> Bonjour, > > je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 > en SNAT. > > Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe > bien à travers le serveur mais l'adresse source reste la même (vérifier > avec sniffer) et donc le ping ne reçoit pas de réponse. > > Ce que je ne comprends pas : dans la table nat, la destination reste > 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o > 192.168.0.50. > > Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide. >
>Pour ce dernier point, -o ne concerne que l'interface de sortie des >paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu >veux limiter la destination, il faut faire -d 192.168.0.50 >Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont >l'air correctes... Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en mode debug et/ou autres stats disponibles. Unee idée et/ou des tools ? Comme la commande #cat /proc/net/ip_conntrack : icmp 1 26 src=192.168.1.2 dst=192.168.0.1 type=8 code=0 id=512 [UNREPLIED] src=192.168.0.1 dst=192.168.1.2 type=0 code=0 id=512 use=1 udp 17 26 src=192.168.1.2 dst=192.168.1.255 sport=137 dport=137 [UNREPLIED] src=192.168.1.255 dst=192.168.1.2 sport=137 dport=137 use=1 tcp 6 431999 ESTABLISHED src=192.168.0.1 dst=192.168.0.50 sport=3309 dport=22 src=192.168.0.50 dst=192.168.0.1 sport=22 dport=3309 [ASSURED] use=1 où l'on voit bien le paquet ICMP sortir Stephan
