Solution
sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -i $in_if -o $ext_if -j SNAT --to-source $ipaddr |
avec $in_if = nom de l'interface du FW connectée à ton LAN.
avec $ext_if = nom de l'interface connectée à ta freebox.
avec $ipaddr = l'adresse de l'interface connectée à ta freebox.
Explication :
- sysctl... active le routage
- iptables... mets en place une règle de NAT
On doit mettre en place le NAT car :
- On peut envoyer du traffic depuis le LAN vers la freebox puis vers Internet.
- Seulement lorsque tu auras du trafic retour (réponse à une requête HTTP par exemple) la freebox ne saura pas comment routé ce trafic vu que le destinataire sera derriere ton firewall.
On a deux solutions :
- Rajouter une route statique sur la freebox (beaucoupl plus propre...)
- Mettre une règle de NAT comme on vient de le faire sur le firewall (Über sale).
Mais comme on ne peut pas rajouter de route sur la freebox, on a pas le choix.
Remarque :
Par contre, il faut ABSOLUMENT que les deux sous réseaux celui entre ta freebox et ton firewall et celui de ton LAN soient dans DEUX subnets différents !!
De mémoire la freebox utilise le 192.168.0.0/16... tu auras donc un problème si tu ne changes pas celui de ton lan. Prends le en 10.0.1.0/24. Réadresse l'interface de ton firewall connectée au LAN en 10.0.1.1