Re: Chapitre 10 Squeeze Réseau Cahier de l'Admin
Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
> Le 19/01/2012 16:11, JB a écrit :
> > Bonjour,
> > j'ai le livre Cahier de l'admin de Herzog&Mas
> >
> > Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
> > modifications du noyau Squeeze,
> >
>
> Non je pense plutôt que
>
>
> > si le fichier interface est bien "achalandé",
> > est ce la condition minimale pour faire une passerelle?
>
> Pour que le système accepte de router des paquets d'une interface à
> l'autre (forwarding), il faut également passer à 1 le paramètre
> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
>
> A partir de là on doit pouvoir dire qu'on a une passerelle.
>
> Dans la pratique pour faire l'équivalent d'un routeur domestique
> classique, il faut ajouter deux choses:
>
> - configurer le NAT (google: iptables / nat / masquerade)
>
> - ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
> qui se contente de forwarder les requêtes au serveur dns du fai, soit un
> vrai resolver recursif comme bind9, capable de travailler avec les
> serveurs dns racine)
>
> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
>
> Pierre-Arnaud
>
Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
merci, je vais pratiquer!!!
A+
JB1
Reply to: