Question avec Masquerade,,

[Eros_]

comment pourait-je faire pour dire qu'une adresse source ne soit pas masquarader par le proxy, juste forwarder tel quel.. <BR> <BR>merci.

[Gesp]

cherche SNAT sur ce forum

[Eros_]

j'ai trouvé et modifier un peu cette règle, est-ce correct avant de le mettre sur mon serveur <BR> <BR>iptables -t nat -A POSTROUTING -s 207.253.16.105 -j SNAT --to-source 206.71.110.79 <BR> <BR>ma source est 207.253.16.105 <BR>et distination 207.71.110.79

[Eros_]

je l'ai essayé et il masquerade toujours ma source,, <BR> <BR>besoin d'aide. des pro de iptables et masquerade.

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-16 22:12, Eros_ a écrit: <BR>j'ai trouvé et modifier un peu cette règle, est-ce correct avant de le mettre sur mon serveur <BR> <BR>iptables -t nat -A POSTROUTING -s 207.253.16.105 -j SNAT --to-source 206.71.110.79 <BR> <BR>ma source est 207.253.16.105 <BR>et distination 207.71.110.79 <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Il faut que tu edites ta regle de postrouting qui fait le masquerade. <BR> <BR>Elle doit avoir cette tete : <BR> <BR>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE <BR> <BR>Si tu ne veux pas que l'adresse source 207.253.16.5 soit masquée, tu atransforme la regle comme ceci : <BR> <BR>iptables -t nat -A POSTROUTING -s ! 207.253.16.105 -o ppp0 -j MASQUERADE <BR> <BR>et si tu veux empecher tout le reseau d'etre masqué : <BR> <BR>iptables -t nat -A POSTROUTING -s ! 207.253.16.0/24 -o ppp0 -j MASQUERADE <BR> <BR> <BR> <BR>Ensuite eventuellement, si tu veux tout de même changer l'adresse source specifiquement, tu dois laisser la règle que tu as mise : <BR> <BR>iptables -t nat -A POSTROUTING -s 207.253.16.105 -o ppp0 -j SNAT --to-source 207.71.110.79 <BR> <BR> <BR> <BR> <BR>Ceci etant dit, il me semble qu'il y a quelques incoherences dans ton plan reseau. <BR> <BR>Peux-tu faire un schema complet avec les adresses ET LES MASQUES ? <BR> <BR> <BR>Thomas

[Eros_]

Tres impressionné, tu maitrise bien le masquerade,, voici mon reseau,, assez complexe. j'ai une classe A avec plusieurs segments <BR> <BR>10.10.0.0 --------------------- <BR>10.10.1.0--------------------- <BR>etc.. -----vers mon proxy---10.10.10.3---web-- <BR>207.253.16.x----10.10.2.0--- <BR>une machine caldera que les paquets revient par un satellite, avec une adresse publique dans un reseau privé 207.253.16.x dans le segment 10.10.2.0, je fais le next up avec la mac. <BR> <BR>le tout est dirigé vers mon proxy qui est sur le 10.10.10.3 <BR> <BR>Mon probleme est quand je snif mes paquet, le proxy masquerade mon adresse 207.253.16.x avec son adresse, et par conséquent il ne revient pas par mon satellite mais plutot vers mon proxy. <BR> <BR>mon masq ce fait de cette maniere, <BR>iptables -t nat -A RED -o $IFACE -j MASQUERADE <BR>ce que je pensait faire c'est de la changé par cette ligne <BR>iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE <BR> <BR>Car je dois toujours continuer à masquarader mes adresse privé mais arreter de masquarader mon adresse publique de mon satellite.. <BR> <BR>Quand pense tu ? as tu un autre idée <BR> <BR>merci de ton aide.

[tomtom]

Ecoute là comme ça au reveil, j'ai du mal à piger ton schema... <BR>Peux-tu faire un dessin et le mettre en image, avec les zones, les adresses et surtout lesmasques de sous-reseaux ? <BR> <BR>Car là j'ai un peu de mal à saisir ou se situe la translation d'adresse ! <BR> <BR>T.

[Eros_]

ok donne moi la journée je te sort quelque chose. merci