Pages : 1
#1 Le 26/03/2007, à 21:25
- akrolinux
Réglages iptables
Bonjour à tous,
Je m'interesses plus particulièrement au réglage du NAT pas du firewall.
Je vous fais un petit schéma de mon réseau
10.8.0.6 --vpn-- 10.8.0.1 tun0 passerelle Linux ath0 192.168.1.5 --wifi-- 192.168.1.1 Freebox
Mon firewall laisse tout passer et j'ai mis rajouter une chaîne dans la table nat de iptables:
iptables -t nat -A POSTROUTING -o ath0 -j MASQUERADE
J'ai installé un softphone SIP sur 10.8.0.6 et quand j'appelle la personne m'entend mais moi je ne l'entend pas. Je pense que c'est du à un réglage du NAT mais n'étant pas expert je ne vois pas où.
Pouvez vous m'aider ?
Merci
Hors ligne
#2 Le 26/03/2007, à 21:31
- kvb
Re : Réglages iptables
et si c'etait la freebox qui bloquait le port ?
est-elle en mode routeur ?
ou alors pb de config audio
mais a priori je ne vois ce qui bloquerait dans ta config
Hors ligne
#3 Le 26/03/2007, à 21:34
- akrolinux
Re : Réglages iptables
La freebox est effectivement en mode routeur.
Tu as peut-être raison je n'ai pas ouvert de port sur ma freebox.
Mais n'est ce pas inutile pour du traffic sortant ? MASQUERADE pense pour nous non ?
Hors ligne
#4 Le 26/03/2007, à 23:07
- akrolinux
Re : Réglages iptables
Quelqu'un peut confirmer pour la connexion sortante ?
Hors ligne
#5 Le 27/03/2007, à 12:14
- akrolinux
Re : Réglages iptables
Personne ne peut répondre à cette question ?
Comment fait-on pour loguer ce qui passe par le NAT ?
Merci de vos réponses
Hors ligne
#6 Le 27/03/2007, à 12:35
- DiCiCat
Re : Réglages iptables
Ta freebox laisse tout sortir oui, mais si tu as besoin d'un port en ecoute sur ton pc, le routeur ne peut pas deviner qu'il doit router le port d'ecoute vers l'interieur de ton reseau.
Hors ligne
#7 Le 27/03/2007, à 12:39
- akrolinux
Re : Réglages iptables
Merci de ta réponse.
Je ne sais pas si j'ai besoin d'un port en écoute lors d'une conversation, je ne pense pas.
Je me suis déjà connecté à l'aide de X-Lite chez moi et je n'ai pas eu besoin de modifier le NAT de la Freebox pour çà. Commen faire en sorte que ma passerelle Linux puisse fonctionner comme un routeur de plus à traverser ?
Hors ligne
Pages : 1