Bipbip41 a écrit 2 commentaires

  • # Merci

    Posté par  . En réponse au message Problème DHCP - NAT. Évalué à 1.

    Alors j'ai suivi vos conseils, et cela fonctionne impec (y compris le fait que les clients Windows devaient faire un ipconfig /release puis un /renew pour se connecter). Bref tout est niquel, et ça fonctionne au poil.

    Alors je ne l'ai pas fait à la va vite, disons que j'ai testé avec plein de config différentes et qu'au final, le fichier donnait cela au moment où je l'ai posté. Je découvre Linux hein, y a une semaine on m'aurait demandé la différence entre un cd et un cd .. j'aurai pas pu répondre :D

    Bon, bah maintenant je vais attaquer les serveurs web, ftp, mail, etc !

    Merci milles fois pour votre aide précieuse ;)

  • [^] # Re: routes

    Posté par  . En réponse au message Problème DHCP - NAT. Évalué à 1. Dernière modification le 12/05/14 à 03:33.

    Voici ce que j'ai comme règles iptables :

    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8443
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     icmp --  anywhere             anywhere
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     icmp --  anywhere             anywhere
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain

    J'ai activé le routage via sysctl -w net.ipv4.ip_forward=1 et le l'IP Masquerade via iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Par contre, qu'entends-tu par jonction entre eth0 et eth1 ? Un pont ? Car clairement je pense oublier quelque chose, mais j'ai beau écumer le net, je ne vois pas quoi…