biohazard# iptables -A POSTROUTING -t nat -o eth0 -s 192.100.2.0/24 -j MASQUERADE
 
biohazard# iptables -L POSTROUTING -v
iptables: Table does not exist (do you need to insmod?)
 
biohazard#
 
C'est un bug ca ou koi ?
mon kernel est bien config, ip_forward a 1, et iptables v1.2.7
Je comprend pas pkoi la 1ere commande passe bien mais pas la 2eme....

rien à voir mais hier j'ai monté un serveur linux et j'ai failli l'appeller biohazard ... Ca c'est drole quand meme ...

hehe, ca me faisait penser a resident evil, alors G trippé

yold a écrit a écrit : biohazard# iptables -A POSTROUTING -t nat -o eth0 -s 192.100.2.0/24 -j MASQUERADE   biohazard# iptables -L POSTROUTING -v iptables: Table does not exist (do you need to insmod?)   biohazard#   C'est un bug ca ou koi ? mon kernel est bien config, ip_forward a 1, et iptables v1.2.7 Je comprend pas pkoi la 1ere commande passe bien mais pas la 2eme....

 
non, tu peux pas mettre ça avec le -L
le -L n'accepte que des tables, c'est à dire par défaut : INPUT, OUTPUT et FORWARD
 
EDIT : j'ai dit une connerie : il n'accepte que les chaine de la table filter

j'ai encore gourré (je viens de vérifier dans le man     )
en fait, par défaut c'est dans la table filter qu'il va voir, mais tu peux préciser une autre :
iptables -t nat -L POSTROUTING -v

c louche comme truc. Le pb c'est que le nat marche oas chez moi. Mais ma config est particuliere. J'expose la situation:
 
modem/routeur: ip ext: 62.*.*.*
               ip internet 10.0.0.138
               lui il NAT vers 10.0.0.0/24
 
pc1: carte 1: 10.0.0.1  
     carte 2: 192.168.0.1
     route par default: 10.0.0.138
 
pc2 : carte 1: 192.168.0.2
 
Le pb c que je rentre ma commande NAT sur le pc 1 mais le pc 2 n'arrive pas a se connecter au net. Le pc 1 lui en revanche se connecte bien au net.
 
Alors je sais pas si le pb viens du modem/routeur qui est merdique et qui n'accpete pas de nater des packets deja natés (par le pc1), ou alors que le pc1 ne nat rien du tout .....
 
le iptables -L POSTROUTING -v m'aurait permis de voir si des packets passent ou pas.

yeah !! ca le fait grave, ta commande marche ....  
GRRRR j'avais pourtant cherche dans le man, mais c t hier soir a 2h du mat, je devais pas avoir les yeux en face des trous, merci bien !!

 
le nat devrait être transparent pour tout ce qui n'est pas sur ton pc1 (à part pour certain protocol tel que le ftp, mais tu devrais pouvoir surfer sans pb)
moi j'ai la même config rezo que toi, sauf que j'ai pas un modem routeur mais un modem usb (moin galère à configurer du coup
vérifie bien que tu ne te gourre pas de carte rezo (genre la eth0 c'est pour le local)
et sinon, tu as p-t oublié ça :
echo 1 > /proc/sys/net/ipv4/ip_forward

 
 
tout le plaisir est pour moi  

nope t'en fait pas j'avais pas oublier de mettre le ip_forward a 1
Aussi non pour ce qui est du modem, j'ai un speed touch home débride en pro avec la manip, mais c de la merde. La table de routage dynamique est ultra lente par moment, et puis la redirection total de tous les port vers le pc1 n'est pas tip top comme je le veux.
Je vais donc le repasser en speed touch home normal.
Mais par contre au lieu d'utiliser le protocol pptp (proprietaire windows) je vais le mettre en pppoe. En plus on gagne quelques toutes petites ms en ping a ce qu'il parait (à vérifier).
Mais au moins d'utiliser pppoe me permettra de surveiller les connections/deconnections, et de pouvoir gerer une table de routage sous GNU/linux et non sous un micro OS alcatel dont G aucunement confiance.
Bonne ap' !

yold a écrit a écrit : nope t'en fait pas j'avais pas oublier de mettre le ip_forward a 1 Aussi non pour ce qui est du modem, j'ai un speed touch home débride en pro avec la manip, mais c de la merde. La table de routage dynamique est ultra lente par moment, et puis la redirection total de tous les port vers le pc1 n'est pas tip top comme je le veux. Je vais donc le repasser en speed touch home normal. Mais par contre au lieu d'utiliser le protocol pptp (proprietaire windows) je vais le mettre en pppoe. En plus on gagne quelques toutes petites ms en ping a ce qu'il parait (à vérifier). Mais au moins d'utiliser pppoe me permettra de surveiller les connections/deconnections, et de pouvoir gerer une table de routage sous GNU/linux et non sous un micro OS alcatel dont G aucunement confiance. Bonne ap' !

 
 
je me doutais que c'était ça    
c'est clair que ça marchera bcp mieux en le repassant en home
quand tu le passe en pro il fait n'importe quoi