Le 12434i�me jour apr�s Epoch, [EMAIL PROTECTED] �crivait: > Bonjour, > > je franchis le cap de monter mon petit serveur en routeur de mon petit > r�seau local (j'ai m�me fait des trous dans le mur pour passer les > c�bles).
C'est ta famille qui doit �tre contente de voir des trous et des c�bles partout :) Fais gaffe, le jour o� tu fais �a: http://francois.tourde.org/Photos/Digi-096/ Tu es pas loin du divorce ;) > Bref, j'ai peu de connaissances th�oriques en admin de r�seau et peu de > pratique > (g�n�ralement, on plugge et �a fonctionne presque tout seul dans les petits > LAN > avec les petits routeurs/switch/adsl). > Dans mon cas, j'ai 3 cartes r�seau. > eth0 est connect�e � l'ext�rieur (le masque r�seau n'est pas vraiment le > bon, mais �a passe). > eth1 et eth2 chacune � un poste. Et pourquoi pas plus simplement un petit hub/switch 100Mb ? C'est plus facile que de g�rer plusieurs r�seaux � la fois ... [...] > Bon, quel est le probl�me alors ? Oui? > Et bien je n'ai pas (encore) d�fini de translation d'adresse. > D'ailleurs, la commande : > iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE > n'a strictement aucun effet (rien n'appara�t lors d'un iptables -L). Essaye avec la pr�cision de -o. Dans ton cas, �a devrait donner: # iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o eth0 -j MASQUERADE > Y aurait-il un syst�me de NAT transparente qui s'est d�clench� ? Non, l� tu fais du NAT sur tous les paquets venant de l'intra... et y allant aussi. �a doit marcher en g�n�ral, mais poser quelques soucis entre eth1 et eth2. D'autre part, la cible MASQUERADE semble ne pas �tre affich�e par -L dans iptables. > Un route -n m'indique : > === > Table de routage IP du noyau > Destination Passerelle Genmask Indic Metric Ref Use Iface > 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 > 81.57.94.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 0.0.0.0 81.57.94.254 0.0.0.0 UG 0 0 0 eth0 > === > et j'en suis bien content, il m'a fallu longtemps pour obtenir que la derni�re > ligne apparaisse : en ne faisant rien de sp�cail dans mon fichier interfaces. > J'imagine que 81.57.94.0 �tant le seul r�seau routable, que *quelque chose* > a d�cid� que ce serait la route par d�faut, mais qui quoi pourquoi ? Le quelquechose, c'est l'option gateway dans ta config r�seau. Tu as mis tout en commentaire, sauf la premi�re (ce qui est bien), de sorte que la passerelle par d�faut c'est bien par eth0 que �a passe. -- Kitchen activity is highlighted. Butter up a friend.
