Bonjour à tous,
Je reviens vers vous car à l’époque vous m’aviez bien aidé pour mettre en place mon premier serveur NAT.
J’ai chopper un autre pc de vieille génération et je compte faire un nouveau serveur NAT plus évoluer que le précédent.
Cependant ça commence mal : je me connecte bien mais ca ne ping pas depuis le serveur vers Internet idem sur les pc connectés en dhcp sur le serveur.
voici le résultat de la commande ifconfig ppp0
ppp0 Lien encap:Protocole Point-à-Point
inet adr:XX.XX.XX.XXX P-t-P:1.1.1.1 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:31 errors:0 dropped:0 overruns:0 frame:0
TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:3232 (3.1 KiB) TX bytes:5797 (5.6 KiB)
J’ai donc un ip logique.
voici le résultat de la commande ifconfig eth0 (l’interface réseau connecté au modem)
eth0 Lien encap:Ethernet HWaddr 00:02:A5:56:34:9A
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interruption:16
avant d’avoir mis le fichier iptables-start j’arrivais à pinger le nat depuis le serveur… Voici mon fichier iptables-start dans son intégralité :
#!/bin/sh
# /etc/network/if-pre-up.d/iptables-start
# Script qui démarre les règles de filtrage "iptables"
# Formation Debian GNU/Linux par Alexis de Lattre
# http://www.via.ecp.fr/~alexis/formation-linux/
# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F
# DEBUT des "politiques par défaut"
# Je veux que les connexions entrantes soient bloquées par défaut
iptables -P INPUT DROP
# Je veux que les connexions destinées à être forwardées
# soient acceptées par défaut
iptables -P FORWARD ACCEPT
# Je veux que les connexions sortantes soient acceptées par défaut
iptables -P OUTPUT ACCEPT
# FIN des "politiques par défaut"
# Accepte ce qui se passe sur le réseau local
iptables -A INPUT -s 192.168.3.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.3.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT
# DEBUT des règles de filtrage
# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT
# J'accepte le protocole ICMP (i.e. le "ping")
iptables -A INPUT -p icmp -j ACCEPT
# J'accepte le protocole IGMP (pour le multicast)
iptables -A INPUT -p igmp -j ACCEPT
# J'accepte les packets entrants relatifs à des connexions déjà établies
####iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# La règle par défaut pour la chaine INPUT devient "REJECT"
# (il n'est pas possible de mettre REJECT comme politique par défaut)
iptables -A INPUT -j REJECT
# FIN des règles de filtrage
# DEBUT des règles pour le partage de connexion (i.e. le NAT)
# Décommentez la ligne suivante pour que le système fasse office de
# "serveur NAT" et remplaçez "eth0" par le nom de l'interface connectée
# à Internet
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o ppp0 -j MASQUERADE
# Si la connexion que vous partagez est une connexion ADSL, vous
# serez probablement confronté au fameux problème du MTU. En résumé,
# le problème vient du fait que le MTU de la liaison entre votre
# fournisseur d'accès et le serveur NAT est un petit peu inférieur au
# MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui
# sont derrière le NAT. Pour résoudre ce problème, décommentez la ligne
# suivante et remplaçez "eth0" par le nom de l'interface connectée à
# Internet.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o ppp0 --clamp-mss-to-pmtu
# FIN des règles pour le partage de connexion (i.e. le NAT)
# DEBUT des règles de "port forwarding"
# FIN des règles de "port forwarding"
A noter que la commande ping free.fr mets une trentaine de secondes avant de me répondre ping: unknown host free.fr
Voici enfin mon fichier interfaces eth1 correspond à mon serveur dhcp qui, lui fonctionne bien.
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#auto eth1
#iface eth1 inet dhcp
#auto eth0
#iface eth0 inet dhcp
auto dsl-provider
iface dsl-provider inet ppp
provider dsl-provider
# please do not modify the following line
pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf
# configuration en dur de eth1
auto eth1
iface eth1 inet static
address 192.168.3.3
netmask 255.255.255.0
broadcast 192.168.3.255
Merci de votre aide !