julien wrote:
Bonjour,
et en ajoutant à tout ça un petit
iptables -A FORWARD -j ACCEPT
?
Julien
Bayrouni a écrit :
[EMAIL PROTECTED] wrote:
Salut,
Bayrouni a écrit :
eth1:192.168.0.1
PC2--------
-------------------------PC1-------------------------INTERNET
eth0:192.168.0.10 eth0:IP internet
[...]
J'ai introduit la commande suivante sur PC1 afin de permettre
le FORWARDING,
iptables -t nat --append POSTROUTING -o eth0 --jump MASQUERADE
eth0 etant l'interface externe sur PC1.
Pour info, MASQUERADE n'a rien à voir avec le forwarding (le fait de
passer les paquets d'une interface à une autre) mais avec la
translation d'adresse (NAT) pour masquer l'adresse privée de PC2 sur
internet. C'est le paramètre du noyau ip_forward et les règles
iptables de la chaîne FORWARD qui influent sur le forwarding.
Il y a surement quelque chose de mal fait sur l'un ou l'autre des
PCs.
Je ne vois rien de suspect.
Les résolutions DNS sur PC2 marchent ?
Que renvoie un 'traceroute -n' de PC2 vers une adresse IP extérieure ?
Peux-tu balancer, pour les deux PC, les sorties de :
ifconfig
route -n
iptables-save
cat /proc/sys/net/ipv4/ip_forward
C'est un accès internet par le câble ?
Oui, vous avez tout à fait raison.
le forwarding et le nat sont 2 choses differentes.
Je n'ai pas fait attention. (les 2 sont activés en tout cas)
1/ ifconfig est configuré correctement (ip 192.168.0.10 mask
255.255.255.0 bcast 192.168.0.255)
ip est lié à l'adresse mac de PC2.
2/ route -n donne 0.0.0.0 192.168.0.1 0.0.0.0 ug 0
0 0 eth0
3/ iptables et comme je l'ai dit plus haut est désactivé afin de ne
pas soupçonner une des règles du firewall sur le gateway
je lance la commande suivante sur PC1 (gateway) iptables --table nat
--append POSTROUTING -o eth0 --jump MASQUERADE (aucune erreur en
retour).
4/ cat /proc/sys/net/ipv4/ip_forward donne 1
5/ l'accès internet est effectivement via un modem-cable
J'espere avoir repondu aux questions :) et Merci
Bayrouni
Bingo Julien.
Maintenant tout d'un coup mon partable reçoit des echo icmp pour une ip
en dehors du reseau local.
Un soulagement pour ce dimanche pluvieux à Bruxelles.
Mais celà me pousse à poser une dernière question:
Le 1 dans /proc/sys/net/ipv4/ip_forward sert à quoi?
J'ajouterais meme le ip_forward=yes dans /et c/sysctl.conf ?
Merci à vous tous
Bayrouni
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]