Re: Ip Masquerading ...

Startseite

Nachricht beantworten
Autor: Philippe MAGNIN
Datum:  
To: guilde
Betreff: Re: Ip Masquerading ...
Samy Persehaie wrote:
>
> Philippe MAGNIN wrote:
> >
> > Samy Persehaie wrote:
> >
> Voici mes options du kernel (/usr/src/linux/.config) au cas ou il te
> manquerait une option :
> -8<------------------------------------------------------
> #
> # Networking options
> #
> CONFIG_FIREWALL=y
> CONFIG_NET_ALIAS=y
> CONFIG_INET=y
> CONFIG_IP_FORWARD=y
> # CONFIG_IP_MULTICAST is not set
> CONFIG_SYN_COOKIES=y
> CONFIG_IP_FIREWALL=y
> CONFIG_IP_FIREWALL_VERBOSE=y
> CONFIG_IP_MASQUERADE=y
> CONFIG_IP_MASQUERADE_IPAUTOFW=y
> CONFIG_IP_MASQUERADE_ICMP=y
> # CONFIG_IP_TRANSPARENT_PROXY is not set
> CONFIG_IP_ALWAYS_DEFRAG=y
> CONFIG_IP_ACCT=y
> # CONFIG_IP_ROUTER is not set
> # CONFIG_NET_IPIP is not set
> CONFIG_IP_ALIAS=y
> # CONFIG_INET_PCTCP is not set
> # CONFIG_INET_RARP is not set
> # CONFIG_NO_PATH_MTU_DISCOVERY is not set
> CONFIG_IP_NOSR=y
> CONFIG_SKB_LARGE=y
> # CONFIG_IPX is not set
> CONFIG_ATALK=m
> # CONFIG_AX25 is not set
> # CONFIG_BRIDGE is not set
> # CONFIG_NETLINK is not set
> -8<------------------------------------------------------
> Puis mes règles ipfwadm sont :
> ipfwadm -F -a accept -P all -S 192.168.1.0/24 -D 0/0 -m -W eth1
> avec eth1 VRAIE IP vers l'extérieur.


Bonjour Samy,

Merci de ton aide.
J'ai eu des infos par ailleurs et donc je reformule ma question :

Je voudrais :

- raccorder une machine à un reseau existant grace a une carte ethernet.
- raccorder un sous reseau existant (PC 95, NT, Linux) a cette machine
via une deuxieme carte ethernet.
- Faire en sorte que les machines du sous reseau puissent voir les
machines du reseau externe.

en gros :


   PC 95                      LINUX                     Gateway
   -----               -------------------              -------
     |                 eth1           eth0                 |
     |                   |              |                  |
     ---------------------              --------------------



PC 95 : 192.168.1.2 / 255.255.255.0 Gateway 192.168.1.1

Gateway : 195.25.100.254


Ce que je fais sur Linux :

Je place les commandes suivantes dans le /etc/rc.d/rc.local (a la fin)

Phase I
=======

# remise a zero des l'interfaces
--------------------------------
ifconfig eth0 down     
ifconfig eth1 down


# declaration de la premiere carte.
-----------------------------------
ifconfig eth0 195.25.100.227 netmask 255.255.255.0 up

# idem deuxieme carte
---------------------
ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up


# Declaration des routes :
--------------------------

# l'existant
------------

route -n :

127.0.0.0 ....

# suppression des default existant (pour etre sur)
----------------------------------
route del default

# ajout de la route pour la carte eth0
--------------------------------------

route add -net 195.25.100.0 netmask 255.255.255.0 eth0

# ajout de la passerelle
------------------------

route add default gw 195.25.100.254 eth0


A ce point sur LINUX
--------------------

ping 195.25.100.254     (Gateway)   OK
ping 194.2.0.20         (DNS)       OK
ping 192.168.1.2        (PC 95)     OK



Sur le PC 95
------------

ping 192.168.1.1         (LINUX eth1)    OK
ping 195.25.100.227      (LINUX eth0)    NOK




Phase II
========

Reconstruction du Noyau

1) Install de RH5.1 avec
tout les packages de la 5.1
les options par defaut tout le temps.


2) Make config :
Options :
# Networking options
#
CONFIG_FIREWALL=y
CONFIG_NET_ALIAS=y
CONFIG_INET=y
CONFIG_IP_FORWARD=y
# CONFIG_IP_MULTICAST is not set
CONFIG_SYN_COOKIES=y
CONFIG_IP_FIREWALL=y
CONFIG_IP_FIREWALL_VERBOSE=y
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_IPAUTOFW=y
CONFIG_IP_MASQUERADE_ICMP=y
# CONFIG_IP_TRANSPARENT_PROXY is not set
CONFIG_IP_ALWAYS_DEFRAG=y
CONFIG_IP_ACCT=y
# CONFIG_IP_ROUTER is not set
# CONFIG_NET_IPIP is not set
CONFIG_IP_ALIAS=y
# CONFIG_INET_PCTCP is not set
# CONFIG_INET_RARP is not set
# CONFIG_NO_PATH_MTU_DISCOVERY is not set
CONFIG_IP_NOSR=y
CONFIG_SKB_LARGE=y
# CONFIG_IPX is not set
CONFIG_ATALK=m
# CONFIG_AX25 is not set
# CONFIG_BRIDGE is not set
# CONFIG_NETLINK is not set

make dep; make clean; make zImage; make zlilo; reboot


Phase III
=========

# Mise en place du Forwarding

ipfwadm -F -p deny    (on supprime tout)


# je veux que les adresses 192.168.1.x puissent etre reroutees vers
0.0.0.0 qui est route vers 195.25.100.254 (gateway). donc :

ipfwadm -F -a accept -P all -S 192.168.1.0/24 -D 0/0 -m -W eth0 (merci
Samy)

Autre essai (merci Cyrille):

ipfwadm -I -f
ipfwadm -I -p accept

ipfwadm -O -f
ipfwadm -O -p accept

ipfwadm -F -f
ipfwadm -F -p accept

(pour dire : j'accepte tout dans tout les sens)

Phase IV
========

Sur le PC 95
------------

ping 192.168.1.1        (LINUX eth1)    OK
ping 195.25.100.227     (LINUX eth0)    OK
ping 195.25.100.254     (Gateway)       NOK    <-- shit la



Voila le business, je serai tres tres reconnaissant au guru qui trouvera
le lezard dans ce bazard ...

Pour etre sur j'ai refait l'operation en meme temps que je tappe le
mail. Ca ne marche pas. Mon desespoir est que si ca ne marche vraiment
pas il va falloir que je fasse une install de MS proxy server.

Pour etre sur aussi j'ai fait la meme manip en inversant les eth0 et
eth1.


INFO : Apres avoir fait tout cela, je reboote encore la machine.
Puis je regarde dmesg :

j'ai, a un endroit :

sysctl: ip forwarding off

juste avant Swansea University computer Society IPX 0.34 fot NET3.035

Je ne vois que deux raisons :

1- ca n'a rien a voir (Doute !)
2- le nouveau noyau installe n'est pas pris en compte (Doute aussi).
(J'ai copie zImage de /usr/src/linux/arch/i386/boot dans /boot
sous le nom vmlinuz-2.0.34-0.6 (prealablement renomme vmlinuz.old)).
lilo : image=/boot/vmlinuz-2.0.34-0.6

Helppppppp!!!!!

Bon, voila.

Merci de votre aide a tous.

Philippe.