je manque d'ip publique et voudrais donc faire un r=E9seau IP priv=E9 (via
du NAT) en ayant un seul r=E9seau ethernet (pour ne rien avoir =E0
cabler).
Le serveur qui fera le NAT h=E9berge aussi quelques services, je
voudrais donc qu'il ai 3 ip :
- une publique pour les services 193.48.9.75
- une publique pour son r=F4le de passerelle/NAT (ce sera dpmc l'ip
publique des pc du r=E9seau priv=E9) 193.48.9.65
- une priv=E9e 192.168.18.250
Voici le contenu de /etc/network/interfaces que j'imagine :
auto eth0
iface eth0 inet static
address 192.168.18.250
netmask 255.255.255.0
auto eth0:2
iface eth0:2 inet static
address 193.48.9.65
# Enable simple IP Forwarding and Network Address Translation
(source NAT)
up echo "1" > /proc/sys/net/ipv4/ip_forward
up /sbin/iptables -t nat -F POSTROUTING
up /sbin/iptables -t nat -A POSTROUTING -s 192.168.18.0/24 -o
eth0:2 -j SNAT --to-source 193.48.9.65
netmask 255.255.255.0
network 193.48.9.0
broadcast 193.48.9.255
gateway 193.48.9.254
dns-nameservers 134.157.0.129 134.157.4.24 195.132.0.132
194.2.0.20 217.115.138.24 66.93.87.2
dns-search robot.jussieu.fr vizirnet.local
=E0 votre avis, est-ce que =E7a va marcher ? J'ai surtout des doutes
concernant les lignes iptables. En particulier, est-ce que pour
iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ?
--=20
S=E9bastien Barth=E9lemy
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sébastien Barthélemy
Le 10 septembre 2008 23:06, Sébastien Barthélemy a écrit :
à votre avis, est-ce que ça va marcher ? J'ai surtout des doutes concernant les lignes iptables. En particulier, est-ce que pour iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ?
Finalement, j'ai mis deux cartes réseau. Une avec les 2 ips publiques et une avec l'ip privée. Les deux cartes sont branchées sur le même switch. Tout semble fonctionner.
J'ai lu entendu qu'il fallait faire attention avec ce genre de montage, mais je ne vois pas trop à quoi. Quelqu'un ici sait ce qui pourrait mal se passer ?
Merci
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 10 septembre 2008 23:06, Sébastien Barthélemy
<barthelemy@crans.org> a écrit :
à votre avis, est-ce que ça va marcher ? J'ai surtout des doutes
concernant les lignes iptables. En particulier, est-ce que pour
iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ?
Finalement, j'ai mis deux cartes réseau. Une avec les 2 ips publiques
et une avec l'ip privée. Les deux cartes sont branchées sur le même
switch. Tout semble fonctionner.
J'ai lu entendu qu'il fallait faire attention avec ce genre de
montage, mais je ne vois pas trop à quoi. Quelqu'un ici sait ce qui
pourrait mal se passer ?
Merci
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 10 septembre 2008 23:06, Sébastien Barthélemy a écrit :
à votre avis, est-ce que ça va marcher ? J'ai surtout des doutes concernant les lignes iptables. En particulier, est-ce que pour iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ?
Finalement, j'ai mis deux cartes réseau. Une avec les 2 ips publiques et une avec l'ip privée. Les deux cartes sont branchées sur le même switch. Tout semble fonctionner.
J'ai lu entendu qu'il fallait faire attention avec ce genre de montage, mais je ne vois pas trop à quoi. Quelqu'un ici sait ce qui pourrait mal se passer ?
Merci
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
