bonjour,
 
je souhaiterais utilisé ma suse 10.2 comme passerelle, voici comment est mon réseau :
 
le poste suse a deux cartes réseaux :
 
-  une branché sur la freebox et réglé en dhcp, j'ai le net pas de souci
-  une réglée en 192.168.0.1 sur laquelle est branché un poste en xp
 
je pense avoir tout essayé dans yast mais rien n'y fait, j'arrive pas à partager  le net. j'ai essayé de désactiver le firewall. à savoir que la suse fait aussi serveur dhcp et ça ça marche.
 
si quelqu'un a la soluce, merci d'avance.

Solution

avec $in_if = nom de l'interface du FW connectée à ton LAN.
avec $ext_if = nom de l'interface connectée à ta freebox.
avec $ipaddr = l'adresse de l'interface connectée à ta freebox.

Explication :
- sysctl... active le routage
- iptables... mets en place une règle de NAT

On doit mettre en place le NAT car :
 - On peut envoyer du traffic depuis le LAN vers la freebox puis vers Internet.
 - Seulement lorsque tu auras du trafic retour (réponse à une requête HTTP par exemple) la freebox ne saura pas comment routé ce trafic vu que le destinataire sera derriere ton firewall.

On a deux solutions :
 - Rajouter une route statique sur la freebox (beaucoupl plus propre...)
 - Mettre une règle de NAT comme on vient de le faire sur le firewall (Über sale).

Mais comme on ne peut pas rajouter de route sur la freebox, on a pas le choix.

Remarque :
Par contre, il faut ABSOLUMENT que les deux sous réseaux celui entre ta freebox et ton firewall et celui de ton LAN soient dans DEUX subnets différents !!

De mémoire la freebox utilise le 192.168.0.0/16... tu auras donc un problème si tu ne changes pas celui de ton lan. Prends le en 10.0.1.0/24. Réadresse l'interface de ton firewall connectée au LAN en 10.0.1.1

merci de ta réponse mais voici ce que j'ai découvert :
 
il m'a suffit de cocher la case " masquage réseau " dans les option du firewall et c tout, depuis ce clic ça marche.
si jamais ça aide quelqu'un d'autre ...
 
merci encore d'avoir pris le temps de me répondre l0ky
 
++

 
si je ne m'abuse, c'est ce que fait cette ligne...  

heu oui ptète mais pour un noob comme moi, entre cocher une case et taper une ligne incompréhensible, voilà quoi ..

c'était juste à titre d'information  

et je t'en remercie

 
si t'es un noob alors le mieux c'est d'utiliser un systeme conçu exclusivement pour faire office de routeur/parefeu/passerelle comme pfsense qui est basé sur FreeBSD, l'avantage c'est que la configuration est très facile et intuitive grâce à une interface web :
 
http://www.pfsense.com/
 

 
ou ipcop...

Ca dépend ton objectif, si tu veux juste cliquer sur un truc sans jamais comprendre ce qu'il y a derrière oui ce bouton suffit