Salut Bertrand,
> J'aimerai configurer RedHat 6.2 pour mon r�seau. Je d�sire faire un
> r�seau avec translation d'adresse (NAT) et un firewall. Quelqu'un peut-il
> me donner des informations sur le sujet et si jamais un fichier de
> configuration pour cela.
>
> R�seau interne: 192.168.1.1 -> 192.168.1.1
> R�seau de sortie: 194.xxx.xxx.xxx
Petit extrait du compte rendu de notre r�union GULL-VS du 26.05.2000
-- Installation Firewall -- :
...
Nouvelle carte : les deux sous-reseaux repondent
------------------------------------------------
Apres un reboot, (et de petites modifications de configuration soft), les
deux sous-reseaux repondent enfin ! Test depuis un des PC qui est sur
le brin 10.0.0.x : connection sur une machine ailleur sur Internet.
Ca marche ! Notre masquerading est donc operationnel. Et cela meme sans
faire un "ipchains -A forward -j MASQ" (ou quelque chose du genre).
(Je suis pas sur, mais il me semble que l'on a quand meme fait un
"echo 1 > /proc/sys/net/ipv4/ip_forward" avant)... Bizarre. Apres un
controle, la regle de masquerading est deja presente. Peut-etre que
Mandrake l'a mis tout seul quand il a vu notre config avec 2 cartes,
dont une avec une adresse d'un reseau prive.
...
Ca devrait r�pondre � ta question (en rapide). Voici aussi un HOWTO (en
fran�ais!) que tu peux lire : le NET4-HOWTO. Tu le trouveras, ainsi que
de nombreux HOWTO en fran�ais � l'URL:
http://www.freenix.org/unix/linux/HOWTO/
En particuliers, le NET4-HOWTO :
http://www.freenix.org/unix/linux/HOWTO/NET4-HOWTO.html
Regarde le point "6.9 IP Masquerade". A noter qu'il faut utiliser les
IPCHAINS et plus les IPFWADM.
Si tu es press�, et que tu veux directement tester sans trop lire de
doc, avec une Redhat (ou une Mandrake), si tu rajoutes dans ton
/etc/rc.d/rc.local les lignes suivantes :
#
# start masquerading for IPCHAINS
#
ipchains -A forward -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
tout devrait �tre OK. (a remplacer le ppp0 par le nom de ton interface
sur le r�seau de sortie).
A plus, et bonne config.
Olivier
--
Olivier Bornet | fran�ais : http://puck.ch/f
Swiss Ice Hockey Results | english : http://puck.ch/e
http://puck.ch/ | deutsch : http://puck.ch/g
[EMAIL PROTECTED] | italiano : http://puck.ch/i
Get my PGP-key at http://puck.ch/pgp or at http://wwwkeys.pgp.net
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
