(Courriels de diversion: <fractureront@terrifia-relecture.com> <stridulations@vivras-dots.com> <emargeras@scenes-devaluerions.com> <ranimerent@cassant-charnelles.com> <inanimes@lotissions-gonflage.com> <equerrer@viagers-interviendrais.com> <ecraserions@regionalisant-herissa.com> <reactivables@recevable-halte.com> <insistaient@dechiriez-saturer.com> <hachurant@tātons-disseminerions.com> )
Bonjour,
On Tue, 2002-10-29 at 17:34, Nath wrote:
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 2074 -j DNAT --to
> 192.168.1.2:2074
Ca devrait marcher... J'ai quasiment la meme chose mais uniquement en
TCP et pour d'autres ports. Essaye de ne pas re-preciser le port de
destination, comme c'est le meme... "--to 192.168.1.2" Mais ca devrait
pas avoir d'influence...
Y a-t-il d'autres regles dans le firewall qui seraient susceptibles de
bloquer le paquet avant qu'il n'arrive sur les regles ci-dessus ?
le "-A PREROUTING" place la regle en fin de chaine, elle est donc apres
toutes celles qui etaient dans le firewall. Essaye de mettre "-I
PREROUTING" a la place pour placer la regle en tete de chaine.
Est-ce que ta machine interne est sous Linux ou Windows ? Si c'est
linux, tu peux utiliser la commande tcpdump pour voir si les paquets
arrivent...
Est-ce que le Linux, celui qui a l'IP dynamique, est bien configure pour
faire le routage ? est-ce que les connections normales vers Internet
marchent bien a partir de la machine interne ?
Yann.
--
\\\////////
/ \
/ /"\"\ \
/# |//|\\| #\
/## \O/O/ ##\
/##/\ --- /\##\
/###|/ (###) \|###\
|###|| /\#/\ ||###|
|###|| | | ||###|
\##|| | ~~~ | ||##/
\#/ \_\___/_/ \#/
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>