[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Fwd: [linux] Suse FireWall 2 - masquerading [didier.misson@wanadoo.be] [berlef@pi.be]
STP, ... SI tu as un peu de temps, ... j'essaie depuis le matin, et
ça va pas :\
Peux-tu me rappeler l'adresse IP de unixtech.be pour mes essais.
194.78.245.22
avec la commande suivante: "nslookup unixtech.be", ça te donne:
Server: ...
Address: ...
Non-authoritative answer:
Name: unixtech.be
Address: 194.78.245.22
...
mettre les 2 cartes réseaux sur "P" (Linux *seul*), ce qui est fait !!
L'ADSL fonctionne à partir de P, mais le partage avec G-Linux et
G-windoze
= NIET !!!
OK, il faut 2 choses:
1) que dans la configuration réseau de G, l'adresse IP de P soit mise comme
"passerelle par défaut" (cf. mes explications dans le dernier mail à propos
du routage) - sous windoze, c'est dans la configuration TCP/IP (click bouton
droit sur "voisinage réseau", protocoles, TCP/IP, propriétés, passerelle par
défaut (de mémoire, j'ai pas de machine windoze sous la main))
2) sur la machine Linux P, il faut activer le routage ainsi que le SNAT
(= "masquerading")
Pour cela, désactive le SuSEfirewall2 (pas le temps de voir comment il faut le
configurer) et ajoute les lignes suivantes dans /etc/init.d/boot.local :
# charger les modules du firewall
rmmod ipchains &>/dev/null
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
#
# L'interface connectée au modem ADSL:
#
ADSL_IF=ppp0
# ajouter la règle pour faire le SNAT:
iptables -t nat --append POSTROUTING -o $ADSL_IF -j MASQUERADE
# activer le routage LAN -> Internet:
iptables --append FORWARD -o $ADSL_IF -j ACCEPT
# autoriser les réponses venant d'Internet:
iptables --append FORWARD -i $ADSL_IF \
-m state --state ESTABLISHED,RELATED -j ACCEPT
# refuser les nouvelles connexions venant d'Internet:
iptables --append FORWARD -i $ADSL_IF -j DROP
...
On obtient tj depuis le PC2 un message du genre "network not reachable"
quand on essaye un ping sur une adresse Internet (advalvas.be par ex,
même avec l'adresse IP !)
Déjà, est-ce que le firewall (PC1) est bien indiqué comme passerelle par
défaut sous windoze (PC2) ?
...
# 2)
FW_DEV_EXT="ppp0"
# 3)
FW_DEV_INT="eth1"
Euh... ?
C'est bien correct, ça ?
eth1 pour la connexion au LAN ?
#5) <---- il faut ça ??? FW_ROUTE="yes" ??? ou
uniquement Masquerade ?
FW_ROUTE="yes"
Mettre à "yes", ainsi que FW_MASQUERADE
#6)
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/24"
...
Probablement une stupide option à changer !
Le reste a l'air OK.
C'est pas vraiment bêtement la passerelle par défaut sur PC2 ?
--
-o) Pascal Bleser ATOS Origin/Aachen(DE) |
/\\ <pascal.bleser@atosorigin.com> |
_\_v <guru@linuxbe.org> |
---------------------------------------------|
Jesus saves,Buddha makes incremental backups :
---------------------------------------------'
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux