Salut, je voudrais mettre en oeuvre une machine pour faire du NAT (Network Address Translation, ou IP-Masquerading), mais je ne dispose que d'une seule carte reseau (je sais que ce n'est pas cher, mais le pb n'est pas la).
eth0 pointe sur internet eth0:1 pointe sur un reseau "prive" tout traffic du reseau prive doit etre route a travers eth0: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xx.xx.xx.xx noyau 2.4.9 + iptables ca semble fonctionner mais seulement partiellement, car on dirait que certaines regles positionnees sur eth0 pour proteger un peu tout cela suppriment egalement le trafic sur eth0:1, notamment la regle suivante qui devrait empecher de faire du NAT pour le reste d'Internet et qui semble en fait supprimer tout ce qui arrive aussi depuis le reseau prive: iptables -A FORWARD -i eth0 -o eth0 -j REJECT je viens de parcourir quelques pages que m'a fourni Google et il semblerait que ce pb existait avec ipchains mais qu'il devrait etre resolu avec iptables, d'autres pages indiquent que le NAT ne fonctionne pas fiablement avec l'ip aliasing. quelqu'un a t'il deja realise ce genre de truc avec une seule carte reseau ? Merci d'avance. PS: ces regles sont extraites du IP-Masquerading-made-simple-HOWTO que j'ai trouve sur le net. PS2: je ne maitrise pas (encore) iptables Jerome Alet - [EMAIL PROTECTED] - http://cortex.unice.fr/~jerome Fac de Medecine de Nice http://wwwmed.unice.fr Tel: (+33) 4 93 37 76 30 Fax: (+33) 4 93 53 15 15 28 Avenue de Valombrose - 06107 NICE Cedex 2 - FRANCE Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
