5. Tester IP Masquerade

Enfin, il est temps de faire un vrai test de votre IP masquerading après tout ce dur labeur. Si vous n'avez pas encore rebooté votre machine Linux, faites le maintenant, et assurez vous que votre machine démarre sans problèmes. Exécutez vos règles dans /etc/rc.d/rc.firewall. Ensuite, assurez vous que votre réseau local fonctionne bien.

Maintenant, faites ce qui suit :

1. Depuis une machine, interne MASQuée, essayez de pinger une machine locale (par exemple : ping 192.168.0.10). C'est pour vérifier que votre TCP/IP marche bien sur cette machine. Si cela ne marche pas, assurez vous de bien avoir configuré le TCP/IP sur le PC MASQué comme décrit plus haut dans ce HOWTO.
2. Sur le serveur MASQ, pingez des adresses IP internes (par exemple : ping 192.168.0.10). Maintenant, pingez l'adresse IP externe connectée a internet. Cette adresse IP devrais être votre adresse PPP, Ethernet, etc. connectée a votre FAI. Si vous ne connaissez pas cette adresse IP, lancez la commande "/sbin/ifconfig" depuis votre serveur MASQ pour récupérer votre adresse Internet. Cela confirmera que le serveur MASQ a une connectivité totale a Internet.
3. Revenez sur une machine MASQuée, et essayez de pinger l'adresse IP de la carte Ethernet interne de votre serveur MASQ (par exemple : ping 192.168.0.1). Cela prouvera que le routage de votre réseau interne marche. Si ça ne marche pas, assurez vous que la carte Ethernet de votre serveur a bien le "link". C'est habituellement une diode qui est sur le derriere de la carte Ethernet et aussi sur le hub/switch Ethernet (si vous en utilisez un).
4. Depuis une machine MASQuée, pingez l'adresse externe de votre serveur MASQ que vous avez déjà testé dans l'item 2 ci dessus. Cette adresse IP devrais être votre adresse PPP, Ethernet, etc. connectée a votre FAI. Ce test de ping prouvera que votre masquerading marche (enfin, le masquerading ICMP au moins). Si ça ne marche pas, assurez vous d'avoir bien coché "ICMP Masquerading" dans la configuration de votre noyau et que vous avez bien "IP Forwarding" dans votre /etc/rc.d/rc.firewall. Assurez vous que les règles de votre /etc/rc.d/rc.firewall sont bien chargées. Essayez de lancer le script /etc/rc.d/rc.firewall manuellement pour vérifier qu'il fonctionne bien.

   Si ça ne marche toujours pas, allez voir informations données par la sortie des commandes suivantes :

   • "ifconfig" : Assurez vous que vous avez bien votre connexion internet d'établie et que vous avez la bonne adresse IP pour votre connexion internet.
   • "netstat -rn" : Assurez vous que votre passerelle par défaut est bien (la colonne avec une adresse IP en gateway)
   • "cat /proc/sys/net/ipv4/ip_forward" : Assurez vous bien que ça réponde "1" ce qui prouvera que l'ip forwarding est activé
   • "/sbin/ipfwadm -F -l" pour les 2.0 ou "/sbin/ipchains -F -L" pour les 2.2.x : Assurez vous de bien avoir le MASQ d'intégré

5. Pour une machine MASQuée, pingez une adresse IP statique sur internet (par exemple : ping 152.19.254.81 (c'est http://metalab.unc.edu/ maison du LDP). Si ça marche, cela signifie que le masquerading ICMP marche via internet. Si cela n'a pas marché, revérifiez votre connexion Internet. Si ça ne marche toujours pas, assurez vous que les règles de votre rc.firewall sont bien chargées et que vous avec compilé l'"ICMP Masquerading" dans votre noyau.
6. Maintenant, faites un TELNET sur une adresse IP distante (par exemple : telnet 152.2.254.81 (metalab.unc.edu - notez que cela peut prendre longtemps avant d'avoir le prompt de login car c'est un serveur très chargé). Vous avez eu le prompt de login ? Si ça a marché, cela signifie que le masquerading TCP marche aussi. Si non, essayez de faire un telnet sur une autre machine qui le supporte comme 198.182.196.55 (www.linux.org). Si ça ne marche toujours pas, vérifiez que vous utilisez bien des règles simples pour l'instant.
7. Maintenant, essayez de faire un telnet sur un nom de machine (par exemple : "telnet metalab.unc.edu" (152.2.254.81)). Si ça marche aussi, cela signifie que le DNS marche aussi. Si ça ne marche pas mais que l'étape 4 a marchée, assurez vous de bien avoir configuré les bons serveurs DNS sur votre ordinateur MASQué
8. Comme dernier test, essayez de naviguer sur quelques sites web sur 'Internet' depuis l'une de vos machines MASQuées, et voyez si vous pouvez les atteindre. Par exemple, essayez d'accéder au site du LDP. Si ça marche, vous pouvez être fier, tout marche sans problèmes !

Si vous voyez la page du LDP FÉLICITATIONS ! Ça marche ! Si le site web apparaît bien, les autres outils réseau comme ping, telnet, ssh et avec leurs modules chargés : ftp, Real Audio, les DCC IRC, Quake I, ][, ]I[, CuSeeme, vdolive, etc. devraient aussi marche ! Si le ftp, l'irc, ou autres marchent mal ou pas du tout, assurez vous que leurs modules respectifs sont bien chargés en lançant lsmod et aussi, assurez vous de bien charger les modules avec les bons ports. Si vous ne voyez pas un module dont vous avez besoin, assurez vous qu'il est bien chargé dans le /etc/rc.d/rc.firewall (par exemple : enlevez le # qui se trouve au début de la ligne).