[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SNAT avec IPTABLES

> Bonsoir,
>
> Le Tue Aug 24 2004 à 10:42:29PM +0200, Mardaga Stephan dit :
> > Bonjour,
> >
>
> [...]
>
> > Voici la config :
> > 1. ip_forward = 1
>
> OK
>
> > 2. lsmod :
> > Module                  Size  Used by    Not tainted
> > ipt_MASQUERADE          1216   1  (autoclean)
> > iptable_nat            12660   1  [ipt_MASQUERADE]
> > ip_conntrack           12684   1  [ipt_MASQUERADE iptable_nat]
> > ip_tables              10432   4  [ipt_MASQUERADE iptable_nat]
>
> OK
>
> > 3. la commande :
> > /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j
MASQUERADE
> > 4. la table NAT :
>
> [...]
>
> > Chain POSTROUTING (policy ACCEPT)
> > target     prot opt source               destination
> > MASQUERADE  all  --  192.168.1.0/24       0.0.0.0/0
>
> Tu veux faire de la "Masquerade" donc ?
>
> > La plate-forme :
>
> [...]
>
> > eth0      Link encap:Ethernet  HWaddr 00:A0:24:AC:EC:32
> >           inet addr:192.168.0.50  Bcast:192.168.0.255
Mask:255.255.255.0
>
> [...]
>
> > eth1      Link encap:Ethernet  HWaddr 00:60:8C:00:5B:BE
> >           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
>
> [...]
>
> Tes deux adresses IP ne sont pas dans le même sous-réseau.
> Soit tu étends ton réseau en /16 (255.255.0.0 pour le netmask), soit tu
> passes tout en 192.168.1.0/24 (mieux je pense).
>

Masquerade parce que l'interface eth0 reçoit son adresse IP par un serveur
DHCP (celui de PC1) dans le réseau 192.168.0.0/24.

Les deux adresses IP ne sont pas dans le même réseau car :
1. ce sont deux interfaces différents
2. ce serveur sera connecté sur Internet en eth0 et en local sur eth1

Stephan
Reply to: