[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: IP masquerading non-fonctionnel



Pierre Sarrazin a écrit :

> Je n'arrive pas à faire fonctionner le IP Masquerading.
>
> (J'ai enfin réussi à faire fonctionner deux cartes Ethernet sur
> mon PC, en installant deux PCI plutôt qu'une PCI et une ISA.)
>
> Mon PC principal s'appelle "guyaux"; il sert de passerelle et est
> connecté à l'Internet par un modem ADSL (Sympatico Edition Haute
> Vitesse).
>
> J'ai un autre PC qui s'appelle "adrie" et est connecté en réseau local
> à guyaux (d'où la nécessité d'avoir deux cartes Ethernet dans guyaux).
> Le réseau local fonctionne très bien (telnet, NFS, etc).
>
> Je veux que guyaux fasse du "IP masquerading" pour permettre à
> adrie de se connecter à l'Internet, mais ça ne fonctionne pas.
>
> J'ai entré les commandes suivantes sur guyaux:
>
>   ipfwadm -F -f
>   ipfwadm -F -p deny
>   ipfwadm -F -m -a accept -S 192.168.71.0/24 -D 0.0.0.0/0
>
> (On peut dire "-a m" au lieu de "-m -a accept", mais ça donne la
> même règle, semble-t-il.)
>
> Quand je faisalors afficher l'état des "forwarding rules" (avec la
> commande ipfwadm -F -l), j'obtiens ceci:
>
>   IP firewall forward rules, default policy: deny
>   type  prot source               destination          ports
>   acc/m all  localnet/24          anywhere             n/a
>
> Pourtant, un 'telnet process.cs.mcgill.ca' sur adrie ne fait
> qu'afficher "Trying 132.206.3.65..." sans rien faire d'autre. guyaux
> n'a aucune autre règle de firewalling.
>
> Je suppose que si je me suis rendu jusqu'ici, c'est que le kernel
> de guyaux supporte le IP Masquerading, sinon je crois que ipfwadm
> aurait donné un message d'erreur à cet effet.
>
> Les deux machines sont des RedHat 5.1, kernel 2.0.34.
>
> D'après lsmod sur guyaux, les modules suivants sont chargés:
>
> Module         Pages    Used by
> dummy              1            0
> ip_alias           1            0
> tulip              6            1 (autoclean)
> ip_masq_raudio     1            0
> ip_masq_ftp        1            0
> rtl8139            3            1 (autoclean)
>
> Le module tulip est le pilote pour la carte Ethernet D-Link DE-530
> PCI et rtl8139 est celui pour la Realtek RTL8129 (sic).

Sur "adrie" vérifie avec netcfg si dans Routing il y a
Default Gateway: l'adresse IP local de guyaux
Default Gateway device: eth0
et il faut entre les IP des DNS du serveur, dans Names
Nameservers: xxx.xxx.xxx.xxx

Il serait bon une fois ceci fait de rebooter  adrie.