[RESOLU] Activation de NAT

Bonjour a tous,

Je debute sous debian et je souhaiterais avoir un coup de main pour creer les regles d’iptables necessaires a activer un NAT : voici ma config

une LiveBox

un serveur NAT avec deux interfaces :
- eth0 (192.168.1.12/24) connecté a la LiveBox
- eth1 (192.168.50.1/24) connecté au réseaux local

un poste winwin (192.168.50.2/24)

Je tourne en rond pour l’instant, les docs que j’ai trouvé ne sont pas toujours tres claires…et je n’arrive toujours pas a acceder a internet depuis mon poste windows…

Une idée ? J’en serais reconnaissant !

A+
Seb

en complet:
traduc.org/docs/HOWTO/vf/IP- … HOWTO.html
en réduit:

iptables -t nat -A POSTROUTING -o $INETDEV -j MASQUERADE echo 1>/proc/sys/net/ipv4/ip_forward
où $NETDEV désigne ton interface de sortie (ppp0, etc…)[/code]

Comme MattOTop, sauf que dans le cas où l’interface de sortie a toujours la même adresse, il me semble qu’il est plutôt conseillé d’utiliser la cible SNAT plutôt que MASQUERADE (je sais plus où j’ai lu ça), soit

iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j SNAT --to-source 192.168.1.12

Cela dit, ça revient exactement au même pour le résultat final. :wink:

Ca fonctionne !!

merci les gars !

on peut savoir quelle solution tu as utilisé ? celle de Matt ou celle de BobX ?

les deux doivent fonctionner, la plus classique/passe partout est la mienne, mais je remercie bobX de m’avoir indiqué sa solution en SNAT qui est à recommander dans le cas d’une ip fixe (et pour mes script ifup de tunnels aussi d’ailleurs).

c’est effectivement la solution de BobX que j’ai testé en premier…mais j’ai mis en place la regle de MattOtop qui marche aussi !

Il me reste donc a affiner tout ca et a continuer a installer correctement ma Debian !

merci en tout cas et a mon avis a tres bientot ! :wink:
Seb