J'ai besoin d'aide pour configurer les règles iptables pour la redirection et le masquage.
Étant donné que j'ai cette configuration :
Commutateur 1 ---- (eth1) ----- routeur ---- (eth2) ----- commutateur2
|
|
(eth0)
|
|
internet
où plusieurs PC sont connectés via le commutateur 1 et le commutateur 2 ainsi que
Je fais fonctionner ce réseau sur un serveur Ubuntu où je suppose que eth1 et eth2 ont la même adresse IP puisque la passerelle par défaut pour tous les PC connectés est l'adresse IP de ce routeur.
Ce que j'ai fait, c'est.. :
-
aller à /etc/sysctl.conf et décommentez le net.ipv4.ip_forward = 1
-
aller à /etc/rc.local et ajouter des règles pour iptables telles que :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -
et pour la configuration des interfaces du réseau du routeur, allez à /etc/network/interfaces
_auto lo
iface lo inet loopbackauto eth0
iface eth0 inet static
adresse 10.151.74.30
masque de réseau 255.255.255.252
passerelle 10.151.74.29auto eth1
iface eth1 inet static
adresse 172.16.0.1
masque de réseau 255.255.255.0auto eth2
iface eth2 inet static
adresse 172.16.0.1
masque de réseau 255.255.255.0
_
Le problème est que tous les PCs connectés au routeur par eth2 ne peuvent pas se connecter à l'internet (tuntap) mais tous les PCs connectés par eth1 le peuvent.Ainsi, y a-t-il quelque chose qui m'échappe dans la configuration d'iptables ? Ou ai-je mal compris ?
L'aide et les suggestions sont vraiment appréciées. Je viens de commencer à apprendre le réseautage informatique il y a un mois, donc j'ai essentiellement besoin de conseils. Merci beaucoup :)
