Le lun 30/12/2002 � 01:54, jeanlegnu a �crit : > Salut j'ai une petite question je sais qu'elle est HS mais si une �mes > charitables a une id�e je suis preneur > > J'aimerais faire ceci > > J'ai un firewall qui prot�ge le LAN du net et a l'heure actuelle j'ai un > serveur 192.168.1.100 et j'aimerais le d�m�nager dans une DMZ 126.0.1.254 > > Mais j'aimerais �viter de Re-configurez les postes clients qui utilisent > l'adresse 192.168.1.100 pour le mail et d'autre service.
Le mieux eut encore �t� de configurer d�s le d�part tous les clients avec un FQDN et non une IP. Ainsi, tu n'aurais plus qu'� servir le tout via un serveur DNS interne et � changer l'enregistrement A de smtp.intranet.domaine.com. Dans le m�me ordre d'id�es, je conseille �galement l'usage d'un service DHCP m�me si la plupart des adresses restes fixes car DHCP permet bien plus de choses que la simple attribution dynamique d'adresses IP: le(s) serveur(s) DNS, la route par d�faut, le serveur NTP et bien d'autres choses encore... > Donc j'aimerais que tous les paquets � destination de 192.168.1.100 soit nat� > vers 126.0.1.100 La seule id�e qui me vient � l'esprit, dans la mesure o� tu as vraiment beaucoup trop de postes client � reconfigurer et d'utiliser Netfilter et IP Alias en combinaison: l'interface interne de ta passerelle/firewall prends ainsi �galemment l'adresse IP 192.168.1.100 (au cas o� son adresse serait diff�rente et l'on voit d�j� l'utilit� d'un serveur DHCP...) � l'aide de la commande: ifconfig eth0:0 192.168.1.100 (par exemple). Il faut bien �videmment que le support ido�ne soit activ�. Ensuite, il suffit de rediriger les paquets � destination du port 25 vers le port 25 de 126.0.1.100 � l'aide de Netfilter/IPtables. Bonne chance, -- Rapha�l Bordet [EMAIL PROTECTED]
