Pb avec le NAT (masquage classique) sur MNF

[zerd]

Bonjour à tous les linuxiens, <BR> <BR> <BR>Malgré le nombre impressionnant de pb qui ont été évoqués dans ce forum sur MNF, le mien n'apparait pas exactement. <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Bon voilà, j'ai un réseau 192.168.1.0/24 qui veut accéder à internet. <BR>Pour cela, j'ai mis une MNF sur 192.168.1.1 sur lequel est branché un modem ADSL ethernet sur eth0. Le lan est branché sur eth1 <BR> <BR>Les clients sous windows XP arrive à accéder au net seulemennt lorsque j'active proxy Squid en mode manuel. Du coup j'ai uniquement http : pas de ftp ou de smtp/pop <BR> <BR>Le masquage classique (NAT) ne fonctionne pas. J'ai mis eth1 en masquage sur l'interface ppp+. <BR> <BR>J'ai également activé le service DNS cache et la résolution DNS marche : quand je fais un "ping <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end -->" sur une de mes machines XP dans le lan, j'obtiens <BR> <BR>Envoi d'une requête 'ping' sur <!-- BBCode auto-link start --><a href="http://www.google.akadns.net" target="_blank">www.google.akadns.net</a><!-- BBCode auto-link end --> [66.102.11.99] avec 32 octe <BR>ts de données : <BR> <BR>Délai d'attente de la demande dépassé. <BR>Délai d'attente de la demande dépassé. <BR>Délai d'attente de la demande dépassé. <BR> <BR>Voilà, <BR> <BR>une bonne ame qui peut me tirer de là ? ( grrr ça fait 2 jours que ça dure cette histoire <IMG SRC="images/smiles/icon_mad.gif"> ) <BR> <BR> <BR>Daniel <BR>

[porcaro]

Quelques vérifications à faire. <BR> <BR>Est-ce que tu obtiens une adresse IP quand tu te connectes (voir le lien "accès à Internet") <BR> <BR>Si non, régler déjà ce problème. <BR> <BR>Si oui, aller dans "config du parefeu" puis "def des zones". LAN doit être rattaché à eth1 et WAN à PPP+ (si je me souviens bien) <BR> <BR>Ensuite dans "traduction d'adresse", mettre dans masquage classique, "ppp+" pour l'interface, "192.168.1.O/24" pour masque et "0.0.0.0/0" pour masque optionnel. <BR> <BR>Ensuite bien vérifier tes règles par défaut et les exceptions. <BR> <BR>enfin activer le service DNS cache avec les adresses des serveurs DNS de ton FAI. <BR> <BR>Redemarrer le tout et procéder au test habituel. <BR> <BR>Attention, si tu veux faire des ping un peu partout, il faut mettre les droits correspondants. De plus il y a un bug quand tu veux faire un ping de ton Lan sur le FW. <BR> <BR>pour corriger cela : <!-- BBCode auto-link start --><a href="http://www.mandrakelinux.com/en/mnf82errata.php3" target="_blank">http://www.mandrakelinux.com/en/mnf82errata.php3</a><!-- BBCode auto-link end --> <BR> <BR>Bon courage!!! <IMG SRC="images/smiles/icon_wink.gif">

[Jacques-]

Dans la MNF, l'ordre à mettre est l'interface qui masque et ce qu'elle masque ensuite. <BR>Ce qui donne chez moi : <BR> <BR> <BR> Interface Masque SNAT <BR>1 ppp+:0.0.0.0/0 eth0 <BR>2 ppp+:0.0.0.0/0 eth1 <BR> <BR>Ensuite, il faut mettre des exceptions Lan -> Wan pour les services que tu veux autoriser de tes clients vers l'internet. <BR> <BR>Jacques

[zerd]

Ca marche ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Le problème c'est que je n'avais pas mis les règles dans le firewall. <BR>Je viens de mettre lan->all accept et ça marche. (cest un peu bourrin mais bon) <BR> <BR>En fait j'avais désactivé le firewall pour éviter ce pb mais apperemment en désactivant le fw, on désactive aussi le NAT <BR> <BR>Voilà, merci pour votre aide <IMG SRC="images/smiles/icon_bise.gif"> <BR>Quand à moi il ne me reste plus qu'a configurer le VPN (c'est pas gagné lol)