[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: IP masquerading non-fonctionnel
- To:
- Subject: Re: IP masquerading non-fonctionnel
- From: Claude Abraham <>
- Date: Wed, 14 Jul 1999 10:16:34 -0400
-
In-reply-to: <[email protected]>
Pierre Sarrazin a écrit :
> Je n'arrive pas à faire fonctionner le IP Masquerading.
>
> (J'ai enfin réussi à faire fonctionner deux cartes Ethernet sur
> mon PC, en installant deux PCI plutôt qu'une PCI et une ISA.)
>
> Mon PC principal s'appelle "guyaux"; il sert de passerelle et est
> connecté à l'Internet par un modem ADSL (Sympatico Edition Haute
> Vitesse).
>
> J'ai un autre PC qui s'appelle "adrie" et est connecté en réseau local
> à guyaux (d'où la nécessité d'avoir deux cartes Ethernet dans guyaux).
> Le réseau local fonctionne très bien (telnet, NFS, etc).
>
> Je veux que guyaux fasse du "IP masquerading" pour permettre à
> adrie de se connecter à l'Internet, mais ça ne fonctionne pas.
>
> J'ai entré les commandes suivantes sur guyaux:
>
> ipfwadm -F -f
> ipfwadm -F -p deny
> ipfwadm -F -m -a accept -S 192.168.71.0/24 -D 0.0.0.0/0
>
> (On peut dire "-a m" au lieu de "-m -a accept", mais ça donne la
> même règle, semble-t-il.)
>
> Quand je faisalors afficher l'état des "forwarding rules" (avec la
> commande ipfwadm -F -l), j'obtiens ceci:
>
> IP firewall forward rules, default policy: deny
> type prot source destination ports
> acc/m all localnet/24 anywhere n/a
>
> Pourtant, un 'telnet process.cs.mcgill.ca' sur adrie ne fait
> qu'afficher "Trying 132.206.3.65..." sans rien faire d'autre. guyaux
> n'a aucune autre règle de firewalling.
>
> Je suppose que si je me suis rendu jusqu'ici, c'est que le kernel
> de guyaux supporte le IP Masquerading, sinon je crois que ipfwadm
> aurait donné un message d'erreur à cet effet.
>
> Les deux machines sont des RedHat 5.1, kernel 2.0.34.
>
> D'après lsmod sur guyaux, les modules suivants sont chargés:
>
> Module Pages Used by
> dummy 1 0
> ip_alias 1 0
> tulip 6 1 (autoclean)
> ip_masq_raudio 1 0
> ip_masq_ftp 1 0
> rtl8139 3 1 (autoclean)
>
> Le module tulip est le pilote pour la carte Ethernet D-Link DE-530
> PCI et rtl8139 est celui pour la Realtek RTL8129 (sic).
Sur "adrie" vérifie avec netcfg si dans Routing il y a
Default Gateway: l'adresse IP local de guyaux
Default Gateway device: eth0
et il faut entre les IP des DNS du serveur, dans Names
Nameservers: xxx.xxx.xxx.xxx
Il serait bon une fois ceci fait de rebooter adrie.