Jean-Yves F. Barbier a écrit :
Stena83 wrote:
En fait j'ai autorisé l'IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward et ça fonctionne.
Je ne pensais pas que ce serait aussi simple mais tant mieux. :-)
Par contre j'ai vu sur des sites qu'ils utilisent la commande "route
add" d'autres le NAT.
Dans certaines situations, l'ajout de routes et/ou la translation
d'adresse (NAT) *en plus de l'IP forwarding* est nécessaire pour que les
machines des différents réseaux puissent se joindre. Il ne suffit pas
d'avoir un routeur entre deux réseaux pour que les machines des deux
réseaux puissent communiquer ensemble, il faut aussi que chaque machine
sache comment joindre les machines de l'autre réseau.
C'est quoi la différence entre route, ip forwarding et le nat?
IP Forward fait apparaitre ton frontal comme seul interlocuteur
extérieur, alors qu'en fait il forwarde les requêtes externes vers un
serveur interne au LAN (ou DMZ).
Pas du tout. Tu sembles confondre avec le port forwarding, qui est une
forme particulière de NAT destination (DNAT) où on modifie l'adresse de
destination d'un paquet en fonction du protocole et du port de destination.
L'IP forwarding est la fonction de base qui fait qu'une machine se
comporte en routeur IP : tout paquet IP reçu qui ne lui est pas destiné
est retransmis vers sa destination conformément à sa table de routage.
Cela ne modifie ni les adresses ni les ports source ou destination.
NAT (Net Address Translation) remplace ton adresse IP interne
(Ex: 192.168.0.25) par ton adresse IP publique (celle du router)
(Ex: 220.1.129.45) afin que les routers de ton FAI ne rejettent pas
tes paquets.
Ce que tu décris est du masquerading, qui est une forme particulière de
NAT source (SNAT, on modifie l'adresse source du paquet).
La raison du masquerading n'est pas tant que les routeurs du FAI
rejettent les paquets portant une adresse source privée (certains le
font, d'autres pas) mais que les paquets de réponse puissent revenir
jusqu'à toi, sachant que les adresses privées ne sont pas routées sur
internet.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]