et elle appara�t bien : === Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- localnet/16 anywhere === Ouf ! on retombe dans le monde normal dans lequel rien de magique n'a lieu. Lorsque je ne tape pas la commande de NAT (ou que je flush la table), rien ne passe, lorsque l'entr�e dans la table nat d'iptables est l�, et bien �a NATe. C'est impressionnant de simplicit� finalement. >La route par d�faut est soit d�termin�e dans le fichier >/etc/network/interfaces comme tu l'as fait (ne mettre qu'une >seule fois l'option "gateway" pour toutes les interfaces comme tu >l'as fait), Ah d'accord. Au d�but, j'avais une ligne gateway pour chaque interface, et je cherchais � placer un mot-clef comme �default� sur eth0 pour indiquer que c'est celle-l� par d�faut. > ou par la commande "route" : oui, je voulais �viter de l'utiliser parce qu'il me semble logique de bien �crire son /etc/network/interface si c'est possible, et de ne pas utiliser de scripts tant que ce n'est pas n�cessaire (surtout pour pallier mon incomp�tence). >>�et j'en suis bien content, il m'a fallu longtemps pour obtenir que la >>derni�re >>�ligne apparaisse : en ne faisant rien de sp�cail dans mon fichier interfaces. >Il faut relancer le r�seau apr�s un changement dans le fichier >/etc/network/interfaces : >/etc/init.d/networking restart tiens, je vais essayer. Mon petit doigt me dit que �a ira plus vite qu'�init 6�. >>�J'imagine que 81.57.94.0 �tant le seul r�seau routable, que *quelque chose* >>�a d�cid�que ce serait la route par d�faut, mais qui quoi pourquoi ? > >qui ? Toi :) >pourquoi ? option gateway dans le fichier :) plus je lis ce message, plus je trouve �a �vident, pourtant j'y ai pass� des heures. Conna�tre vaguement est peut-�tre pire que ne rien conna�tre du tout. >>�J'ai quand m�me un peu peur de transformer le serveur en routeur sans avoir >>�compris... vous me conseiller de lire quoi ce WE ? > >Le Netfilter Howto et le Nat Howto sont abordables, vite lus, et >tr�s instructifs. Tout cela sur www.netfilter.org C'�tait surtout les informations de base que tu m'as apport�es, pour configurer correctement les interfaces qui me faisaient d�faut. Merci ! -- PII233
