Re: Chapitre 10

To: debian-user-french@lists.debian.org
Subject: Re: Chapitre 10
From: Pierre-Arnaud <debian-user-french@lemurien.org>
Date: Thu, 19 Jan 2012 16:35:25 +0100
Message-id: <[🔎] 4F18383D.8030303@lemurien.org>
In-reply-to: <[🔎] 1326985860.25050.42.camel@alpha30.home>
References: <[🔎] 1326985860.25050.42.camel@alpha30.home>

Le 19/01/2012 16:11, JB a écrit :

Bonjour,
j'ai le livre Cahier de l'admin de Herzog&Mas

Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
modifications du noyau Squeeze,


Non je pense plutôt que

si le fichier interface est bien "achalandé",
est ce la condition minimale pour faire une passerelle?

Pour que le système accepte de router des paquets d'une interface àl'autre (forwarding), il faut également passer à 1 le paramètre/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)


A partir de là on doit pouvoir dire qu'on a une passerelle.

Dans la pratique pour faire l'équivalent d'un routeur domestiqueclassique, il faut ajouter deux choses:


 - configurer le NAT (google: iptables / nat / masquerade)

- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasqqui se contente de forwarder les requêtes au serveur dns du fai, soit unvrai resolver recursif comme bind9, capable de travailler avec lesserveurs dns racine)


Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.

Pierre-Arnaud

Reply to:

Follow-Ups:
- Re: Chapitre 10 Squeeze Réseau Cahier de l'Admin
  - From: JB <jacques.briquet@orange.fr>

References:
- Chapitre 10
  - From: JB <jacques.briquet@orange.fr>

Prev by Date: Chapitre 10
Next by Date: Re: Chapitre 10 Squeeze Réseau Cahier de l'Admin
Previous by thread: Chapitre 10
Next by thread: Re: Chapitre 10 Squeeze Réseau Cahier de l'Admin
Index(es):
- Date
- Thread