Jean-Yves F. Barbier a écrit :
Stena83 wrote:En fait j'ai autorisé l'IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward et ça fonctionne.
Je ne pensais pas que ce serait aussi simple mais tant mieux. :-)
Par contre j'ai vu sur des sites qu'ils utilisent la commande "route add" d'autres le NAT.
Dans certaines situations, l'ajout de routes et/ou la translation d'adresse (NAT) *en plus de l'IP forwarding* est nécessaire pour que les machines des différents réseaux puissent se joindre. Il ne suffit pas d'avoir un routeur entre deux réseaux pour que les machines des deux réseaux puissent communiquer ensemble, il faut aussi que chaque machine sache comment joindre les machines de l'autre réseau.
C'est quoi la différence entre route, ip forwarding et le nat?IP Forward fait apparaitre ton frontal comme seul interlocuteur extérieur, alors qu'en fait il forwarde les requêtes externes vers un serveur interne au LAN (ou DMZ).
Pas du tout. Tu sembles confondre avec le port forwarding, qui est une forme particulière de NAT destination (DNAT) où on modifie l'adresse de destination d'un paquet en fonction du protocole et du port de destination.
L'IP forwarding est la fonction de base qui fait qu'une machine se comporte en routeur IP : tout paquet IP reçu qui ne lui est pas destiné est retransmis vers sa destination conformément à sa table de routage. Cela ne modifie ni les adresses ni les ports source ou destination.
NAT (Net Address Translation) remplace ton adresse IP interne (Ex: 192.168.0.25) par ton adresse IP publique (celle du router) (Ex: 220.1.129.45) afin que les routers de ton FAI ne rejettent pas tes paquets.
Ce que tu décris est du masquerading, qui est une forme particulière de NAT source (SNAT, on modifie l'adresse source du paquet). La raison du masquerading n'est pas tant que les routeurs du FAI rejettent les paquets portant une adresse source privée (certains le font, d'autres pas) mais que les paquets de réponse puissent revenir jusqu'à toi, sachant que les adresses privées ne sont pas routées sur internet.