(Courriels de diversion: <derobera@coiffeur-tâtonneraient.com> <apatride@obeiriez-recycleriez.com> <affameurs@oto-rhino-laryngologiste-pathogene.com> <placaient@indifferee-degorgent.com> <adaptaient@revigorerait-corvees.com> <hypothequa@bulbes-outrepassait.com> <siegerons@pestiez-satanes.com> <desheritera@coche-lanieres.com> <envierent@denouer-adoucie.com> <requerez@reintegre-impatienterait.com> )
On Thu, 18 Apr 2002 21:43:24 +0200
Jean-Michel OLTRA <jm.oltra@libertysurf.fr> wrote:
> On jeudi 18 avr 2002, frederic. zulian wrote:
>
>
>
> > Je recherche l'équivalent de gfcc (configuration d'ipchains) mais en
> mode
> > console.
>
> > Une idée ?
>
> Vim ...
>
Ok :-),
Proposez moi, une solution pour mon script de passerelle et je me
converti
à vi.
Par ce que, bon, tous le monde se marre, mais personne ne s'est hasardé à
me repondre .........
Frédéric qui vient d'entamer le chapitre "configuration du materiel
réseau" du livre "Admimistration réseau sous Linux" :-)
Début du message transféré :
Date: Thu, 18 Apr 2002 16:17:38 +0200
From: frederic.zulian <frederic.zulian@freesbee.fr>To: linux <linux-31@culte.org>Subject: [linux-31] conf passerelle
Sur un reseau 192.168.1.1.
lorsque je suis sur la machine passerelle j'accéde à inet sans pb.
Je pingue l'ensemble de mon reseau sans pb.
Mais je ne peux acceder à inte depuis une autre machine de mon reseau.
Ping semble fonctionner vers l'exterieur mais je n'ai pas de retour.
Une idée ?
Le script de la machine passerelle (fred1) vers inet est :
/etc/sysconfig/network
GATEWAYDEV=ppp0
NETWORKING=yes
FORWARD_IPV4=yes
DOMAINNAME=fred
HOSTNAME=fred1.fred
DHCP_HOSTNAME=fred1.fred.fred
GATEWAY=""
/etc/sysconfig/iptables
PREROUTING ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
COMMIT
*filter
INPUT ACCEPT [0:0]
FORWARD ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
-A FORWARD -i eth0 -j ACCEPT
COMMIT
*nat
PREROUTING ACCEPT [0:0]
POSTROUTING ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
/etc/sysconfig/inet_sharing
INTERFACE=eth0
INET_SHARING=enabled
Lorsque je veux pinguer une adresse inet à partir d'une machine du réseau
(fred2) j'ai ce résultat :
15:03:07.708545 arp reply fred1.fred is-at 52:54:0:e0:e0:50
15:03:07.710013 fred2.fred > freesbee.fr: icmp: echo request
15:03:08.708656 fred2.fred > freesbee.fr: icmp: echo request
15:03:09.708722 fred2.fred > freesbee.fr: icmp: echo request
15:03:10.708765 fred2.fred > freesbee.fr: icmp: echo request
15:03:11.708826 fred2.fred > freesbee.fr: icmp: echo request
72 packets received by filter
0 packets dropped by kernel
[root@fred1 fred]#[root@fred1 fred]# ifconfigeth0 Lien encap:Ethernet HWaddr 52:54:00:E0:E0:50
inet adr:192.168.1.1 Bcast:192.168.1.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:940 errors:0 dropped:0 overruns:0 frame:0
TX packets:762 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:83645 (81.6 Kb) TX bytes:90471 (88.3 Kb)
Interruption:11 Adresse de base:0xe800
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:83 errors:0 dropped:0 overruns:0 frame:0
TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:5919 (5.7 Kb) TX bytes:5919 (5.7 Kb)
Le résultat de route :
[root@fred1 fred]#Table de routage de fred1
J'ai une deuxiéme passerelle (fred2) vers un second reseau privé.
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use
Iface
192.168.1.0 * 255.255.255.0 U 0 0 0
eth0
44.151.31.0 fred2.fred 255.255.255.0 UG 0 0 0
eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
[root@fred1 fred]#
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>