[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
IP masquerading non-fonctionnel
- To:
- Subject: IP masquerading non-fonctionnel
- From: Pierre Sarrazin <>
- Date: Wed, 14 Jul 1999 00:20:22 -0400
Je n'arrive pas à faire fonctionner le IP Masquerading.
(J'ai enfin réussi à faire fonctionner deux cartes Ethernet sur
mon PC, en installant deux PCI plutôt qu'une PCI et une ISA.)
Mon PC principal s'appelle "guyaux"; il sert de passerelle et est
connecté à l'Internet par un modem ADSL (Sympatico Edition Haute
Vitesse).
J'ai un autre PC qui s'appelle "adrie" et est connecté en réseau local
à guyaux (d'où la nécessité d'avoir deux cartes Ethernet dans guyaux).
Le réseau local fonctionne très bien (telnet, NFS, etc).
Je veux que guyaux fasse du "IP masquerading" pour permettre à
adrie de se connecter à l'Internet, mais ça ne fonctionne pas.
J'ai entré les commandes suivantes sur guyaux:
ipfwadm -F -f
ipfwadm -F -p deny
ipfwadm -F -m -a accept -S 192.168.71.0/24 -D 0.0.0.0/0
(On peut dire "-a m" au lieu de "-m -a accept", mais ça donne la
même règle, semble-t-il.)
Quand je faisalors afficher l'état des "forwarding rules" (avec la
commande ipfwadm -F -l), j'obtiens ceci:
IP firewall forward rules, default policy: deny
type prot source destination ports
acc/m all localnet/24 anywhere n/a
Pourtant, un 'telnet process.cs.mcgill.ca' sur adrie ne fait
qu'afficher "Trying 132.206.3.65..." sans rien faire d'autre. guyaux
n'a aucune autre règle de firewalling.
Je suppose que si je me suis rendu jusqu'ici, c'est que le kernel
de guyaux supporte le IP Masquerading, sinon je crois que ipfwadm
aurait donné un message d'erreur à cet effet.
Les deux machines sont des RedHat 5.1, kernel 2.0.34.
D'après lsmod sur guyaux, les modules suivants sont chargés:
Module Pages Used by
dummy 1 0
ip_alias 1 0
tulip 6 1 (autoclean)
ip_masq_raudio 1 0
ip_masq_ftp 1 0
rtl8139 3 1 (autoclean)
Le module tulip est le pilote pour la carte Ethernet D-Link DE-530
PCI et rtl8139 est celui pour la Realtek RTL8129 (sic).