Problème de nat : iptables
Salut,
j'ai une connexion internet avec un modem usb (l'interface ppp0) je voudrais partagé cette connexion avec les autres machines de mon réseau local,j'ai voulu utilisé l'utilitaire iptables pour configurer le masquage d'ip : voici les sourties ecran j'affiche d'abord les information sur le NAT
Code:
1
2
3
4
5
6
7
8
9
10
|
passerelle:/home/CodeurNé# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination |
on voit que ici le rien n'est fait le comportement par defaut politique accepter tous et puis je tappes ceci
Code:
1
2
|
passerelle:/home/CodeurNé# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE |
ici je demande le masquage et puis je demande de nouveau les info sur NAT
Code:
1
2
3
4
5
6
7
8
9
10
11
|
passerelle:/home/CodeurNé# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination |
on voit que c'est fait mais quand je fait ping apartir d'une des pc de mon LAN voici la sourti
Code:
1
2
3
4
5
|
passerelle:/home/CodeurNé#ping www.yahoo.fr -c 4
PING www.euro.yahoo.akadns.net (217.12.3.11) 56(84) bytes of data.
--- www.euro.yahoo.akadns.net ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 2017ms |
donc on voit que le trafic ce fait dans un sens mais pas dans l'autre, j'ai verifié si les modules d'iptables sont chargés :
Code:
1
2
3
4
5
6
7
8
9
|
passerelle:/home/CodeurNé#lsmod
Module Size Used by Not tainted
ipt_MASQUERADE 1304 1 (autoclean)
iptable_nat 14478 1 (autoclean) [ipt_MASQUERADE]
ip_conntrack 17700 0 (autoclean) [ipt_MASQUERADE iptable_nat]
ip_tables 10880 4 [ipt_MASQUERADE iptable_nat]
input 3040 0 (autoclean)
.... .... |
on voit bien qu'ils sont chargés qulqu'un sait pourquoi ça ne marche pas
quelqu'un pourai-t-il m'eclairer ?
merci.
pour plus d'infos la machine passerelle est sous debian sarge.
