• # tu ne liste pas la table NAT

    Posté par . Évalué à 6.

    tu crees une regle dans la table de NAT -t nat
    mais tu listes juste les tables de base

    si tu veux lister les tables de NAT, il faut lui dire

    iptables --list -t nat

  • # Merci, mais ca va pas

    Posté par . Évalué à 1.

    En effet, merci^

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all — 10.0.0.0/30 anywhere

    Mais même avec cette règle le trafic ne sort pas…

    Une idée ?

    • [^] # Re: Merci, mais ca va pas

      Posté par . Évalué à 2.

      1°) pour repondre à une personne on clique sur ** repondre** sous son commentaire, et pas poster un commentaire qui repond au post d'origine (le tiens en l'ocurrence)

      de plus il va nous falloir plus d'information, car dans le tuto cité,
      le reseau à cacher est 10.0.0.0/30 sortant sur la carte vmbr0,
      j'imagine que c'est bien le cas de tes machines virtuelles qui sont dans le reseau 10.0.0.0/30
      soit un reseau avec seulement 2 machines (la machine virtuelle et la machine physique)

      Network:   10.0.0.0/30           00001010.00000000.00000000.000000 00 (Class A)
      Broadcast: 10.0.0.3              00001010.00000000.00000000.000000 11
      HostMin:   10.0.0.1              00001010.00000000.00000000.000000 01
      HostMax:   10.0.0.2              00001010.00000000.00000000.000000 10
      Hosts/Net: 2                     (Private Internet)

      3°) j'imagine donc que tu as :

      • une IP publique sur ta machine physique, sur la carte reseau publique,
      • une carte reseau "privée" (dummy0) sur laquelle est montée le vmbr0, avec une adresse en 10.0.0.1/30
      • une VM avec l'IP 10.0.0.2/30, passerelle 10.0.0.1 (la machine physique)

      4°) que tu as aussi activé l'ip_forward sur la machine physique

      • [^] # Re: Merci, mais ca va pas

        Posté par . Évalué à 1.

        Bonjour,

        Oui en effet, il est bien 10.0.0.0/30
        J'ai bien up IP publique qui est sur l'interface eno1, elle meme bridgé avec vmbr0. Mais pas de "dummy0"

        En effet la VM(Pfsense) en 10.0.0.2 et la machine physique(proxmox) 10.0.0.1.

        L'ip forward est bien activé.

        Merci,

        • [^] # Re: Merci, mais ca va pas

          Posté par . Évalué à 2.

          c'est une machine installée par OVH/Kimsufi telle qu'elle ?
          si oui, alors faut qu'on regarde plutot ta VM pfsense,
          as-tu mis la carte WAN de pfsense sur le vmbr0 ?
          as-tu configuré 10.0.0.1 comme passerelle de ton pfsense ?

          sinon,
          tu gardes ton eno1 pour la machine physique,
          tu crées une carte dummy0 (cf les tutos qui vont avec)
          tu fais le vmbr0 sur la carte dummy0
          tu met l'ip 10.0.0.1 sur dummy0, et 10.0.0.2 dans ton pfsense, sur la carte WAN, avec passerelle vers 10.0.0.1

          sur la machine physique, tu actives le MASQ comme evoqué et l'ip_forward

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.