reseau en panne?

J Bond 0.07 jojonuxdelux at gmail.com
Ven 22 Fév 14:54:42 GMT 2008


c.kumsta wrote:
> D'ailleurs, tu trouveras un excellent tutorial sur ce principe de NAT à cette adresse :
> http://christian.caleca.free.fr/netfilter/iptables.htm
> 
> ++dune2
> 
> c.kumsta a écrit :
>> Les routes des autres machines vont se faire toutes seules, puisque quand tu leurs réponds avec ton dhcp-server,
>> tu leurs indique la passerelle 192.168.88.1 ... et concernant ta passerelle, elle connait le réseau 192.168.88.XX donc
>> elle sait router les paquets dessus.
>>
>> Par contre, maintenant il va falloir t'attaquer au MASQUERADE de iptables, de manière à ce que toutes les requêtes des
>> machines 192.168.88.XX qui passent par ta machine serveur pour aller sur internet, parte sur internet avec l'IP du serveur.
>> (les machines sur internet seront incapable de répondre à une machine interne à ton réseau, pour y remedier, on utilise une
>> technique appelé NAT (Network Address Translation) ).
>>
>> Pour cela, une petite ligne sur ton serveur du style :
>> "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE"
>> (traduction: tout ce qui est en direction de ppp0 (internet) doit avoir l'adresse de retour translaté avec mon adresse,
>> je ferai le tri au retour pour renvoyer la réponse à qui de droit dans mon réseau local).
>>
>> ou alors, peut-être que tu peux le faire de manière graphique avec "firestarter".
>>
Oui!..Dezmain, je me mets à étudier comment faire ça, si possible avec 
firestarter!

Merci beaucoup de ta patience st de ton attention!

Au revoir, pour des questions de firestarter? et de ip NAT-masquerading..
>> ++dune2
>>
>> J Bond 0.07 a écrit :
>>> Et pour les routes entre machines, elles risquent de ne pas se faire
>>> toutes seules de façon pérennes?
>>> c.kumsta wrote:
>>>> Perso, pour entrer des IP en fixe, je le fais directement dans le
>>>> fichier "/etc/network/interfaces"
>>>> Par exemple, dans ton cas :
>>>> ========================================
>>>> auto lo
>>>> iface lo inet loopback
>>>>
>>>> auto eth0
>>>> iface eth0 inet static
>>>>   address 192.168.0.4
>>>>   netmask 255.255.255.0
>>>>
>>>> auto eth2
>>>> iface eth1 inet static
>>>>   address 192.168.88.1
>>>>   netmask 255.255.255.0
>>>> ========================================
>>>>
>>>> (à mon avis, ce n'est pas la peine de rajouter de champs "gateway"
>>>> étant donné que c'est ta connexion vers ton FAI
>>>> qui va le régler au moment de la négociation avec ton FAI sur ppp0)
>>>>
>>>> ++dune2
>>>>
>>>>
>>
>>
> 
> 
> 





Plus d'informations sur la liste de diffusion ubuntu-fr