Re: ip alias, nat et iptables
Le 10 septembre 2008 23:06, Sébastien Barthélemy [EMAIL PROTECTED] a écrit : à votre avis, est-ce que ça va marcher ? J'ai surtout des doutes concernant les lignes iptables. En particulier, est-ce que pour iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ? Finalement, j'ai mis deux cartes réseau. Une avec les 2 ips publiques et une avec l'ip privée. Les deux cartes sont branchées sur le même switch. Tout semble fonctionner. J'ai lu entendu qu'il fallait faire attention avec ce genre de montage, mais je ne vois pas trop à quoi. Quelqu'un ici sait ce qui pourrait mal se passer ? Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ip alias, nat et iptables
Bonjour, je manque d'ip publique et voudrais donc faire un réseau IP privé (via du NAT) en ayant un seul réseau ethernet (pour ne rien avoir à cabler). Le serveur qui fera le NAT héberge aussi quelques services, je voudrais donc qu'il ai 3 ip : - une publique pour les services 193.48.9.75 - une publique pour son rôle de passerelle/NAT (ce sera dpmc l'ip publique des pc du réseau privé) 193.48.9.65 - une privée 192.168.18.250 Voici le contenu de /etc/network/interfaces que j'imagine : auto eth0 iface eth0 inet static address 192.168.18.250 netmask 255.255.255.0 auto eth0:1 iface eth0:1 inet static address 193.48.9.75 netmask 255.255.255.0 network 193.48.9.0 broadcast 193.48.9.255 auto eth0:2 iface eth0:2 inet static address 193.48.9.65 # Enable simple IP Forwarding and Network Address Translation (source NAT) up echo 1 /proc/sys/net/ipv4/ip_forward up /sbin/iptables -t nat -F POSTROUTING up /sbin/iptables -t nat -A POSTROUTING -s 192.168.18.0/24 -o eth0:2 -j SNAT --to-source 193.48.9.65 netmask 255.255.255.0 network 193.48.9.0 broadcast 193.48.9.255 gateway 193.48.9.254 dns-nameservers 134.157.0.129 134.157.4.24 195.132.0.132 194.2.0.20 217.115.138.24 66.93.87.2 dns-search robot.jussieu.fr vizirnet.local à votre avis, est-ce que ça va marcher ? J'ai surtout des doutes concernant les lignes iptables. En particulier, est-ce que pour iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ? -- Sébastien Barthélemy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]