Bonjour, MASQUERADE ne semble pas marcher, voila mon firewall:

*nat:PREROUTING ACCEPT [966:55985]:INPUT ACCEPT [32:2024]:OUTPUT ACCEPT [19:1212]:POSTROUTING ACCEPT [0:0]#-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j SNAT --to-source 172.16.1.41-A POSTROUTING -o eth0 -j MASQUERADECOMMIT*filter:INPUT DROP [17312:3001150]:FORWARD DROP [0:0]:OUTPUT ACCEPT [16310:6005082]-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT-A INPUT -i lo -j ACCEPT# ssh from desktop-A INPUT -s 172.16.0.1 -d 172.16.1.41 -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -s 172.16.0.1 -d 172.16.1.41 -p icmp -j ACCEPT-A INPUT ! -i eth0 -p icmp -j ACCEPT#ntp out-A INPUT -d 172.16.1.41 -i eth0 -p udp -m udp --sport 123 -j ACCEPT#dns out-A INPUT -d 172.16.1.41 -i eth0 -p udp -m udp --sport 53 -j ACCEPT#wireguard-A INPUT -p udp --dport 23750:24000 -j ACCEPT-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT-A OUTPUT -d 127.0.0.0/8 -j ACCEPT-A OUTPUT -p icmp -j ACCEPT#dns out-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT#ntp out-A OUTPUT -p udp -m udp --dport 123 -j ACCEPT# apt-cacher-ng-A OUTPUT -d 172.16.0.7 -p tcp -m tcp --dport 3142 -j ACCEPT-A FORWARD -i saas231 -j MARK --set-mark 11-A FORWARD -o saas231 -j MARK --set-mark 11-A FORWARD -s 10.8.1.0/24 -i saas231 -o eth0 -j ACCEPT-A FORWARD -d 10.8.1.0/24 -o saas231 -i eth0 -j ACCEPTCOMMIT

après un dumpcap -i eth0, il me montre bien que l'ip source n'est pas réécrite.
Merci de m'aider.

• #et IP_FORWARD est activé ?

  Posté par NeoXle 15 décembre 2021 à 10:01.Évalué à 3.

  

  et le module est chargé ?

  que donne un classiquetcpdump -vnni any host xxxxx
  ou xxxxx sera la destination de ton flux,

  histoire de voir l'entrée sur eth1
  10.8.1.x -> xxxxxx
  et normalement la sortie sur eth0
  ipfhrewall -> xxxxxx

Suivre le flux des commentaires

Note :les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.