Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3170 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Firewall + Pool d'@ publiques + Nat

 
 


Dernière réponse
Sujet : Firewall + Pool d'@ publiques + Nat
RoWti Merci beaucoup Mjule j ai trouvé dans un des 2 liens que ti m'a passé:
 
Encore mieux, tu peux mapper des adresses IP réelles utilisées, aussi longtemps que ces adresses passent par la machine qui réalise le mapping. Donc si tu as un réseau assigné (1.2.3.0/24), et un réseau interne utilisant ces adresses et un réseau utilisant des adresses internet privées 192.168.1.0/24, tu peux simplement NAT les adresses sources 192.168.1.0/24 sur le réseau 1.2.3.0, sans peur de clasher :
 
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 \
        -j SNAT --to 1.2.3.0/24
 
La même logique est appliquée aux adresses utilisées par la machine NAT elle-même : c'est comme ça que le masquerading fonctionne (en partageant l'adresse de l'interface entre des paquets masqueradés et des paquets `réels' venant de la machine elle-mème).
 
De plus, tu peux mapper les mêmes paquets sur différentes cible et ils seront partagés. Par exemple, si tu ne veux pas mapper quelquechose sur 1.2.3.5, tu peux utiliser:
 
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 \
        -j SNAT --to 1.2.3.0-1.2.3.4 --to 1.2.3.6-1.2.3.254
 
:D

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
RoWti Merci beaucoup Mjule j ai trouvé dans un des 2 liens que ti m'a passé:
 
Encore mieux, tu peux mapper des adresses IP réelles utilisées, aussi longtemps que ces adresses passent par la machine qui réalise le mapping. Donc si tu as un réseau assigné (1.2.3.0/24), et un réseau interne utilisant ces adresses et un réseau utilisant des adresses internet privées 192.168.1.0/24, tu peux simplement NAT les adresses sources 192.168.1.0/24 sur le réseau 1.2.3.0, sans peur de clasher :
 
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 \
        -j SNAT --to 1.2.3.0/24
 
La même logique est appliquée aux adresses utilisées par la machine NAT elle-même : c'est comme ça que le masquerading fonctionne (en partageant l'adresse de l'interface entre des paquets masqueradés et des paquets `réels' venant de la machine elle-mème).
 
De plus, tu peux mapper les mêmes paquets sur différentes cible et ils seront partagés. Par exemple, si tu ne veux pas mapper quelquechose sur 1.2.3.5, tu peux utiliser:
 
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 \
        -j SNAT --to 1.2.3.0-1.2.3.4 --to 1.2.3.6-1.2.3.254
 
:D
RoWti oui avec linux 2.4. je travaille sous iptables... je vais relire une fois de plus la doc mais j ai jamais vu quelque chose qui ressemblait a ce que je veux... :/
black_lord merci d'avoir précisé ma pensée Mjules :jap:
Mjules les docs netfiletr/iptables :
http://www.netfilter.org/documenta [...] tion-howto
et en particulier :
http://www.netfilter.org/documenta [...] HOWTO.html
Mjules linux 2.4 ?
 
si oui, regarde du côté de la syntaxe d'iptables
Mjules

FloooW a écrit :

Humm... de base le NAT, ça marche que avec une seule adresse en sortie non ?
 
A vrai dire, je me suis jamais posé la question...

non, ça c'est le masquerading( masquage d'IP), qu'on appelle à tort NAT.
 
Normalement, le Network Address Translation (traduction d'adresses réseaux) fonctionne avec autant d'ip d'un côté que de l'autre
RoWti oui c le principe du nat mais comment fait t on?  
 
j'ai trouvé quelques trucs avec
'ip route add ip_privée/lg_mask via ip_pub'
mais je suis pas sur que ca marche! Qu'en pensez vous?
 
Hum désolé pour l'expression confuse de mon problème mais j'avais pas trop de tps pour écrire...  
 
Voila si vous avez des idées.
FloooW Humm... de base le NAT, ça marche que avec une seule adresse en sortie non ?
 
A vrai dire, je me suis jamais posé la question...
Mjules ben, c'est le principe du NAT (Network Adress Translation) ça :heink:
FloooW D'après ce que je comprends (modprobe sms_style_translator inside), voilà ce qu'il veut faire
 
Internet (plusieurs IP publiques)==Gate(NAT)==Reseau Privé (plusieurs IP privées)
 
Et le sens de la question serait : comment peut-on gérer le fait d'avoir plusieurs IP en entrée pour faire du NAT dessus...
Mjules toujours pas
 
tu veux faire quoi exactement ?
 
tu as combien d'IP de chaque sorte ?
RoWti sbon g t pressé... le nat ok mais la syntaxe ou le protocole a suivre pour affecter un tranche d'@ publiques à une tranche @ privées...
 
Compris la?
black_lord 1/ on apprend à écrire "syntaxiquement correct"
2/ puis "sémantiquement correct"
3/ la solution à ton problème si j'ai réussi à déchiffrer c'est le NAT, STFW
RoWti Voil donc je me ramene une fois de plus avec mon pb de firewall et j'aimerai savoir comment fait ton sous linux pour en fonction des adresses privées qui veulent acceder a internet, on fait un translation d'adresse avec des adresses publiques aléatoires et définies dans un pool ou un truc comme ca.
 
Thx gfor help!!! :p

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)