Voil donc je me ramene une fois de plus avec mon pb de firewall et j'aimerai savoir comment fait ton sous linux pour en fonction des adresses privées qui veulent acceder a internet, on fait un translation d'adresse avec des adresses publiques aléatoires et définies dans un pool ou un truc comme ca.
 
Thx gfor help!!!

1/ on apprend à écrire "syntaxiquement correct"
2/ puis "sémantiquement correct"
3/ la solution à ton problème si j'ai réussi à déchiffrer c'est le NAT, STFW

sbon g t pressé... le nat ok mais la syntaxe ou le protocole a suivre pour affecter un tranche d'@ publiques à une tranche @ privées...
 
Compris la?

toujours pas
 
tu veux faire quoi exactement ?
 
tu as combien d'IP de chaque sorte ?

D'après ce que je comprends (modprobe sms_style_translator inside), voilà ce qu'il veut faire
 
Internet (plusieurs IP publiques)==Gate(NAT)==Reseau Privé (plusieurs IP privées)
 
Et le sens de la question serait : comment peut-on gérer le fait d'avoir plusieurs IP en entrée pour faire du NAT dessus...

ben, c'est le principe du NAT (Network Adress Translation) ça

Humm... de base le NAT, ça marche que avec une seule adresse en sortie non ?
 
A vrai dire, je me suis jamais posé la question...

oui c le principe du nat mais comment fait t on?  
 
j'ai trouvé quelques trucs avec
'ip route add ip_privée/lg_mask via ip_pub'
mais je suis pas sur que ca marche! Qu'en pensez vous?
 
Hum désolé pour l'expression confuse de mon problème mais j'avais pas trop de tps pour écrire...  
 
Voila si vous avez des idées.

non, ça c'est le masquerading( masquage d'IP), qu'on appelle à tort NAT.
 
Normalement, le Network Address Translation (traduction d'adresses réseaux) fonctionne avec autant d'ip d'un côté que de l'autre

linux 2.4 ?
 
si oui, regarde du côté de la syntaxe d'iptables

les docs netfiletr/iptables :
http://www.netfilter.org/documenta [...] tion-howto
et en particulier :
http://www.netfilter.org/documenta [...] HOWTO.html

merci d'avoir précisé ma pensée Mjules

oui avec linux 2.4. je travaille sous iptables... je vais relire une fois de plus la doc mais j ai jamais vu quelque chose qui ressemblait a ce que je veux...

Merci beaucoup Mjule j ai trouvé dans un des 2 liens que ti m'a passé:
 
Encore mieux, tu peux mapper des adresses IP réelles utilisées, aussi longtemps que ces adresses passent par la machine qui réalise le mapping. Donc si tu as un réseau assigné (1.2.3.0/24), et un réseau interne utilisant ces adresses et un réseau utilisant des adresses internet privées 192.168.1.0/24, tu peux simplement NAT les adresses sources 192.168.1.0/24 sur le réseau 1.2.3.0, sans peur de clasher :
 
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 \
        -j SNAT --to 1.2.3.0/24
 
La même logique est appliquée aux adresses utilisées par la machine NAT elle-même : c'est comme ça que le masquerading fonctionne (en partageant l'adresse de l'interface entre des paquets masqueradés et des paquets `réels' venant de la machine elle-mème).
 
De plus, tu peux mapper les mêmes paquets sur différentes cible et ils seront partagés. Par exemple, si tu ne veux pas mapper quelquechose sur 1.2.3.5, tu peux utiliser:
 
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 \
        -j SNAT --to 1.2.3.0-1.2.3.4 --to 1.2.3.6-1.2.3.254