[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

IP masquerading non-fonctionnel

Je n'arrive pas à faire fonctionner le IP Masquerading.

(J'ai enfin réussi à faire fonctionner deux cartes Ethernet sur
mon PC, en installant deux PCI plutôt qu'une PCI et une ISA.)

Mon PC principal s'appelle "guyaux"; il sert de passerelle et est
connecté à l'Internet par un modem ADSL (Sympatico Edition Haute
Vitesse).

J'ai un autre PC qui s'appelle "adrie" et est connecté en réseau local
à guyaux (d'où la nécessité d'avoir deux cartes Ethernet dans guyaux).
Le réseau local fonctionne très bien (telnet, NFS, etc).

Je veux que guyaux fasse du "IP masquerading" pour permettre à
adrie de se connecter à l'Internet, mais ça ne fonctionne pas.

J'ai entré les commandes suivantes sur guyaux:

  ipfwadm -F -f
  ipfwadm -F -p deny
  ipfwadm -F -m -a accept -S 192.168.71.0/24 -D 0.0.0.0/0

(On peut dire "-a m" au lieu de "-m -a accept", mais ça donne la
même règle, semble-t-il.)

Quand je faisalors afficher l'état des "forwarding rules" (avec la
commande ipfwadm -F -l), j'obtiens ceci:

  IP firewall forward rules, default policy: deny
  type  prot source               destination          ports
  acc/m all  localnet/24          anywhere             n/a

Pourtant, un 'telnet process.cs.mcgill.ca' sur adrie ne fait
qu'afficher "Trying 132.206.3.65..." sans rien faire d'autre. guyaux
n'a aucune autre règle de firewalling.

Je suppose que si je me suis rendu jusqu'ici, c'est que le kernel
de guyaux supporte le IP Masquerading, sinon je crois que ipfwadm
aurait donné un message d'erreur à cet effet.

Les deux machines sont des RedHat 5.1, kernel 2.0.34.

D'après lsmod sur guyaux, les modules suivants sont chargés:

Module         Pages    Used by
dummy              1            0
ip_alias           1            0
tulip              6            1 (autoclean)
ip_masq_raudio     1            0
ip_masq_ftp        1            0
rtl8139            3            1 (autoclean)

Le module tulip est le pilote pour la carte Ethernet D-Link DE-530
PCI et rtl8139 est celui pour la Realtek RTL8129 (sic).