Bonjour,  
 
voulant réaliser une passerelle avec une debian R4, pour faire mes testes j'ai utilisé vmware et installer ma version de debian.
j'ain configurer les 2 cartes réseau une en 192 et l'autre en 132, je ping parfaitement mon routeur en 192 et mon poste sous xp en 132.
j'ouvre tout les accès d'iptable
je forward par la commande   echo 1 > /proc/sys/net/ipv4/ip_forward  
 
mais impossible depuis mon poste sous xp de pinguer google.fr ou meme mon routeur.
 
j'admet ne pas trop savoir ce que j'ai pu mal faire ou oublier de faire ....
 
help    

Ton routeur ne sait pas router adresses en 132.
 - Soit tu peux lui rajouter une route statique vers ta passerelle (propre)
 - Soit tu vois pour mettre du routage dynamique entre ta passerelle et ton routeur (pour juste un subnet c'est un peu exagéré)
 - Soit tu mets du NAT sur ta paserelle (gruik mais tellement répandu...)
 
Si tu t'intéresse au routage IP, apprends les notions de base, tu gagneras du temps, et essayes de suivre le cheminement des paquets en réfléchissant à ce que font les routeurs, passerelles...

apres recherche j'ai rajouté cette commande
 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
mais rien de plus tjrs po de net sur mon xp

il faut que tu rajoute dans ton routeur la route vers ton réseau local, t'as quoi comme routeur?

c'est une freebox en faite en mode routeur ... qui est en 192

et bien regarde si tu peut rajouter une route mais je crois pas.Si non passe la en mode modem

 
Nan mais faut arrêter les conneries là !!!! s'il met du NAT sur sa passerelle y'en a pas besoin !!!
 

 
Il faut nous en dire plus sur la config réseau de ta passerelle, notamment quelle carte réseau (interface) est en 192 et laquelle est en 132
eth0 -> 192 et eth1 -> 132 ou l'inverse ?
 
 
parce que la commande "iptables -t nat -A POSTROUTING ..." elle est à faire pour l'interface de SORTIE de ta passerelle, celle reliée à ta freebox

Donc tu choisis la solution gruik...
  - eth0 c'est bien la carte qui est reliée à la freebox ?
  - ton client XP a t il une bonne adresse dans le réseau 132..., les bon DNS, la bonne gateway
  - as tu activé correctement le routage sur le linux
  - les autres règles d'iptables sont elles vide et la politique par défaut est elle ACCEPT
  - as-tu lu une des 10000 doc indiquant comment monter une passerelle sous linux et le concept d'iptables/netfilter (http://christian.caleca.free.fr/)

fighting-falcon tu as raison ilme faut vous en dire plus,  
 
ma config:  
eth 0 : liaison vers ma freebox  
adresse  192.168.0.50
masque sous réseau 255.255.255.0
passerelle 192.168.0.254
dns ***.***.***.***
 
eth1 : réseau interne
adresse 132.147.0.1
masque sous réseau 255.255.255.0
passerelle : rien
 
mon client
adresse 132.147.0.2
masque sous réseau 255.255.255.0
passerelle 132.147.0.1
dns : 132.147.0.1
 
j'ai utilisé la doc de christian caleca et j ai taper comme commande sur mon linux:
iptables -F
  iptables -X
  iptables -t nat -F
  iptables -t nat -X
 
donc tout est a ACCEPT
 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
et pour le routage
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
donc la je vois pas trop ou j'ai merdé ....

 
tu as un serveur DNS sur ta passerelle ?? Si oui ok, sinon bah faut utiliser les DNS de Free directement (ou autre DNS externes sur Internet)
 
du coup, tu devrais pouvoir pinger ta freebox depuis ton client, par contre google c'est normal (si tu n'as pas de serveur DNS sur ta passerelle)

raaaaaaaaaaaaaaaaaaaaaaaa
 
ca marche si je met le dns de free sur mon client je sort parfaitement sur google et tout ce qui vas sur le net  
 
merci mais de mémoire avant me semblais pas que j'avais besoin de mettre le dns de free .....  
 
merci merci

Sinon, pour info, tu es courant que le sous-réseau 132... est public et non-rfc 1918 (espace d'adresses réservé pour les LAN privés).

Tu aurais pu prendre le 192.168.1.0 avec le masque de sous-réseau 255.255.255.0. ça aurait été un peu moins gruik.

Cela aura pour conséquence que tu ne pourras pas joindre depuis un équipement derrière ta passerelle un équipement dans le sous réseau 132.147.0.X présent sur internet, certes, pas bien grave... mais bon...