Ip Masquerading ...

Page principale

Répondre à ce message
Auteur: Philippe MAGNIN
Date:  
À: guilde
Sujet: Ip Masquerading ...
Bonjour,

J'essaye d'avoir la configuration suivante :

Une machine linux (RH 5.1 sur un PII 300/32Mo, 3.2Go) est equipee de
2cartes Ethernet

1 carte (NE2000, IRQ5,0xe400) est connectee a un reseau existant.
elle porte l'adresse IP 195.25.100.227.

1 carte (NE2000, IRQ9, Oxe800) est connectee a un sous-reseau de classe
C : 192.168.1.0 elle porte le N° 192.168.1.1

Le sous reseau est constitue de PC sous W95, WNT, Linux.

Je voudrais faire fonctionner un IP maquerade pour que les PC du sous
reseau puissent acceder a Internet via le LINUX bi-carte.

J'ai donc pour cela suivi la procedure du IP masquerade.

a- installer les 2 cartes dans la machine
b- installe RH 5.1 (all packages)
c- recompile le noyau et installe celui-ci (option masquerading, CMP,
...)
d- Configure les deux cartes dans le rc.local
ifconfig eth0 down
ifconfig eth0 195.25.100.227 netmask 255.255.255.224 up
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up

  route add -net 195.25.100.0 netmask 255.255.255.0 eth0
  route add default gw 195.25.100.254 eth0         <-- ma gateway



resultat a ce point :

Je peux depuis le LINUX pinguer Internet.
Je peux pinguer le sous reseau (les pc...)
Les PC du sous reseau peuvent me pinguer.

e- j'installe ensuite

/sbin/depmod -a


f- puis :

ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.1.0/255.255.255.0 -D 0.0.0.0/0


Resultat a ce point :

Je peux depuis les pc du sous reseau pinguer la carte eth1 (celle qui
apparient a ce sous reseau) :

ping 192.168.1.1    OK
ping 195.25.100.227  OK (la deuxieme carte du PC LINUX)


ping 195.25.100.254 NOK (ma gateway !!!)


J'ai l'impression que le routage se fait bien jusqu'a la carte eth0
(vers l'exterieur) mais que tout s'arrete a celle-ci ???

Est-ce que quelqu'un pourrait m'aider ???

Je pensais etre pres du resultat, je ne vois pas ce qui bloque.

Bien entendu lorsque j'execute ces commandes, je n'ai aucune erreur...

Merci a tous

Philippe.