On Wed, Aug 25, 2004 at 11:54:05AM +0200, Mardaga Stephan wrote : > > > > Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un > > simple routage semblerait suffire? > > > Pour s�r ! > Je pr�pare une config pour raccorder le serveur linux avec un patte sur > internet et une autre sur le r�seau local. > L'exemple donn� est une plate-forme de test. > La partie 192.168.0.x de eth0 devra dans l'avenir se connecter sur un modem > c�ble.
Dans ce cas, c'est bien de la mascarade, et pas du SNAT, dont tu as besoin. NET=192.168.0.0 MASK=255.255.255.0 IFACE=eth0 iptables -F iptables -t nat -F iptables -t nat -A POSTROUTING -s $NET/$MASK -o $IFACE -j MASQUERADE Ceci efface toutes les r�gles, et met la mascarade en place. Remplace par les valeurs kivonbien��. C'est brutal, mais tu n'as pas dit que tu avais besoin d'un pare-feu ;) echo 1 > /proc/sys/net/ipv4/ip_forward Ceci permet le forwarding. Pour faire les choses � la mani�re debian : mettre ip_forward � 1 dans /etc/network/options et mettre les script lan�ant la mascarade dans /etc/network/if-up.d, avec le bon nom d'interface. -- Charles
