[RESOLU] Activation de NAT


#1

Bonjour a tous,

Je debute sous debian et je souhaiterais avoir un coup de main pour creer les regles d’iptables necessaires a activer un NAT : voici ma config

une LiveBox

un serveur NAT avec deux interfaces :
- eth0 (192.168.1.12/24) connecté a la LiveBox
- eth1 (192.168.50.1/24) connecté au réseaux local

un poste winwin (192.168.50.2/24)

Je tourne en rond pour l’instant, les docs que j’ai trouvé ne sont pas toujours tres claires…et je n’arrive toujours pas a acceder a internet depuis mon poste windows…

Une idée ? J’en serais reconnaissant !

A+
Seb


#2

en complet:
traduc.org/docs/HOWTO/vf/IP- … HOWTO.html
en réduit:

iptables -t nat -A POSTROUTING -o $INETDEV -j MASQUERADE echo 1>/proc/sys/net/ipv4/ip_forward
où $NETDEV désigne ton interface de sortie (ppp0, etc…)[/code]


#3

Comme MattOTop, sauf que dans le cas où l’interface de sortie a toujours la même adresse, il me semble qu’il est plutôt conseillé d’utiliser la cible SNAT plutôt que MASQUERADE (je sais plus où j’ai lu ça), soit

iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j SNAT --to-source 192.168.1.12

Cela dit, ça revient exactement au même pour le résultat final. :wink:


#4

Ca fonctionne !!

merci les gars !


#5

on peut savoir quelle solution tu as utilisé ? celle de Matt ou celle de BobX ?


#6

les deux doivent fonctionner, la plus classique/passe partout est la mienne, mais je remercie bobX de m’avoir indiqué sa solution en SNAT qui est à recommander dans le cas d’une ip fixe (et pour mes script ifup de tunnels aussi d’ailleurs).


#7

c’est effectivement la solution de BobX que j’ai testé en premier…mais j’ai mis en place la regle de MattOtop qui marche aussi !

Il me reste donc a affiner tout ca et a continuer a installer correctement ma Debian !

merci en tout cas et a mon avis a tres bientot ! :wink:
Seb