[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [linux] ipchains : forwarding vs masquerading



Hello, le comportement par defaut d'un router sera de router, meme si les
addresses sont privees, linux, pareil. Cependant, pas mal d'ISP font de
l'ingress filtering et vont dropper les packets simplement parceque'il ya
une ACL genre deny 10.0.0.0, 192.168.0.0 etc... Si ca fonctionne quand tu
as mis le masquerading, c'est alors ton traffic de retour qui pose
probleme.. essaye tu vers internet ou entre deux rezo locaux ?

Quand tu dis rien n'est forwarde, en es tu vraiment certain ? pour etre
sur: prends une trace de sniffer sur l'interface externe et interne, ca te
pointerai certainement vers ton probleme a mon avis..

JeF

On Thu, 6 Sep 2001, Dupuis Eric wrote:

> Bonjour,
>
> > hello !
> >
> > j'ai un petit probleme avec les regles de forwarding d'ipchains...
> >
> > a des fin de test, j'ai un petit script qui devrait tout laisser passer :
> >
> > ipchains -P input ACCEPT
> > ipchains -P output ACCEPT
> > ipchains -P forward ACCEPT
> >
> > mais rien n'est forwarde....
> >
> > par contre, si je fais :
> >
> > ipchains -P input ACCEPT
> > ipchains -P output ACCEPT
> > ipchains -P forward MASQ
> >
> > ben.... ca fonctionne...
> > le seul probleme, c'est que je ne veut pas masquer les adresses de mon LAN
> >
> > ou est l'erreur ?
> > quelqu'un a-t-il une idee ?
>
> N'utilises-tu pas des adresses privees pour ton LAN ? (ex: 10.xx.xx.xx)
> Si c'est le cas et sauf erreur de ma part, aucun routeur ne les forward sur
> Internet.
> Linux non plus.
> (les adresses privee ne sont jamais retransmises a l'exterieur)
>
> le seul moyen est d'utiliser NAT (Masquarade)
>
> Eric
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]