Discussion :

[ploxien]

Hello,

J'utilise une distribution linux comme passerelle pour deux sous-réseaux.
Sur cette machine, j'ai fait un nat dynamique pour que mes sous-réseaux puissent accéder au net.
Je l'ai fait en ligne de commande comme cela:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

avec 192.168.1.0 et 2.0qui sont mes sous-réseaux.

C'est parfait et ca fonctionne nickel!

Maintenant, je voudrais utiliser Firewall builder pour générer mes règles... mais je n'arrive ni à générer des comme cela, ni à ignorer le nat... Ce qui fait que quand j'execute le script qui génère mes règles (script créé par firewall builder), ces MASQUERADE sont ecrasées...

Comment je peux faire, pour que soit:
- firewall builder laisse inchangé ma config de NAT
- firewall builder me créé ces règles?

Merci d'avance, j'espère être assez clair... Je suis vraiment bloqué...

A+

[ploxien]

C'est OK, dsl...

Solution:
faire deux règles nat avec comme params:
- Original Src = <sous_réseau>
- Translated Src = <interface réseau externe>