Andesi - forum

Bonsoir,

je rajouterai une règle de contrôle sur l'interface pour le prerouting afin que la passerelle sache quand elle doit rerouter les paquets  à destination de tcp 80 (sinon toutes les requêtes http venant de ton LAN seraient reroutées vers 192.168.1.23):

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.23:80

ensuite il faut autoriser cette connexion dans la chaine FORWARD de la table INPUT:

iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.1.23 --dport 80 -j ACCEPT

Par ailleurs, il faudra également que la réponse du serveur soit autorisée  si tu n'as pas fait une règle d'autorisation du FORWARD des connexions en état established.

iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s 192.168.1.23 --sport 80 -m state --state ESTABLISHED -j ACCEPT

bon ca marche a moitié now
j'explique,  le probleme venait du fait qu'il manquait la route sur les postes clients.

Je fais des test avec un poste sous Windobe 95.
Cependant j'arrive pas a ajouter une route par default
route add default gw 192.168.1.100 marche pas lol et quand je vais ds panneau de configuration/reseau, j'indique Gateway 192.168.1.100 marche pas non plus.

J'ai du faire
route add Ip_internet MASK 255.255.255.255 192.168.1.100 et la ca a marché.
Or ip internet n'est pas fixe. Comment faire pour donc ajouter cet **** de route par default avec ce 95

merci

le poste client est sous windows 95 et non pas linux malheuresement

la passerelle repond au ping, mais si je n'ajoute pas de route manuellement cela ne marche pas.

pourtant dans gateway, dans les propriétés de la connexion TCP/IP elle est spécifiée :
Pour specifier une route par default ss win, c'est
route add 0.0.0.0 ?

A part cette histoire de route, ca marche nikel merci