Problème de nat : iptables [Résolu]

CodeurNé · 05/02/2005, 15h13

Salut,
j'ai une connexion internet avec un modem usb (l'interface ppp0) je voudrais partagé cette connexion avec les autres machines de mon réseau local,j'ai voulu utilisé l'utilitaire iptables pour configurer le masquage d'ip : voici les sourties ecran j'affiche d'abord les information sur le NAT

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
passerelle:/home/CodeurNé# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
 
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

on voit que ici le rien n'est fait le comportement par defaut politique accepter tous et puis je tappes ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
passerelle:/home/CodeurNé# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

ici je demande le masquage et puis je demande de nouveau les info sur NAT

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
passerelle:/home/CodeurNé# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
 
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

on voit que c'est fait mais quand je fait ping apartir d'une des pc de mon LAN voici la sourti

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
passerelle:/home/CodeurNé#ping www.yahoo.fr -c 4
PING www.euro.yahoo.akadns.net (217.12.3.11) 56(84) bytes of data.
--- www.euro.yahoo.akadns.net ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 2017ms

donc on voit que le trafic ce fait dans un sens mais pas dans l'autre, j'ai verifié si les modules d'iptables sont chargés :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
passerelle:/home/CodeurNé#lsmod
Module                  Size  Used by    Not tainted
ipt_MASQUERADE          1304   1  (autoclean)
iptable_nat            14478   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           17700   0  (autoclean) [ipt_MASQUERADE iptable_nat]
ip_tables              10880   4  [ipt_MASQUERADE iptable_nat]
input                   3040   0  (autoclean)
....                      ....

on voit bien qu'ils sont chargés qulqu'un sait pourquoi ça ne marche pas
quelqu'un pourai-t-il m'eclairer ?
merci.
pour plus d'infos la machine passerelle est sous debian sarge.

vic · 05/02/2005, 17h44

Salut,

Il faut activer l'ip forwarding dans le noyau :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 echo 1 > /proc/sys/net/ipv4/ip_forward

CodeurNé · 05/02/2005, 19h25

Merci beaucoup vic ça marche tres bien encore merci.

05/02/2005, 17h44	#2
vic Membre éprouvé Inscription : août 2002 Messages : 430 Détails du profil Informations forums : Inscription : août 2002 Messages : 430 Points : 408 Points : 408	Salut, Il faut activer l'ip forwarding dans le noyau : Code : Sélectionner tout - Visualiser dans une fenêtre à part echo 1 > /proc/sys/net/ipv4/ip_forward
	00

05/02/2005, 19h25	#3
CodeurNé Nouveau Membre du Club Inscription : décembre 2002 Messages : 77 Détails du profil Informations forums : Inscription : décembre 2002 Messages : 77 Points : 36 Points : 36	Merci beaucoup vic ça marche tres bien encore merci. __________________ si vous vous emmerdez codez codez et codez ça passera
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email