Re: Chapitre 10 Squeeze Réseau Cahier de l'Admin

[Pascal Hambourg <pascal@plouf.fr.eu.org>]

Salut,

JB a écrit :
> Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
>>
>> Pour que le système accepte de router des paquets d'une interface à 
>> l'autre (forwarding), il faut également passer à 1 le paramètre 
>> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
>>
>> A partir de là on doit pouvoir dire qu'on a une passerelle.

Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).

>> Dans la pratique pour faire l'équivalent d'un routeur domestique 
>> classique, il faut ajouter deux choses:
>>
>>   - configurer le NAT (google: iptables / nat / masquerade)
>>
>>   - ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq 
>> qui se contente de forwarder les requêtes au serveur dns du fai, soit un 
>> vrai resolver recursif comme bind9, capable de travailler avec les 
>> serveurs dns racine)

Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.

>> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
>>
> en comparant l'arborescence de /proc, j'ai forwarding qui cité en
> exemple, le ip_forward n'est plus indiqué!


Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.