La syntaxe Iptable equivalente à cette règle ipchains ??

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

La syntaxe Iptable equivalente à cette règle ipchains ??

Messagepar ed3000 » 27 Août 2004 10:48

Quelqu'un pourrai t-il me dire quelle est la syntaxe avec Iptable de cette règle ipchains ???

ipchains -A forward -j MASQ -s 192.168.31.0/24 -d 0.0.0.0/0

(Cela permet de masquer l'adresse source d'un sous réseau vers internet... (Tuto d'antoelien))

Merci d'avance..
Avatar de l’utilisateur
ed3000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 29 Jan 2004 01:00

Messagepar loberty » 27 Août 2004 11:49

Bonjour,

Tu es bien sur un IPCOP ?

Par défaut IPCOP fait du masquerading.
Donc inutile de le préciser.

Par défaut ICOP laisse tout passer de GREEN vers RED.
Donc pas de règle à mettre.

Est-ce que cela réponds à ta question ?

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

un peu ...

Messagepar ed3000 » 27 Août 2004 11:57

Je suis effectivement sous IPCOP.

Mon problème c'est que je n'ai pas accés depuis un sous réseau a internet...
Je voulais donc utiliser cette methode pour y parvenir.

Voici ma config :



217.167.5X.XX (Adresse red IPCOP)
192.168.32.0 (adresse orange IPCOP)
192.168.30.0 (adresse green IPCOP)
192.168.31.0 (adresse sous réseau relié par un global intranet FT au réseau 192.168.30.0)

Voila

Un coup de pouce me serait d'une grand utilité....
Avatar de l’utilisateur
ed3000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 29 Jan 2004 01:00

Messagepar loberty » 27 Août 2004 12:32

Pour ma part je n'ai jamais utiliser ce type de configuration.

Mais je ne pense pas que ce soit les règles IPTABLES qui soient en cause, si tu as laissé celles par défaut.

Depuis le sous-réseau, tu ping l'adresse GREEN sans problème ?
Tu as mis quoi comme masque pour GREEN sur IPCOP ?
Dans ton cas ce devra être 255.255.0.0.
Si tu ajoute des règles IPTABLES, il faudra préciser une largeur de préfixe de 16, soit 192.168.0.0/16, si tu veux avoir des règles communes aux 2 réseaux.

As tu déclaré des routes ?

J'espère que cela t'aidera.

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Messagepar romangeur » 27 Août 2004 14:04

Comme loberty, je pense que c'est un pb de route.

Depuis ton sous réseau FT, il faut ajouter les routes sur tes routeurs intermédiaires pour aller d'un coté à l'autre ... En plus ne pas oublier d'ajouter la fonction de routage à activer sur les passerelles ... Et aussi ajouter les routes depuis ton sous réseau ...
Intel PIII 1.1 GHz DD 4 Go 128 Mo SDRAM
Modem Wanadoo 1Mo
Ipcop1.4.5 AddonServer2.3 + BOT
AddonSquidFranck78
Avatar de l’utilisateur
romangeur
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 23 Juil 2004 14:22
Localisation: Totalement à l'ouest

255.255.0.0 !!! ?

Messagepar ed3000 » 30 Août 2004 11:11

Je penses qu tu fais une erreur ce sont des adresses de classe C, il faut donc un masque de 255.255.255.0 !?

Pour ce qui est du routage je vais voir avec FT pour modifier mes routes en conséquences...
Avatar de l’utilisateur
ed3000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 29 Jan 2004 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron