Re: [HS] IPTABLES & NAT

[Raphaël Bordet <surcouf@linuxfr.net>]

Le lun 30/12/2002 à 01:54, jeanlegnu a écrit :
> Salut j'ai une petite question je sais qu'elle est HS mais si une âmes 
> charitables a une idée je suis preneur
> 
> J'aimerais faire ceci
> 
> J'ai un firewall qui protège le LAN du net et a l'heure actuelle j'ai un 
> serveur 192.168.1.100 et j'aimerais le déménager dans une DMZ 126.0.1.254
> 
> Mais j'aimerais éviter de Re-configurez les postes clients qui utilisent 
> l'adresse 192.168.1.100 pour le mail et d'autre service.

Le mieux eut encore été de configurer dés le départ tous les clients
avec un FQDN et non une IP. Ainsi, tu n'aurais plus qu'à servir le tout
via un serveur DNS interne et à changer l'enregistrement A de
smtp.intranet.domaine.com.
Dans le même ordre d'idées, je conseille également l'usage d'un service
DHCP même si la plupart des adresses restes fixes car DHCP permet bien
plus de choses que la simple attribution dynamique d'adresses IP: le(s)
serveur(s) DNS, la route par défaut, le serveur NTP et bien d'autres
choses encore...

> Donc j'aimerais que tous les paquets à destination de 192.168.1.100 soit naté 
> vers 126.0.1.100

La seule idée qui me vient à l'esprit, dans la mesure où tu as vraiment
beaucoup trop de postes client à reconfigurer et d'utiliser Netfilter et
IP Alias en combinaison: l'interface interne de ta passerelle/firewall 
prends ainsi égalemment l'adresse IP 192.168.1.100 (au cas où son adresse 
serait différente et l'on voit déjà l'utilité d'un serveur DHCP...) à 
l'aide de la commande: ifconfig eth0:0 192.168.1.100 (par exemple).
Il faut bien évidemment que le support idoïne soit activé.
Ensuite, il suffit de rediriger les paquets à destination du port 25 vers 
le port 25 de 126.0.1.100 à l'aide de Netfilter/IPtables.

Bonne chance, 

-- 
Raphaël Bordet
surcouf@linuxfr.net