Re: Chapitre 10 Squeeze Réseau Cahier de l'Admin
Le jeudi 19 janvier 2012 à 20:51 +0100, Pascal Hambourg a écrit :
> Salut,
>
> JB a écrit :
> > Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
> >>
> >> Pour que le système accepte de router des paquets d'une interface à
> >> l'autre (forwarding), il faut également passer à 1 le paramètre
> >> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
> >>
> >> A partir de là on doit pouvoir dire qu'on a une passerelle.
>
> Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
> usage pour désigner un routeur est déconseillé à cause du risque de
> confusion avec les passerelles applicatives (cf. RFC 1812).
>
> >> Dans la pratique pour faire l'équivalent d'un routeur domestique
> >> classique, il faut ajouter deux choses:
> >>
> >> - configurer le NAT (google: iptables / nat / masquerade)
> >>
> >> - ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
> >> qui se contente de forwarder les requêtes au serveur dns du fai, soit un
> >> vrai resolver recursif comme bind9, capable de travailler avec les
> >> serveurs dns racine)
>
> Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
> loin.
>
> >> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
> >>
> > en comparant l'arborescence de /proc, j'ai forwarding qui cité en
> > exemple, le ip_forward n'est plus indiqué!
>
>
> Si tu parles du forwarding IPv6, on active en réglant le sysctl
> net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.
>
merci pour l'info,
je vais refaire une tentative ipv4,
mon FAI ne commercialise pas de l'IPV6 et je n'ai que 6 machines chez
moi pour m'amuser
A+
JB1
Reply to: