(Courriels de diversion: <badigeonneraient@ecourterait-empietera.com> <embryonnaires@semblez-abrutiras.com> <expliciterez@shampooiner-survivrait.com> <deconnecterions@rendrai-vetille.com> <enculer@affectation-girafon.com> <denatureront@conventionnelles-economisa.com> <pliantes@emigreriez-fleuve.com> <loucherons@deshonoreras-garniriez.com> <rabougrira@metayage-etendriez.com> <communions@votait-muerez.com> )
Le jeu 06/05/2004 à 20:50, Baptiste Mathus a écrit : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > > Mongrelet Jean-Marc wrote: > | Le jeu 06/05/2004 à 17:35, Baptiste Mathus a écrit : > | > |>Tu n'aurais pas mis un truc du genre > |>iptable -i une_interface --dport 21000 --redirect autre_endroit > | > mais non, c justement ce que je dis : tu as une interface différente pour le net > et le réseau local, je suppose ? Oui, j'avais mal compris! Donc j'ai 2 interface et il semble bien que le problème vienne de la. Le nat s'effectue du la zone net ver masq (ou inversement), mais quand je m'adresse de la zone masq à la zone net pour aller sur un serveur localiser en zone masq, ça foire! Y a t-il moyen de faire en sorte que cela fonctionne ? Pour idée, voila la parti isolé me consernent de la commande iptables-save : *nat :PREROUTING ACCEPT [41146:2855348] :POSTROUTING ACCEPT [40221:2849232] :OUTPUT ACCEPT [34687:2688274] :net_dnat - [0:0] :ppp0_masq - [0:0] -A PREROUTING -i ppp0 -j net_dnat -A POSTROUTING -o ppp0 -j ppp0_masq -A net_dnat -p tcp -m tcp --dport 21000 -j DNAT --to-destination 192.168.0.5 -A net_dnat -p udp -m udp --dport 21000 -j DNAT --to-destination 192.168.0.5 -A ppp0_masq -s 192.168.0.0/255.255.255.0 -j MASQUERADE COMMIT Quelqu'un a t-il une solution ? JM -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>