[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Suse FireWall 2 - masquerading
Voici ce que moi j'ai mis, tout simplement :
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Et rien d'autre. Bien vérifier que ta passerelle est la bonne sur pc2
evidement.
Eventuellement remplacer ppp0 par l'interface qui est connectée
directement au net (eth0 par exemple en cas de connexion câble).
--
[Alain Belkadi]
On Tue, 26 Mar 2002, Didier Misson wrote:
> Date: Tue, 26 Mar 2002 03:07:57 +0100
> From: Didier Misson <didier.misson@wanadoo.be>
> Reply-To: linux@lists.unixtech.be
> To: linux@lists.unixtech.be
> Cc: bernard@linux.be
> Subject: [linux] Suse FireWall 2 - masquerading
>
> Bonsoir,
>
> Un cas simple de réseau local et de FW :
> 2 PC :
> - PC1 relié au modem ADSL Alcatel par une carte Eth0, PPPoE installé et qui
> fonctionne (le PC1 a accès complet à Internet).
> - PC2 relié en Ethernet coax au PC1 sur une 2ème carte Eth1
>
> Le PC1 est uniquement Linux (SuSE 7.3) et doit servir de passerelle d'accès
> à Internet (Masquerading, etc)
>
> Le PC2 est, via Lilo, bootable en Win2000 et Linux SuSE 7.3.
> Le but est évidemment de permettre les accès courants Internet (http, ftp,
> mail, etc) depuis le PC2 à travers le PC1
> Les 2 PC se "voient". Les pings passent d'un PC à l'autre.
>
> On a installé le FireWall 2 de SuSE sur le PC1. On a essayé d'activer le
> masquerading...
>
> Mais on n'a pas encore trouvé les bons paramètres pour que ça fonctionne...
> On obtient tj depuis le PC2 un message du genre "network not reachable"
> quand on essaye un ping sur une adresse Internet (advalvas.be par ex, même
> avec l'adresse IP !)
>
> Si vous avez simplement des exemples qui fonctionnent,
> merci de me les envoyer, sur la liste si assez court !!!
> ou en privé à l'adresse suivante ! mailto:ets.misson@wanadoo.be (cette
> adresse là, je pourrai la consulter à distance)
> ça m'aiderait bcp.
> Pas trop le temps de lire la doc, car ça devrait fonctionner pour ce mardi
> fin d'après-midi...
>
> Merci d'avance.
>
>
> Voici ce que l'on a actuellement dans le fichier firewall2.rc.config :
>
> Je ne mets que les options, pas les explications, car ce serait trop !
>
> ---------------------------------------------
> # 2)
> FW_DEV_EXT="ppp0"
> # 3)
> FW_DEV_INT="eth1"
> #4)
> FW_DEV_DMZ=""
> #5) <---- il faut ça ??? FW_ROUTE="yes" ??? ou
> uniquement Masquerade ?
> FW_ROUTE="yes"
> #6)
> FW_MASQUERADE="yes"
> FW_MASQ_DEV="$FW_DEV_EXT"
> FW_MASQ_NETS="192.168.0.0/24"
> #7)
> FW_PROTECT_FROM_INTERNAL="yes"
> #8)
> FW_AUTOPROTECT_SERVICES="yes"
> #9)
> # Common: smtp domain
> FW_SERVICES_EXT_TCP=""
> # Common: domain
> FW_SERVICES_EXT_UDP=""
> # For VPN/Routing which END at the firewall!!
> FW_SERVICES_EXT_IP=""
> #
> # Common: smtp domain
> FW_SERVICES_DMZ_TCP=""
> # Common: domain
> FW_SERVICES_DMZ_UDP=""
> # For VPN/Routing which END at the firewall!!
> FW_SERVICES_DMZ_IP=""
> #
> # Common: ssh smtp domain
> FW_SERVICES_INT_TCP=""
> # Common: domain syslog
> FW_SERVICES_INT_UDP=""
> # For VPN/Routing which END at the firewall!!
> FW_SERVICES_INT_IP=""
>
> #10)
> FW_TRUSTED_NETS=""
> #11)
> # Common: "ftp-data", better is "yes" to be sure that everything else works
> :-(
> FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
> # Common: "DNS" or "domain ntp", better is "yes" to be sure ...
> FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
> #12)
> FW_SERVICE_AUTODETECT="yes"
> FW_SERVICE_DNS="no"
> FW_SERVICE_DHCLIENT="no"
> FW_SERVICE_DHCPD="no"
> FW_SERVICE_SQUID="no"
> FW_SERVICE_SAMBA="yes"
>
> #13)
> FW_FORWARD=""
> #14)
> FW_FORWARD_MASQ=""
> #15)
> FW_REDIRECT=""
>
> #16)
> FW_LOG_DROP_CRIT="yes"
> FW_LOG_DROP_ALL="no"
> FW_LOG_ACCEPT_CRIT="yes"
> FW_LOG_ACCEPT_ALL="no"
>
> #17)
> FW_KERNEL_SECURITY="no"
> #18)
> FW_STOP_KEEP_ROUTING_STATE="no"
>
> #19)
> FW_ALLOW_PING_FW="yes"
> FW_ALLOW_PING_DMZ="no"
> FW_ALLOW_PING_EXT="no"
>
> # expert options...
> #20)
> FW_ALLOW_FW_TRACEROUTE="yes"
> #21)
> FW_ALLOW_FW_SOURCEQUENCH="yes"
> #22)
> FW_ALLOW_FW_BROADCAST="no"
> FW_IGNORE_FW_BROADCAST="yes"
> #23)
> FW_ALLOW_CLASS_ROUTING="no"
>
> ---------------------------------------------
> Probablement une stupide option à changer !
>
> Didier
>
>
>
> _______________________________________________
> Linux Mailing List
> Archives: http://unixtech.be/mailman/listinfo/linux
>
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux