[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] Re: Suse FireWall 2 - masquerading
merci,
Il semble que, au moins la passerelle par défaut sous fausse ou manquante
sur le PC2... à la fois sous Linux et sous Window$...
Je vérifie ça cet après-midi.
Didier
----- Original Message -----
From: "Alain Belkadi" <xigulor@linuxbeach.be>
To: <linux@lists.unixtech.be>
Sent: Tuesday, March 26, 2002 8:47 AM
Subject: Re: [linux] Suse FireWall 2 - masquerading
>
> Voici ce que moi j'ai mis, tout simplement :
>
> modprobe iptable_nat
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Et rien d'autre. Bien vérifier que ta passerelle est la bonne sur pc2
> evidement.
>
> Eventuellement remplacer ppp0 par l'interface qui est connectée
> directement au net (eth0 par exemple en cas de connexion câble).
>
> --
>
> [Alain Belkadi]
>
> On Tue, 26 Mar 2002, Didier Misson wrote:
>
> > Date: Tue, 26 Mar 2002 03:07:57 +0100
> > From: Didier Misson <didier.misson@wanadoo.be>
> > Reply-To: linux@lists.unixtech.be
> > To: linux@lists.unixtech.be
> > Cc: bernard@linux.be
> > Subject: [linux] Suse FireWall 2 - masquerading
> >
> > Bonsoir,
> >
> > Un cas simple de réseau local et de FW :
> > 2 PC :
> > - PC1 relié au modem ADSL Alcatel par une carte Eth0, PPPoE installé et
qui
> > fonctionne (le PC1 a accès complet à Internet).
> > - PC2 relié en Ethernet coax au PC1 sur une 2ème carte Eth1
> >
> > Le PC1 est uniquement Linux (SuSE 7.3) et doit servir de passerelle
d'accès
> > à Internet (Masquerading, etc)
> >
> > Le PC2 est, via Lilo, bootable en Win2000 et Linux SuSE 7.3.
> > Le but est évidemment de permettre les accès courants Internet (http,
ftp,
> > mail, etc) depuis le PC2 à travers le PC1
> > Les 2 PC se "voient". Les pings passent d'un PC à l'autre.
> >
> > On a installé le FireWall 2 de SuSE sur le PC1. On a essayé d'activer le
> > masquerading...
> >
> > Mais on n'a pas encore trouvé les bons paramètres pour que ça
fonctionne...
> > On obtient tj depuis le PC2 un message du genre "network not reachable"
> > quand on essaye un ping sur une adresse Internet (advalvas.be par ex,
même
> > avec l'adresse IP !)
> >
> > Si vous avez simplement des exemples qui fonctionnent,
> > merci de me les envoyer, sur la liste si assez court !!!
> > ou en privé à l'adresse suivante ! mailto:ets.misson@wanadoo.be (cette
> > adresse là, je pourrai la consulter à distance)
> > ça m'aiderait bcp.
> > Pas trop le temps de lire la doc, car ça devrait fonctionner pour ce
mardi
> > fin d'après-midi...
> >
> > Merci d'avance.
> >
> >
> > Voici ce que l'on a actuellement dans le fichier firewall2.rc.config :
> >
> > Je ne mets que les options, pas les explications, car ce serait trop !
> >
> > ---------------------------------------------
> > # 2)
> > FW_DEV_EXT="ppp0"
> > # 3)
> > FW_DEV_INT="eth1"
> > #4)
> > FW_DEV_DMZ=""
> > #5) <---- il faut ça ??? FW_ROUTE="yes" ??? ou
> > uniquement Masquerade ?
> > FW_ROUTE="yes"
> > #6)
> > FW_MASQUERADE="yes"
> > FW_MASQ_DEV="$FW_DEV_EXT"
> > FW_MASQ_NETS="192.168.0.0/24"
> > #7)
> > FW_PROTECT_FROM_INTERNAL="yes"
> > #8)
> > FW_AUTOPROTECT_SERVICES="yes"
> > #9)
> > # Common: smtp domain
> > FW_SERVICES_EXT_TCP=""
> > # Common: domain
> > FW_SERVICES_EXT_UDP=""
> > # For VPN/Routing which END at the firewall!!
> > FW_SERVICES_EXT_IP=""
> > #
> > # Common: smtp domain
> > FW_SERVICES_DMZ_TCP=""
> > # Common: domain
> > FW_SERVICES_DMZ_UDP=""
> > # For VPN/Routing which END at the firewall!!
> > FW_SERVICES_DMZ_IP=""
> > #
> > # Common: ssh smtp domain
> > FW_SERVICES_INT_TCP=""
> > # Common: domain syslog
> > FW_SERVICES_INT_UDP=""
> > # For VPN/Routing which END at the firewall!!
> > FW_SERVICES_INT_IP=""
> >
> > #10)
> > FW_TRUSTED_NETS=""
> > #11)
> > # Common: "ftp-data", better is "yes" to be sure that everything else
works
> > :-(
> > FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
> > # Common: "DNS" or "domain ntp", better is "yes" to be sure ...
> > FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
> > #12)
> > FW_SERVICE_AUTODETECT="yes"
> > FW_SERVICE_DNS="no"
> > FW_SERVICE_DHCLIENT="no"
> > FW_SERVICE_DHCPD="no"
> > FW_SERVICE_SQUID="no"
> > FW_SERVICE_SAMBA="yes"
> >
> > #13)
> > FW_FORWARD=""
> > #14)
> > FW_FORWARD_MASQ=""
> > #15)
> > FW_REDIRECT=""
> >
> > #16)
> > FW_LOG_DROP_CRIT="yes"
> > FW_LOG_DROP_ALL="no"
> > FW_LOG_ACCEPT_CRIT="yes"
> > FW_LOG_ACCEPT_ALL="no"
> >
> > #17)
> > FW_KERNEL_SECURITY="no"
> > #18)
> > FW_STOP_KEEP_ROUTING_STATE="no"
> >
> > #19)
> > FW_ALLOW_PING_FW="yes"
> > FW_ALLOW_PING_DMZ="no"
> > FW_ALLOW_PING_EXT="no"
> >
> > # expert options...
> > #20)
> > FW_ALLOW_FW_TRACEROUTE="yes"
> > #21)
> > FW_ALLOW_FW_SOURCEQUENCH="yes"
> > #22)
> > FW_ALLOW_FW_BROADCAST="no"
> > FW_IGNORE_FW_BROADCAST="yes"
> > #23)
> > FW_ALLOW_CLASS_ROUTING="no"
> >
> > ---------------------------------------------
> > Probablement une stupide option à changer !
> >
> > Didier
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux