[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [linux-team] passerelle



At 12:09 15/09/99 +0100, you wrote:

> echo "1" >/proc/sys/net/ipv4/ip_forward
>
j'avais déjà lu ca dans "administration réseau sous linux" et je l'ai
fait... mais ca ne marche toujours pas...

Avec RedHat ceci fonctionne :

echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

pour ipchains, je vais aussi essayer ce qu'on m'a conseillé, mais
logiquement
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
c'est bon, non ?

il me semble, oui..

En fait je ne sais pas ou se situe le problème

question subsidiaire :
as tu bien RECOMPILE ton kernel pour qu'il fasse du firewalling, du masquerading, etc ?
pour rappel il faut entr'autres :
CONFIG_PACKET=m
CONFIG_FIREWALL=y
CONFIG_FILTER=y
# CONFIG_IP_MULTICAST is not set
# CONFIG_IP_ADVANCED_ROUTER is not set
# CONFIG_IP_PNP is not set
CONFIG_IP_FIREWALL=y
CONFIG_IP_FIREWALL_NETLINK=y
CONFIG_NETLINK_DEV=y
CONFIG_IP_ALWAYS_DEFRAG=y
CONFIG_IP_TRANSPARENT_PROXY=y
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_ICMP=y
# CONFIG_IP_MASQUERADE_MOD is not set
# CONFIG_IP_ROUTER is not set
CONFIG_IP_ALIAS=y
CONFIG_SYN_COOKIES=y

Essaye peut etre aussi ceci :
modprobe ip_masq_ftp.o
modprobe ip_masq_irc.o
modprobe ip_masq_user.o
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
ipchains -F
ipchains -P input ACCEPT
ipchains -P forward ACCEPT
ipchains -P output ACCEPT
ipchains -A forward -i ppp0 -j MASQ

Ceci ouvre en long et en large ton firewall. N'utilise ce bout de script QUE pour faire un essai.
Si ca fonctionne avec ceci, c'est que tu as fait une erreur ailleurs en configurant ipchains.
Si meme avec ceci ca ne marche pas ... heu ... bin on vera bien :)

Bonne chance

Vincent


------

{] Vincent Luyckx - bubo [}={] vincent@vxtt.net [}
((o)) Information Technology - communication ((o))
           Brussels (Belgium)