[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] ipchains : forwarding vs masquerading



hello !

merci pour toutes les suggestions... 
si on résume :

> echo "1" >/proc/sys/net/ipv4/ip_forward ?

ça, c'est fait... (de toute façon le masquerading ne fonctionnerais pas 
sans... )

> Maintenant que j'y pense, tout le monde s'est concentré sur ipchains,
> mais quelles sont les routes sur la machine client-server ???

cerbere:/home/fred# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.224.11.0     0.0.0.0         255.255.255.128 U         0 0          0 eth0
10.224.11.128   0.0.0.0         255.255.255.128 U         0 0          0 eth1
0.0.0.0         10.224.11.1     0.0.0.0         UG        0 0          0 eth0

ça correspond bien à ce que je veut...

> l'ingress filtering et vont dropper les packets simplement parceque'il ya
> une ACL genre deny 10.0.0.0, 192.168.0.0 etc... Si ca fonctionne quand tu
> as mis le masquerading, c'est alors ton traffic de retour qui pose
> probleme.. essaye tu vers internet ou entre deux rezo locaux ?

J'ai essayé entre les 2 réseaux locaux et vers internet, dans les 2 cas il y 
a un problème...

Effectivement, je n'utilise pas des IP officielles, mais l'administration 
pour laquelle je bosse utilisent des adresses privées en interne pour relier 
les différents sites, elles sont masquées au moment de sortir sur internet.

Mais je vais essayer de "sniffer" ce qui entre et/ou sort, je vais peut-être 
trouver à quel moment les paquets se perdent... merci pour la suggestion.

merci à tous

fred

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]