> Merci pour la news.
> A ce sujet, par "mais aussi NPT (Network Prefix translation), qui lui est
> stateless", doit on comprendre que la cible MASQUERADE est stateful et qu'ils
> ont par ailleurs ajouté une cible NPT qui elle respecte la RFC 6296 ? Y
> a-t-il une justification particulière pour un NAT stateful ?
Ils ont en fait rajoutés deux cibles pour la RFC 6296, SNPT et DNPT,
selon le sens que l'on souhaite nater. J'ai pas trouvé d'autre doc pour
l'utiliser que le code d'iptables, qui dit par exemple pour SNPT :
static void SNPT_help(void)
{
printf("SNPT target options:"
"\n"
" --src-pfx prefix/length\n"
" --dst-pfx prefix/length\n"
"\n");
}
Pour le NAT avec état, c'est tout pareil qu'en IPv4, il faut utiliser la
cible MASQUERADE. Il y a un début de justification dans la description
du module :
Masquerading is a special case of NAT: all outgoing connections are
changed to seem to come from a particular interface's address, and
if the interface goes down, those connections are lost. This is
only useful for dialup accounts with dynamic IP address (ie. your IP
address will be different on next dialup).
--
Florent.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
