Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3240 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Firewall + Pool d'@ publiques + Nat

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Firewall + Pool d'@ publiques + Nat

n°470391
RoWti
Posté le 04-05-2004 à 15:28:51  profilanswer
 

Voil donc je me ramene une fois de plus avec mon pb de firewall et j'aimerai savoir comment fait ton sous linux pour en fonction des adresses privées qui veulent acceder a internet, on fait un translation d'adresse avec des adresses publiques aléatoires et définies dans un pool ou un truc comme ca.
 
Thx gfor help!!! :p

mood
Publicité
Posté le 04-05-2004 à 15:28:51  profilanswer
 

n°470394
black_lord
Truth speaks from peacefulness
Posté le 04-05-2004 à 15:31:32  profilanswer
 

1/ on apprend à écrire "syntaxiquement correct"
2/ puis "sémantiquement correct"
3/ la solution à ton problème si j'ai réussi à déchiffrer c'est le NAT, STFW

n°470405
RoWti
Posté le 04-05-2004 à 15:54:29  profilanswer
 

sbon g t pressé... le nat ok mais la syntaxe ou le protocole a suivre pour affecter un tranche d'@ publiques à une tranche @ privées...
 
Compris la?

n°470416
Mjules
Parle dans le vide
Posté le 04-05-2004 à 16:20:05  profilanswer
 

toujours pas
 
tu veux faire quoi exactement ?
 
tu as combien d'IP de chaque sorte ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°470421
FloooW
Debianyse your life
Posté le 04-05-2004 à 16:29:33  profilanswer
 

D'après ce que je comprends (modprobe sms_style_translator inside), voilà ce qu'il veut faire
 
Internet (plusieurs IP publiques)==Gate(NAT)==Reseau Privé (plusieurs IP privées)
 
Et le sens de la question serait : comment peut-on gérer le fait d'avoir plusieurs IP en entrée pour faire du NAT dessus...

n°470423
Mjules
Parle dans le vide
Posté le 04-05-2004 à 16:34:13  profilanswer
 

ben, c'est le principe du NAT (Network Adress Translation) ça :heink:


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°470427
FloooW
Debianyse your life
Posté le 04-05-2004 à 16:37:21  profilanswer
 

Humm... de base le NAT, ça marche que avec une seule adresse en sortie non ?
 
A vrai dire, je me suis jamais posé la question...

n°470428
RoWti
Posté le 04-05-2004 à 16:39:02  profilanswer
 

oui c le principe du nat mais comment fait t on?  
 
j'ai trouvé quelques trucs avec
'ip route add ip_privée/lg_mask via ip_pub'
mais je suis pas sur que ca marche! Qu'en pensez vous?
 
Hum désolé pour l'expression confuse de mon problème mais j'avais pas trop de tps pour écrire...  
 
Voila si vous avez des idées.

n°470429
Mjules
Parle dans le vide
Posté le 04-05-2004 à 16:39:33  profilanswer
 

FloooW a écrit :

Humm... de base le NAT, ça marche que avec une seule adresse en sortie non ?
 
A vrai dire, je me suis jamais posé la question...

non, ça c'est le masquerading( masquage d'IP), qu'on appelle à tort NAT.
 
Normalement, le Network Address Translation (traduction d'adresses réseaux) fonctionne avec autant d'ip d'un côté que de l'autre


Message édité par Mjules le 04-05-2004 à 16:42:10

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°470430
Mjules
Parle dans le vide
Posté le 04-05-2004 à 16:41:54  profilanswer
 

linux 2.4 ?
 
si oui, regarde du côté de la syntaxe d'iptables


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
mood
Publicité
Posté le 04-05-2004 à 16:41:54  profilanswer
 

n°470438
Mjules
Parle dans le vide
Posté le 04-05-2004 à 16:52:53  profilanswer
 

les docs netfiletr/iptables :
http://www.netfilter.org/documenta [...] tion-howto
et en particulier :
http://www.netfilter.org/documenta [...] HOWTO.html


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°470453
black_lord
Truth speaks from peacefulness
Posté le 04-05-2004 à 17:14:28  profilanswer
 

merci d'avoir précisé ma pensée Mjules :jap:

n°470954
RoWti
Posté le 05-05-2004 à 09:10:34  profilanswer
 

oui avec linux 2.4. je travaille sous iptables... je vais relire une fois de plus la doc mais j ai jamais vu quelque chose qui ressemblait a ce que je veux... :/

n°470963
RoWti
Posté le 05-05-2004 à 09:19:18  profilanswer
 

Merci beaucoup Mjule j ai trouvé dans un des 2 liens que ti m'a passé:
 
Encore mieux, tu peux mapper des adresses IP réelles utilisées, aussi longtemps que ces adresses passent par la machine qui réalise le mapping. Donc si tu as un réseau assigné (1.2.3.0/24), et un réseau interne utilisant ces adresses et un réseau utilisant des adresses internet privées 192.168.1.0/24, tu peux simplement NAT les adresses sources 192.168.1.0/24 sur le réseau 1.2.3.0, sans peur de clasher :
 
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 \
        -j SNAT --to 1.2.3.0/24
 
La même logique est appliquée aux adresses utilisées par la machine NAT elle-même : c'est comme ça que le masquerading fonctionne (en partageant l'adresse de l'interface entre des paquets masqueradés et des paquets `réels' venant de la machine elle-mème).
 
De plus, tu peux mapper les mêmes paquets sur différentes cible et ils seront partagés. Par exemple, si tu ne veux pas mapper quelquechose sur 1.2.3.5, tu peux utiliser:
 
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 \
        -j SNAT --to 1.2.3.0-1.2.3.4 --to 1.2.3.6-1.2.3.254
 
:D


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Firewall + Pool d'@ publiques + Nat

 

Sujets relatifs
se connecter à un VPN en passant par un routeur/firewall externe ?[debutant] firewall et antivirus sous MDK10?
NAT qui delire !!Firewall sous mdk9.2
Firewall Guarddog et noipFirewall gigabit
Installation & Configuration: PC Firewall sur systeme Unix[mandrake 9.2] quel firewall utilise t il ?
Firewall Débian relay smtp antispamconfig firewall guarddog
Plus de sujets relatifs à : Firewall + Pool d'@ publiques + Nat


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)