Forum Linux.général Problème avec IPTABLES

• # tu ne liste pas la table NAT

  Posté par NeoX le 10 juin 2018 à 11:48. Évalué à 6.

  

  tu crees une regle dans la table de NAT -t nat
  mais tu listes juste les tables de base

  si tu veux lister les tables de NAT, il faut lui dire

  iptables --list -t nat

• # Merci, mais ca va pas

  Posté par ExSL le 11 juin 2018 à 12:25. Évalué à 1.

  

  En effet, merci^{^}

  Chain POSTROUTING (policy ACCEPT)
  target prot opt source destination
  MASQUERADE all — 10.0.0.0/30 anywhere

  Mais même avec cette règle le trafic ne sort pas…

  Une idée ?

  • [^] # Re: Merci, mais ca va pas

    Posté par NeoX le 11 juin 2018 à 16:33. Évalué à 2.

    

    1°) pour repondre à une personne on clique sur ** repondre** sous son commentaire, et pas poster un commentaire qui repond au post d'origine (le tiens en l'ocurrence)

    de plus il va nous falloir plus d'information, car dans le tuto cité,
    le reseau à cacher est 10.0.0.0/30 sortant sur la carte vmbr0,
    j'imagine que c'est bien le cas de tes machines virtuelles qui sont dans le reseau 10.0.0.0/30
    soit un reseau avec seulement 2 machines (la machine virtuelle et la machine physique)

    Network:   10.0.0.0/30           00001010.00000000.00000000.000000 00 (Class A)
    Broadcast: 10.0.0.3              00001010.00000000.00000000.000000 11
    HostMin:   10.0.0.1              00001010.00000000.00000000.000000 01
    HostMax:   10.0.0.2              00001010.00000000.00000000.000000 10
    Hosts/Net: 2                     (Private Internet)

    3°) j'imagine donc que tu as :

    • une IP publique sur ta machine physique, sur la carte reseau publique,
    • une carte reseau "privée" (dummy0) sur laquelle est montée le vmbr0, avec une adresse en 10.0.0.1/30
    • une VM avec l'IP 10.0.0.2/30, passerelle 10.0.0.1 (la machine physique)

    4°) que tu as aussi activé l'ip_forward sur la machine physique

    • [^] # Re: Merci, mais ca va pas

      Posté par ExSL le 11 juin 2018 à 18:03. Évalué à 1.

      

      Bonjour,

      Oui en effet, il est bien 10.0.0.0/30
      J'ai bien up IP publique qui est sur l'interface eno1, elle meme bridgé avec vmbr0. Mais pas de "dummy0"

      En effet la VM(Pfsense) en 10.0.0.2 et la machine physique(proxmox) 10.0.0.1.

      L'ip forward est bien activé.

      Merci,

      • [^] # Re: Merci, mais ca va pas

        Posté par NeoX le 12 juin 2018 à 11:02. Évalué à 2.

        

        c'est une machine installée par OVH/Kimsufi telle qu'elle ?
        si oui, alors faut qu'on regarde plutot ta VM pfsense,
        as-tu mis la carte WAN de pfsense sur le vmbr0 ?
        as-tu configuré 10.0.0.1 comme passerelle de ton pfsense ?

        sinon,
        tu gardes ton eno1 pour la machine physique,
        tu crées une carte dummy0 (cf les tutos qui vont avec)
        tu fais le vmbr0 sur la carte dummy0
        tu met l'ip 10.0.0.1 sur dummy0, et 10.0.0.2 dans ton pfsense, sur la carte WAN, avec passerelle vers 10.0.0.1

        sur la machine physique, tu actives le MASQ comme evoqué et l'ip_forward

        • [^] # Re: Merci, mais ca va pas

          Posté par ExSL le 12 juin 2018 à 18:25. Évalué à 1.

          

          Bonjour,

          Je pense avoir fait comme indiqué. Mais rien :'(
          JE vous montre en image :
          https://imgur.com/3xaDleG
          https://imgur.com/je9Q77u
          https://imgur.com/55o3qng

          MErci,

          • [^] # Re: Merci, mais ca va pas

            Posté par NeoX le 13 juin 2018 à 18:15. Évalué à 2.

            

            et elle est ou la ligne

            auto dummy0
            iface dummy0 inet manual

            il dit quoi l'ip_forward de ta machine physique ?

            tu sais que tu peux copier/coller depuis ta console ssh, dans linuxfr,
            si tu met les balises

            ```sh
            tu colles ton texte et tu termines par
            ```

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.