(Courriels de diversion: <apparenterez@gant-notariees.com> <consommant@raboteuses-chapelle.com> <huilerez@jaunies-chomait.com> <mobiliseras@vernisserais-belles-lettres.com> <crains@proscrivirent-suinterent.com> <piratees@fertiliserait-rallongea.com> <formulera@attablant-approvisionne.com> <sucees@agrafiez-vibrer.com> <revienne@acceptera-demêleront.com> <fonte@centupleriez-foncent.com> )
Le jeu 06/05/2004 à 20:50, Baptiste Mathus a écrit : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > > Mongrelet Jean-Marc wrote: > | Le jeu 06/05/2004 à 17:35, Baptiste Mathus a écrit : > | > |>Tu n'aurais pas mis un truc du genre > |>iptable -i une_interface --dport 21000 --redirect autre_endroit > | > mais non, c justement ce que je dis : tu as une interface différente pour le net > et le réseau local, je suppose ? Oui, j'avais mal compris! Donc j'ai 2 interface et il semble bien que le problème vienne de la. Le nat s'effectue du la zone net ver masq (ou inversement), mais quand je m'adresse de la zone masq à la zone net pour aller sur un serveur localiser en zone masq, ça foire! Y a t-il moyen de faire en sorte que cela fonctionne ? Pour idée, voila la parti isolé me consernent de la commande iptables-save : *nat :PREROUTING ACCEPT [41146:2855348] :POSTROUTING ACCEPT [40221:2849232] :OUTPUT ACCEPT [34687:2688274] :net_dnat - [0:0] :ppp0_masq - [0:0] -A PREROUTING -i ppp0 -j net_dnat -A POSTROUTING -o ppp0 -j ppp0_masq -A net_dnat -p tcp -m tcp --dport 21000 -j DNAT --to-destination 192.168.0.5 -A net_dnat -p udp -m udp --dport 21000 -j DNAT --to-destination 192.168.0.5 -A ppp0_masq -s 192.168.0.0/255.255.255.0 -j MASQUERADE COMMIT Quelqu'un a t-il une solution ? JM -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>