>La seule diff�rence que je vois par rapport � ta configuration est la
>disparation de la directive -s pr�cisant la source 192.168.1.0/24 et
>l'absence de directive de LOG. Je t'avais sugg�r� de virer le -s
>192.168.1.0/24 (en me m�langeant source/destination d'ailleurs � la
>relecture), �a avait fonctionn�? Parce qu'avoir trouv� une m�thode qui
>marche ne r�sout pas la question pos�e pour autant.
>(Eventuellement, remet -s 192.168.1.0/24 dans la commande, �a ne devrait
>plus marcher dans ce cas)
>Fran�ois Boisson (qui aimerait piger ce qui n'allait pas)
Voil�, j'ai mis comme demand� -s 192.168.1.0/24 et cela fonctionne apr�s un
restart de la machine.
Pour confirmer : avec -s 192.168.2.0/24 cela ne fonctionne pas ... normal
puisque cela ne correspond pas � la IP source adresse (qui est 192.168.1.2).
Dans les cas d�crits ce sera bien l'adresse source qui sera substitu�e et
dans un sens.
le paquet ICMP echo request qui part de PC2 aura addr ipdest PC1 - ipsource
PC2
le paquet ICMP echo request qui arrive � PC1 aura addr ipdest PC1 - ipsource
serveur eth0
le paquet ICMP reply qui part de PC1 aura addr ipdest serveur eth0 -
ipsource PC1
le paquet ICMP reply qui arrive � PC2 aura addr ipdest PC2 - ipsource PC1
^^^^^^^^^^^^
Le masquerate se fait bien dans UN et UN SEUL SENS.
Voil� pourquoi, j'ai essay� en virant -o eth0 :
donc #iptables -t nat -A POSTROUTING -j MASQUERATE
plus simple que cela y a pas.
Le r�sultat est le m�me c-�-d la substitution de l'addresse source se fait
dans le sens aller et pas dans le sens retour.
S'il y a d'autres tests � faire n'h�sites pas � demander.
Stephan
