Le Sat, 17 Jan 2004 15:41:48 +0100, Lehmann Guillaume écrivait : >> network 192.168.255.0 >C'est plutot : network 192.168.0.0, non ? oups, oui. C'est surement le chat qui passait par là et qui a marché sur le clavier. Même si j'avais un chat, ça serait pas crédible, si ? :)
>Pourquoi donner plusieurs adresses à la meme interface, sachant >que ces adresses font parties du meme réseau ? euh, les trucs en ethN:M ? c'était pour pouvoir configurer plusieurs serveurs SSL sur le même port sur la même machine avec apache-ssl. >C'est plutot : network 192.168.1.0 copier-coller rulez. >Donc : >iptables -L >affiche les règles actives pour la table filter. >iptables -t nat -L >affiche les règles actives pour la table nat (table dans laquelle >tu as mis le masquerading comme tu peux le voir un peu avant). Ah, ok, pigé. >Si je comprends bien ta question, tu penses que si iptables -L >n'affiche rien et que ce fonctionne quand meme, c'est qu'il y a >un nat transparent ? Dans ce cas là, voir ma remarque ci-dessus. mon erreur était de croire que iptables -L m'affichait toutes les règles. Comme je ne voyais pas celle de nat, je me disais qu'elle n'était pas prise en compte. C'était faux, et elle apparaît bien : === Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- localnet/16 anywhere === Ouf ! on retombe dans le monde normal dans lequel rien de magique n'a lieu. Lorsque je ne tape pas la commande de NAT (ou que je flush la table), rien ne passe, lorsque l'entrée dans la table nat d'iptables est là, et bien ça NATe. C'est impressionnant de simplicité finalement. >La route par défaut est soit déterminée dans le fichier >/etc/network/interfaces comme tu l'as fait (ne mettre qu'une >seule fois l'option "gateway" pour toutes les interfaces comme tu >l'as fait), Ah d'accord. Au début, j'avais une ligne gateway pour chaque interface, et je cherchais à placer un mot-clef comme «default» sur eth0 pour indiquer que c'est celle-là par défaut. > ou par la commande "route" : oui, je voulais éviter de l'utiliser parce qu'il me semble logique de bien écrire son /etc/network/interface si c'est possible, et de ne pas utiliser de scripts tant que ce n'est pas nécessaire (surtout pour pallier mon incompétence). >> et j'en suis bien content, il m'a fallu longtemps pour obtenir que la >>dernière >> ligne apparaisse : en ne faisant rien de spécail dans mon fichier interfaces. >Il faut relancer le réseau après un changement dans le fichier >/etc/network/interfaces : >/etc/init.d/networking restart tiens, je vais essayer. Mon petit doigt me dit que ça ira plus vite qu'«init 6». >> J'imagine que 81.57.94.0 étant le seul réseau routable, que *quelque chose* >> a décidé que ce serait la route par défaut, mais qui quoi pourquoi ? > >qui ? Toi :) >pourquoi ? option gateway dans le fichier :) plus je lis ce message, plus je trouve ça évident, pourtant j'y ai passé des heures. Connaître vaguement est peut-être pire que ne rien connaître du tout. >> J'ai quand même un peu peur de transformer le serveur en routeur sans avoir >> compris... vous me conseiller de lire quoi ce WE ? > >Le Netfilter Howto et le Nat Howto sont abordables, vite lus, et >très instructifs. Tout cela sur www.netfilter.org C'était surtout les informations de base que tu m'as apportées, pour configurer correctement les interfaces qui me faisaient défaut. Merci ! -- PII233
