iptables et le NAT ...

[mich2704]

<BR>j'espere ne pas me tromper : <BR> <BR>ipcop ne NAT pas entre GREEN et ORANGE ... <BR> <BR>ma question est la suivante : <BR>quelle chaine (dans Iptables) faut il que je modifie pour lui activer le NAT entre ces deux interfaces ??? <BR> <BR>Mich

[tomtom]

Tu veux masquer ce qui sort sur le reseau orange ? <BR>Dans quel but ? <BR> <BR>C'est surprenant... <BR> <BR>Sinon, il te suffit d'ajouter une ligne dan sla chaine POSTROUTING de la table NAT <BR> <BR>iptables -t nat -A POSTROUTING -s @ip_green -o $interface_orange -j MASQUERADE <BR> <BR> <BR>Mais c'est assez surprenant.. <BR> <BR>t.

[mich2704]

je t'explique : <BR> <BR>@GREEN : 192.168.0.105 <BR>@ORANGE : 10.0.0.1 <BR>@RED : @ip fixe <BR> <BR>j'ai un serveur (SRV1) sur ma DMZ (10.0.0.2) <BR>derriere ce serveur, j'ai un autre réseau (172.16.10.0) avec un PC ; je veux accéder à ce PC depuis mon réseau local <BR> <BR>ce qu'il se passe, c'est quand je me présente sur SRV1 depuis la zone GREEN, j'arrive avec une ip en 192.168.0.0 et SRV1 ne connait pas cette IP et me jette...

[tomtom]

Arf, les archis tordues <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Ca marche avec la regle précitée ? <BR> <BR>t.

[jdh]

Certes SRV1 ne voit pas 192.168.x. Mais a-t-il une route vers ce réseau ? <BR> <BR>Si ce serveur a access à 2 réseaux, il lui faut une "defaut gateway" mais aussi une route vers l'un ou l'autre des réseaux. <BR> <BR>Mais je confirme ce que dit TomTom : architecture bizarre. <BR> <BR>Enfin à partir du moment où tu NATes, il n'y a plas de tracabilité ! <BR>