[IPTABLES] Utiliser des adresses IP publiques sur un LAN (résolu)
Utiliser des adresses IP publiques sur un LAN (résolu) [IPTABLES] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 16-05-2005 à 17:41:45
Ce serait plutot ça :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Pour plus de renseignements : http://christian.caleca.free.fr/netfilter/
---------------
Pingouins dans les champs, hiver méchant.
Marsh Posté le 16-05-2005 à 17:51:05
Salut
Non, ça c'est du masquerading : pour que chaque machine qui sorte donne l'impression de le faire depuis la passerelle. Moi, ce que je veux, c'est que chaque machine sorte avec sa propre adresse IP.
Merci quand même !
Marsh Posté le 16-05-2005 à 18:04:34
oups désolé 
---------------
Pingouins dans les champs, hiver méchant.
Marsh Posté le 25-05-2005 à 10:10:08
Après tests, c'est un bête
Code :
|
qu'il faut faire 
Marsh Posté le 25-05-2005 à 12:10:27
oué mais bon la ca filtre rien
Tu ajoute tes route
route add
et apres tu met tes regle a l'aide de iptable enfin tu fait comme tu ve
Marsh Posté le 25-05-2005 à 15:57:43
Le reste (la sécu) a été fait, mais ce qui m'intéressait c'était juste le routage, et comment entrer ça dans iptables.
Marsh Posté le 25-05-2005 à 16:01:22
à la base pour activé le routage, sans firewall il faut
sysctl -w net.ipv4.ip_forward=1
iptables -P FORWARD ACCEPT
La ca fera la liaison entre 2 réseaux.
Marsh Posté le 25-05-2005 à 16:21:50
"echo 1 > /proc/sys/net/ipv4/ip_forward" doit faire la même chose que "sysctl -w net.ipv4.ip_forward=1 ", non ?
Message édité par Saigneurvador le 25-05-2005 à 16:23:52
Marsh Posté le 25-05-2005 à 16:24:31
oui.
Mais bon.
autant utiliser les outils adéquats.
Message édité par l0ky le 25-05-2005 à 16:24:54
Sujets relatifs:
- [Résolu] GRUB : "Error 29: Disk write error"
- [geexbox]résolu
- J'arrive pas a installer le pilote ATI sur Sarge [Resolu] (tout seul)
- Certaines options de vlc ne sont pas visibles (résolu :) )
- Existe t-il un équivalent à image resizer sous Linux ? [Résolu]
- [Resolu][Debian] comment changer le domainname?
- Log de Iptables
- Comment prendre des screenshot d'une installation ? [Résolu]
- Utiliser smbclient sur le net
- [Résolu] Sendmail, pas de sujet
Marsh Posté le 16-05-2005 à 15:51:14
Bonjour
Je cherche à séparer un réseau (on dira "privé" ) d'un autre réseau (qu'on dira "public" ), au moyen d'IPTABLES.
Je dispose d'un sous-réseau en /24 (45.10.10.0/24), que je veux isoler du reste. Pour celà, je mets entre mes deux réseaux une machine avec deux interfaces réseau (eth0 côté public et eth1 côté privé).
Pbme : comment faire un routage entre les deux ?
J'ai essayé un truc du genre
Malheureusement, dès que je tape cette commande, j'ai un message d'erreur :
Si j'ai bien assimilé le "NAT Howto", celà revient à NATer des adresses réseau sur elles même.
Quelqu'un peut m'aider ?
Message édité par Saigneurvador le 25-05-2005 à 10:10:44