ip alias, nat et iptables
Bonjour,
je manque d'ip publique et voudrais donc faire un réseau IP privé (via
du NAT) en ayant un seul réseau ethernet (pour ne rien avoir à
cabler).
Le serveur qui fera le NAT héberge aussi quelques services, je
voudrais donc qu'il ai 3 ip :
- une publique pour les services 193.48.9.75
- une publique pour son rôle de passerelle/NAT (ce sera dpmc l'ip
publique des pc du réseau privé) 193.48.9.65
- une privée 192.168.18.250
Voici le contenu de /etc/network/interfaces que j'imagine :
auto eth0
iface eth0 inet static
address 192.168.18.250
netmask 255.255.255.0
auto eth0:1
iface eth0:1 inet static
address 193.48.9.75
netmask 255.255.255.0
network 193.48.9.0
broadcast 193.48.9.255
auto eth0:2
iface eth0:2 inet static
address 193.48.9.65
# Enable simple IP Forwarding and Network Address Translation
(source NAT)
up echo "1" > /proc/sys/net/ipv4/ip_forward
up /sbin/iptables -t nat -F POSTROUTING
up /sbin/iptables -t nat -A POSTROUTING -s 192.168.18.0/24 -o
eth0:2 -j SNAT --to-source 193.48.9.65
netmask 255.255.255.0
network 193.48.9.0
broadcast 193.48.9.255
gateway 193.48.9.254
dns-nameservers 134.157.0.129 134.157.4.24 195.132.0.132
194.2.0.20 217.115.138.24 66.93.87.2
dns-search robot.jussieu.fr vizirnet.local
à votre avis, est-ce que ça va marcher ? J'ai surtout des doutes
concernant les lignes iptables. En particulier, est-ce que pour
iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ?
--
Sébastien Barthélemy
Reply to: