merci, Il semble que, au moins la passerelle par d�faut sous fausse ou manquante sur le PC2... � la fois sous Linux et sous Window$... Je v�rifie �a cet apr�s-midi.
Didier ----- Original Message ----- From: "Alain Belkadi" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, March 26, 2002 8:47 AM Subject: Re: [linux] Suse FireWall 2 - masquerading > > Voici ce que moi j'ai mis, tout simplement : > > modprobe iptable_nat > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > Et rien d'autre. Bien v�rifier que ta passerelle est la bonne sur pc2 > evidement. > > Eventuellement remplacer ppp0 par l'interface qui est connect�e > directement au net (eth0 par exemple en cas de connexion c�ble). > > -- > > [Alain Belkadi] > > On Tue, 26 Mar 2002, Didier Misson wrote: > > > Date: Tue, 26 Mar 2002 03:07:57 +0100 > > From: Didier Misson <[EMAIL PROTECTED]> > > Reply-To: [EMAIL PROTECTED] > > To: [EMAIL PROTECTED] > > Cc: [EMAIL PROTECTED] > > Subject: [linux] Suse FireWall 2 - masquerading > > > > Bonsoir, > > > > Un cas simple de r�seau local et de FW : > > 2 PC : > > - PC1 reli� au modem ADSL Alcatel par une carte Eth0, PPPoE install� et qui > > fonctionne (le PC1 a acc�s complet � Internet). > > - PC2 reli� en Ethernet coax au PC1 sur une 2�me carte Eth1 > > > > Le PC1 est uniquement Linux (SuSE 7.3) et doit servir de passerelle d'acc�s > > � Internet (Masquerading, etc) > > > > Le PC2 est, via Lilo, bootable en Win2000 et Linux SuSE 7.3. > > Le but est �videmment de permettre les acc�s courants Internet (http, ftp, > > mail, etc) depuis le PC2 � travers le PC1 > > Les 2 PC se "voient". Les pings passent d'un PC � l'autre. > > > > On a install� le FireWall 2 de SuSE sur le PC1. On a essay� d'activer le > > masquerading... > > > > Mais on n'a pas encore trouv� les bons param�tres pour que �a fonctionne... > > On obtient tj depuis le PC2 un message du genre "network not reachable" > > quand on essaye un ping sur une adresse Internet (advalvas.be par ex, m�me > > avec l'adresse IP !) > > > > Si vous avez simplement des exemples qui fonctionnent, > > merci de me les envoyer, sur la liste si assez court !!! > > ou en priv� � l'adresse suivante ! mailto:[EMAIL PROTECTED] (cette > > adresse l�, je pourrai la consulter � distance) > > �a m'aiderait bcp. > > Pas trop le temps de lire la doc, car �a devrait fonctionner pour ce mardi > > fin d'apr�s-midi... > > > > Merci d'avance. > > > > > > Voici ce que l'on a actuellement dans le fichier firewall2.rc.config : > > > > Je ne mets que les options, pas les explications, car ce serait trop ! > > > > --------------------------------------------- > > # 2) > > FW_DEV_EXT="ppp0" > > # 3) > > FW_DEV_INT="eth1" > > #4) > > FW_DEV_DMZ="" > > #5) <---- il faut �a ??? FW_ROUTE="yes" ??? ou > > uniquement Masquerade ? > > FW_ROUTE="yes" > > #6) > > FW_MASQUERADE="yes" > > FW_MASQ_DEV="$FW_DEV_EXT" > > FW_MASQ_NETS="192.168.0.0/24" > > #7) > > FW_PROTECT_FROM_INTERNAL="yes" > > #8) > > FW_AUTOPROTECT_SERVICES="yes" > > #9) > > # Common: smtp domain > > FW_SERVICES_EXT_TCP="" > > # Common: domain > > FW_SERVICES_EXT_UDP="" > > # For VPN/Routing which END at the firewall!! > > FW_SERVICES_EXT_IP="" > > # > > # Common: smtp domain > > FW_SERVICES_DMZ_TCP="" > > # Common: domain > > FW_SERVICES_DMZ_UDP="" > > # For VPN/Routing which END at the firewall!! > > FW_SERVICES_DMZ_IP="" > > # > > # Common: ssh smtp domain > > FW_SERVICES_INT_TCP="" > > # Common: domain syslog > > FW_SERVICES_INT_UDP="" > > # For VPN/Routing which END at the firewall!! > > FW_SERVICES_INT_IP="" > > > > #10) > > FW_TRUSTED_NETS="" > > #11) > > # Common: "ftp-data", better is "yes" to be sure that everything else works > > :-( > > FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" > > # Common: "DNS" or "domain ntp", better is "yes" to be sure ... > > FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" > > #12) > > FW_SERVICE_AUTODETECT="yes" > > FW_SERVICE_DNS="no" > > FW_SERVICE_DHCLIENT="no" > > FW_SERVICE_DHCPD="no" > > FW_SERVICE_SQUID="no" > > FW_SERVICE_SAMBA="yes" > > > > #13) > > FW_FORWARD="" > > #14) > > FW_FORWARD_MASQ="" > > #15) > > FW_REDIRECT="" > > > > #16) > > FW_LOG_DROP_CRIT="yes" > > FW_LOG_DROP_ALL="no" > > FW_LOG_ACCEPT_CRIT="yes" > > FW_LOG_ACCEPT_ALL="no" > > > > #17) > > FW_KERNEL_SECURITY="no" > > #18) > > FW_STOP_KEEP_ROUTING_STATE="no" > > > > #19) > > FW_ALLOW_PING_FW="yes" > > FW_ALLOW_PING_DMZ="no" > > FW_ALLOW_PING_EXT="no" > > > > # expert options... > > #20) > > FW_ALLOW_FW_TRACEROUTE="yes" > > #21) > > FW_ALLOW_FW_SOURCEQUENCH="yes" > > #22) > > FW_ALLOW_FW_BROADCAST="no" > > FW_IGNORE_FW_BROADCAST="yes" > > #23) > > FW_ALLOW_CLASS_ROUTING="no" > > > > --------------------------------------------- > > Probablement une stupide option � changer ! > > > > Didier
