D'abord un merci aux personnes qui m'ont conseill� et qui m'ont permis d'avancer.
J'ai comme l'impression que je tourne en rond et donc : 1. le probl�me a �t� report� sur le forum de netfilter http://www.netfilter.org/mailinglists.html#ml-user 2. une page web a �t� cr�ee avec les d�tails (config - stats) http://homeusers.brutele.be/smardaga/masquerade/ J'esp�re vous faire part d'une solution positive bient�t. Stef > > > Bonjour, > > > > je n'arrive pas � faire fonctionner un serveur Debian Woody 2.4.18-bf2 > > en SNAT. > > > > Le ping envoy� du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe > > bien � travers le serveur mais l'adresse source reste la m�me (v�rifier > > avec sniffer) et donc le ping ne re�oit pas de r�ponse. > > > > Ce que je ne comprends pas : dans la table nat, la destination reste > > 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o > > 192.168.0.50. > > > > Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide. > > > > > >Pour ce dernier point, -o ne concerne que l'interface de sortie des > >paquets (donc eth0 ici puisque eth0 correspond � 192.168.0.0/24), si tu > >veux limiter la destination, il faut faire -d 192.168.0.50 > > >Pour ton probl�me, je cherche le bug et ne le voit pas, tes r�gles ont > >l'air correctes... > > Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en mode > debug et/ou autres stats disponibles. > Unee id�e et/ou des tools ? > > Comme la commande #cat /proc/net/ip_conntrack : > icmp 1 26 src=192.168.1.2 dst=192.168.0.1 type=8 code=0 id=512 > [UNREPLIED] src=192.168.0.1 dst=192.168.1.2 type=0 code=0 id=512 use=1 > udp 17 26 src=192.168.1.2 dst=192.168.1.255 sport=137 dport=137 > [UNREPLIED] src=192.168.1.255 dst=192.168.1.2 sport=137 dport=137 use=1 > tcp 6 431999 ESTABLISHED src=192.168.0.1 dst=192.168.0.50 sport=3309 > dport=22 src=192.168.0.50 dst=192.168.0.1 sport=22 dport=3309 [ASSURED] > use=1 > > o� l'on voit bien le paquet ICMP sortir > > Stephan > > > > > -- > Pensez � lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
