[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] ipchains : forwarding vs masquerading
hello !
merci pour toutes les suggestions...
si on résume :
> echo "1" >/proc/sys/net/ipv4/ip_forward ?
ça, c'est fait... (de toute façon le masquerading ne fonctionnerais pas
sans... )
> Maintenant que j'y pense, tout le monde s'est concentré sur ipchains,
> mais quelles sont les routes sur la machine client-server ???
cerbere:/home/fred# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.224.11.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
10.224.11.128 0.0.0.0 255.255.255.128 U 0 0 0 eth1
0.0.0.0 10.224.11.1 0.0.0.0 UG 0 0 0 eth0
ça correspond bien à ce que je veut...
> l'ingress filtering et vont dropper les packets simplement parceque'il ya
> une ACL genre deny 10.0.0.0, 192.168.0.0 etc... Si ca fonctionne quand tu
> as mis le masquerading, c'est alors ton traffic de retour qui pose
> probleme.. essaye tu vers internet ou entre deux rezo locaux ?
J'ai essayé entre les 2 réseaux locaux et vers internet, dans les 2 cas il y
a un problème...
Effectivement, je n'utilise pas des IP officielles, mais l'administration
pour laquelle je bosse utilisent des adresses privées en interne pour relier
les différents sites, elles sont masquées au moment de sortir sur internet.
Mais je vais essayer de "sniffer" ce qui entre et/ou sort, je vais peut-être
trouver à quel moment les paquets se perdent... merci pour la suggestion.
merci à tous
fred
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]