ip alias, nat et iptables

Le
Sébastien Barthélemy
Bonjour,

je manque d'ip publique et voudrais donc faire un réseau IP privé (via
du NAT) en ayant un seul réseau ethernet (pour ne rien avoir à
cabler).

Le serveur qui fera le NAT héberge aussi quelques services, je
voudrais donc qu'il ai 3 ip :
- une publique pour les services 193.48.9.75
- une publique pour son rôle de passerelle/NAT (ce sera dpmc l'ip
publique des pc du réseau privé) 193.48.9.65
- une privée 192.168.18.250

Voici le contenu de /etc/network/interfaces que j'imagine :

auto eth0
iface eth0 inet static
address 192.168.18.250
netmask 255.255.255.0

auto eth0:1
iface eth0:1 inet static
address 193.48.9.75
netmask 255.255.255.0
network 193.48.9.0
broadcast 193.48.9.255

auto eth0:2
iface eth0:2 inet static
address 193.48.9.65
# Enable simple IP Forwarding and Network Address Translation
(source NAT)
up echo "1" > /proc/sys/net/ipv4/ip_forward
up /sbin/iptables -t nat -F POSTROUTING
up /sbin/iptables -t nat -A POSTROUTING -s 192.168.18.0/24 -o
eth0:2 -j SNAT --to-source 193.48.9.65
netmask 255.255.255.0
network 193.48.9.0
broadcast 193.48.9.255
gateway 193.48.9.254
dns-nameservers 134.157.0.129 134.157.4.24 195.132.0.132
194.2.0.20 217.115.138.24 66.93.87.2
dns-search robot.jussieu.fr vizirnet.local


à votre avis, est-ce que ça va marcher ? J'ai surtout des doutes
concernant les lignes iptables. En particulier, est-ce que pour
iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ?


--
Sébastien Barthélemy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien Barthélemy
Le #16791731
Le 10 septembre 2008 23:06, Sébastien Barthélemy

à votre avis, est-ce que ça va marcher ? J'ai surtout des doutes
concernant les lignes iptables. En particulier, est-ce que pour
iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ?



Finalement, j'ai mis deux cartes réseau. Une avec les 2 ips publiques
et une avec l'ip privée. Les deux cartes sont branchées sur le même
switch. Tout semble fonctionner.

J'ai lu entendu qu'il fallait faire attention avec ce genre de
montage, mais je ne vois pas trop à quoi. Quelqu'un ici sait ce qui
pourrait mal se passer ?

Merci

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme