Re: pb avec l' IP Masquerading ...

Top Page

Reply to this message
Author: guilde
Date:  
To: guilde
Subject: Re: pb avec l' IP Masquerading ...
pour une RH ceci doit fonctionner

le noyau (kernel) par défaut des RedHat recentes contient deja
toutes les options necessaires a l'ipmasquerading

les interfaces reseaux doivent etre configures proprement

l'option FORWARD_IPV4=yes doit apparaitre dans /etc/sysconfig/network

les modules interessant l'ipmasquerading doivent etre lances
rajouter les lignes suivantes dans /etc/rc.d/rc.local

/sbin/modprobe ip_masq_cuseeme.o
/sbin/modprobe ip_masq_ftp.o
/sbin/modprobe ip_masq_irc.o
/sbin/modprobe ip_masq_raudio.o
/sbin/modprobe ip_masq_vdolive.o

dans le meme fichier rajouter les regles de forwarding-masquerading

/sbin/ipfwadm -F -f
/sbin/ipfwadm -I -f
/sbin/ipfwadm -O -f
/sbin/ipfwadm -F -p deny
/sbin/ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -F -a m -S 0.0.0.0/0 -D 192.168.0.0/24

Attention tout passe à travers...

si ca ne marche pas apres ca verifier les passerelles par defaut, les
routes statiques vers le reseau prive, les DNS.

pour les kernels 2.2.x utiliser ipchains au lieu de ipfwadm
Marc BERLIOUX
Technicien Radio-TV-HiFi-Informatique