Voici ce que moi j'ai mis, tout simplement : modprobe iptable_nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward
Et rien d'autre. Bien v�rifier que ta passerelle est la bonne sur pc2 evidement. Eventuellement remplacer ppp0 par l'interface qui est connect�e directement au net (eth0 par exemple en cas de connexion c�ble). -- [Alain Belkadi] On Tue, 26 Mar 2002, Didier Misson wrote: > Date: Tue, 26 Mar 2002 03:07:57 +0100 > From: Didier Misson <[EMAIL PROTECTED]> > Reply-To: [EMAIL PROTECTED] > To: [EMAIL PROTECTED] > Cc: [EMAIL PROTECTED] > Subject: [linux] Suse FireWall 2 - masquerading > > Bonsoir, > > Un cas simple de r�seau local et de FW : > 2 PC : > - PC1 reli� au modem ADSL Alcatel par une carte Eth0, PPPoE install� et qui > fonctionne (le PC1 a acc�s complet � Internet). > - PC2 reli� en Ethernet coax au PC1 sur une 2�me carte Eth1 > > Le PC1 est uniquement Linux (SuSE 7.3) et doit servir de passerelle d'acc�s > � Internet (Masquerading, etc) > > Le PC2 est, via Lilo, bootable en Win2000 et Linux SuSE 7.3. > Le but est �videmment de permettre les acc�s courants Internet (http, ftp, > mail, etc) depuis le PC2 � travers le PC1 > Les 2 PC se "voient". Les pings passent d'un PC � l'autre. > > On a install� le FireWall 2 de SuSE sur le PC1. On a essay� d'activer le > masquerading... > > Mais on n'a pas encore trouv� les bons param�tres pour que �a fonctionne... > On obtient tj depuis le PC2 un message du genre "network not reachable" > quand on essaye un ping sur une adresse Internet (advalvas.be par ex, m�me > avec l'adresse IP !) > > Si vous avez simplement des exemples qui fonctionnent, > merci de me les envoyer, sur la liste si assez court !!! > ou en priv� � l'adresse suivante ! mailto:[EMAIL PROTECTED] (cette > adresse l�, je pourrai la consulter � distance) > �a m'aiderait bcp. > Pas trop le temps de lire la doc, car �a devrait fonctionner pour ce mardi > fin d'apr�s-midi... > > Merci d'avance. > > > Voici ce que l'on a actuellement dans le fichier firewall2.rc.config : > > Je ne mets que les options, pas les explications, car ce serait trop ! > > --------------------------------------------- > # 2) > FW_DEV_EXT="ppp0" > # 3) > FW_DEV_INT="eth1" > #4) > FW_DEV_DMZ="" > #5) <---- il faut �a ??? FW_ROUTE="yes" ??? ou > uniquement Masquerade ? > FW_ROUTE="yes" > #6) > FW_MASQUERADE="yes" > FW_MASQ_DEV="$FW_DEV_EXT" > FW_MASQ_NETS="192.168.0.0/24" > #7) > FW_PROTECT_FROM_INTERNAL="yes" > #8) > FW_AUTOPROTECT_SERVICES="yes" > #9) > # Common: smtp domain > FW_SERVICES_EXT_TCP="" > # Common: domain > FW_SERVICES_EXT_UDP="" > # For VPN/Routing which END at the firewall!! > FW_SERVICES_EXT_IP="" > # > # Common: smtp domain > FW_SERVICES_DMZ_TCP="" > # Common: domain > FW_SERVICES_DMZ_UDP="" > # For VPN/Routing which END at the firewall!! > FW_SERVICES_DMZ_IP="" > # > # Common: ssh smtp domain > FW_SERVICES_INT_TCP="" > # Common: domain syslog > FW_SERVICES_INT_UDP="" > # For VPN/Routing which END at the firewall!! > FW_SERVICES_INT_IP="" > > #10) > FW_TRUSTED_NETS="" > #11) > # Common: "ftp-data", better is "yes" to be sure that everything else works > :-( > FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" > # Common: "DNS" or "domain ntp", better is "yes" to be sure ... > FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" > #12) > FW_SERVICE_AUTODETECT="yes" > FW_SERVICE_DNS="no" > FW_SERVICE_DHCLIENT="no" > FW_SERVICE_DHCPD="no" > FW_SERVICE_SQUID="no" > FW_SERVICE_SAMBA="yes" > > #13) > FW_FORWARD="" > #14) > FW_FORWARD_MASQ="" > #15) > FW_REDIRECT="" > > #16) > FW_LOG_DROP_CRIT="yes" > FW_LOG_DROP_ALL="no" > FW_LOG_ACCEPT_CRIT="yes" > FW_LOG_ACCEPT_ALL="no" > > #17) > FW_KERNEL_SECURITY="no" > #18) > FW_STOP_KEEP_ROUTING_STATE="no" > > #19) > FW_ALLOW_PING_FW="yes" > FW_ALLOW_PING_DMZ="no" > FW_ALLOW_PING_EXT="no" > > # expert options... > #20) > FW_ALLOW_FW_TRACEROUTE="yes" > #21) > FW_ALLOW_FW_SOURCEQUENCH="yes" > #22) > FW_ALLOW_FW_BROADCAST="no" > FW_IGNORE_FW_BROADCAST="yes" > #23) > FW_ALLOW_CLASS_ROUTING="no" > > --------------------------------------------- > Probablement une stupide option � changer ! > > Didier > > > > _______________________________________________ > Linux Mailing List > Archives: http://unixtech.be/mailman/listinfo/linux >
