Discussion :

[CodeurNé]

Salut,
j'ai une connexion internet avec un modem usb (l'interface ppp0) je voudrais partagé cette connexion avec les autres machines de mon réseau local,j'ai voulu utilisé l'utilitaire iptables pour configurer le masquage d'ip : voici les sourties ecran j'affiche d'abord les information sur le NAT

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
passerelle:/home/CodeurNé# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
 
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

on voit que ici le rien n'est fait le comportement par defaut politique accepter tous et puis je tappes ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
passerelle:/home/CodeurNé# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

ici je demande le masquage et puis je demande de nouveau les info sur NAT

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
passerelle:/home/CodeurNé# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
 
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

on voit que c'est fait mais quand je fait ping apartir d'une des pc de mon LAN voici la sourti

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
passerelle:/home/CodeurNé#ping www.yahoo.fr -c 4
PING www.euro.yahoo.akadns.net (217.12.3.11) 56(84) bytes of data.
--- www.euro.yahoo.akadns.net ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 2017ms

donc on voit que le trafic ce fait dans un sens mais pas dans l'autre, j'ai verifié si les modules d'iptables sont chargés :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
passerelle:/home/CodeurNé#lsmod
Module                  Size  Used by    Not tainted
ipt_MASQUERADE          1304   1  (autoclean)
iptable_nat            14478   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           17700   0  (autoclean) [ipt_MASQUERADE iptable_nat]
ip_tables              10880   4  [ipt_MASQUERADE iptable_nat]
input                   3040   0  (autoclean)
....                      ....

on voit bien qu'ils sont chargés qulqu'un sait pourquoi ça ne marche pas
quelqu'un pourai-t-il m'eclairer ?
merci.
pour plus d'infos la machine passerelle est sous debian sarge.

[vic]

Salut,

Il faut activer l'ip forwarding dans le noyau :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 echo 1 > /proc/sys/net/ipv4/ip_forward

[CodeurNé]

Merci beaucoup vic ça marche tres bien encore merci.