reseau en panne?

c.kumsta c.kumsta at free.fr
Ven 22 Fév 14:43:09 UTC 2008 

D'ailleurs, tu trouveras un excellent tutorial sur ce principe de NAT à cette adresse :
http://christian.caleca.free.fr/netfilter/iptables.htm

++dune2

c.kumsta a écrit :
> Les routes des autres machines vont se faire toutes seules, puisque quand tu leurs réponds avec ton dhcp-server,
> tu leurs indique la passerelle 192.168.88.1 ... et concernant ta passerelle, elle connait le réseau 192.168.88.XX donc
> elle sait router les paquets dessus.
> 
> Par contre, maintenant il va falloir t'attaquer au MASQUERADE de iptables, de manière à ce que toutes les requêtes des
> machines 192.168.88.XX qui passent par ta machine serveur pour aller sur internet, parte sur internet avec l'IP du serveur.
> (les machines sur internet seront incapable de répondre à une machine interne à ton réseau, pour y remedier, on utilise une
> technique appelé NAT (Network Address Translation) ).
> 
> Pour cela, une petite ligne sur ton serveur du style :
> "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE"
> (traduction: tout ce qui est en direction de ppp0 (internet) doit avoir l'adresse de retour translaté avec mon adresse,
> je ferai le tri au retour pour renvoyer la réponse à qui de droit dans mon réseau local).
> 
> ou alors, peut-être que tu peux le faire de manière graphique avec "firestarter".
> 
> ++dune2
> 
> J Bond 0.07 a écrit :
>> Et pour les routes entre machines, elles risquent de ne pas se faire
>> toutes seules de façon pérennes?
>> c.kumsta wrote:
>>> Perso, pour entrer des IP en fixe, je le fais directement dans le
>>> fichier "/etc/network/interfaces"
>>> Par exemple, dans ton cas :
>>> ========================================
>>> auto lo
>>> iface lo inet loopback
>>>
>>> auto eth0
>>> iface eth0 inet static
>>>   address 192.168.0.4
>>>   netmask 255.255.255.0
>>>
>>> auto eth2
>>> iface eth1 inet static
>>>   address 192.168.88.1
>>>   netmask 255.255.255.0
>>> ========================================
>>>
>>> (à mon avis, ce n'est pas la peine de rajouter de champs "gateway"
>>> étant donné que c'est ta connexion vers ton FAI
>>> qui va le régler au moment de la négociation avec ton FAI sur ppp0)
>>>
>>> ++dune2
>>>
>>>
>>
> 
> 
>

Plus d'informations sur la liste de diffusion ubuntu-fr