Arno iptables et NAT, adresse source non modifiée?
Arno iptables et NAT, adresse source non modifiée? - Linux et OS Alternatifs
Sujets relatifs:
- L'open source
- Adresse MAC et correpondance IP
- DHCP + Adresse alternative
- A la recherche d un script iptables
- Debian & kernel-source
- Regles iptables pour coyote linux (a du mal)
- Source de streaming
- Truc bizarre avec serveur FTP et Iptables
- Pb avec log iptables
- configuration iptables pour ssh
Marsh Posté le 16-11-2004 à 12:11:05
Bonjour,
Au boulot j'ai un pc linux (ubuntu) avec eth0 comme interface connectée au réseau (137.138.x.x). Ce matin j'ai ajouté eth1 connecté à un switch pour le NAT.
root@pcsupport04:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:D0:B7:E9:2B:C4
inet addr:137.138.x.x Bcast:137.138.255.255 Mask:255.255.0.0
inet6 addr: fe80::2d0:b7ff:fee9:2bc4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5320 errors:0 dropped:0 overruns:0 frame:0
TX packets:2447 errors:0 dropped:0 overruns:0 carrier:1
collisions:744 txqueuelen:1000
RX bytes:2493465 (2.3 MiB) TX bytes:334220 (326.3 KiB)
Interrupt:5 Base address:0x9000
eth1 Link encap:Ethernet HWaddr 00:90:27:E3:CF:BB
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::290:27ff:fee3:cfbb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:76 errors:0 dropped:0 overruns:0 frame:0
TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6764 (6.6 KiB) TX bytes:8178 (7.9 KiB)
Interrupt:10 Base address:0xb000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:29356 errors:0 dropped:0 overruns:0 frame:0
TX packets:29356 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4288735 (4.0 MiB) TX bytes:4288735 (4.0 MiB)
root@pcsupport04:~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
localnet * 255.255.0.0 U 0 0 0 eth0
default default-route.c 0.0.0.0 UG 0 0 0 eth0
/etc/iptables-firewall.conf
INT_IF="eth1"
NAT=1
Schéma:
iBook ---> switch --> eth1 <--> eth0 --->net
Depuis mon iBook (192.168.1.10 255.255.255.0 gw 192.168.1.1), aucune réponse au ping ni quoi que ce soit. En faisant un ping sur une machine du réseau 137.138.x.x, je vois que cette machine reçoit bien le ping avec comme adresse source....192.168.1.10!
Donc évidemment je ne risque pas de recevoir de réponse..
Voilà, les paquets arrivent à destination mais avec l'adresse source privée de l'iBook et non l'adresse de eth0.
Une idée