Bon ok y a pleins de doc partout mais la je comprend pas trop
 
j'ai ma paserelle sous Linux et depuis mon win avec winxp je peux recevoir des fichiers mais je peux pas envoyer
 
Voici mon fichier
 
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
 
/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 27960 \
        -j DNAT --to 192.168.0.2:27960
 
/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 6891 \
        -j DNAT --to 192.168.0.2:6891
 
/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 6900 \
        -j DNAT --to 192.168.0.2:6900
 
/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 6901 \
        -j DNAT --to 192.168.0.2:6901
 
/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 6346 \
        -j DNAT --to 192.168.0.2:6346

[edtdd]--Message édité par Lebibi--[/edtdd]

1. tous tes paquets qui arrivent (de n'importe où) à destinaton de 1.2.3.4 vers les ports 27960, 6891, ... sont redirrigés sur ta station interne est ce bien ce que tu veux ??
 
2.en envoyer ou ? sur 1.2.3.4 ? à partir de ou (adresse interne, externe ?) adresse de la passerelle ?
j'ai besoin de plus d'infos.
 
après le prerouting, il passe soit dans forward, soit dans input

adresse ip du serveur linux 192.168.0.1 (NAT + aol pour le net)
 
adresse ip du poste Win 192.168.0.2
 
En faites, le probleme vient que depuis le Win je en vois pas les parties Q3 sur le net, ou bien avec messenger je ne peux pas envoyer de fichier (je peu les recevoir), je ne peux pas faire de conference vocale ou video (netmeeting)
 
Je sais quels ports sont utilisés par messenger et quake 3
 
Est ce que ca te vas comme infos ?

ha oui c'est mieux
 
-bon pour Messenger, tu vas être déçu... y a pas de support iptables.  Et il y en aura sans doute jamais.
Sur la liste de netfilter, il y a pas mal de messages concernant Messenger, netmeeting,... Ne l'utilisant pas, je ne peux pas trop t'aider.
http://www.linuxgazette.com/issue68/tag/8.html
Archives netfilter : http://lists.samba.org/pipermail/netfilter/
Tu peux toujours observer les ports qui tentent d'être utilisés en les logant, pour ensuite les ouvrir...
Je me demande comment tu fais pour pouvoir en recevoir ...
Enfin, sinon tu dois regarder tes règles en forward qui doivent accepter ces ports, et en output vers le ppp0.
 
-pour Q3 je pense que cela peut s'arranger si tu connait les ports ce qui est visiblement le cas  
Après le prerouting, les packets sont renvoyés sur 192.168.0.2 du réseau interne.  Tu dois donc accepter ces ports dans  
iptables -A FORWARD -p tcp ...  
si la police par défaut est DROP (ou REJECT).
 
Cela arrange-t-il ton problème ?

[edtdd]--Message édité par ethernal--[/edtdd]