ip alias, nat et iptables

Le
Sébastien Barthélemy
Bonjour,

je manque d'ip publique et voudrais donc faire un rseau IP priv (via
du NAT) en ayant un seul rseau ethernet (pour ne rien avoir
cabler).

Le serveur qui fera le NAT hberge aussi quelques services, je
voudrais donc qu'il ai 3 ip :
- une publique pour les services 193.48.9.75
- une publique pour son rle de passerelle/NAT (ce sera dpmc l'ip
publique des pc du rseau priv) 193.48.9.65
- une prive 192.168.18.250

Voici le contenu de /etc/network/interfaces que j'imagine :

auto eth0
iface eth0 inet static
address 192.168.18.250
netmask 255.255.255.0

auto eth0:1
iface eth0:1 inet static
address 193.48.9.75
netmask 255.255.255.0
network 193.48.9.0
broadcast 193.48.9.255

auto eth0:2
iface eth0:2 inet static
address 193.48.9.65
# Enable simple IP Forwarding and Network Address Translation
(source NAT)
up echo "1" > /proc/sys/net/ipv4/ip_forward
up /sbin/iptables -t nat -F POSTROUTING
up /sbin/iptables -t nat -A POSTROUTING -s 192.168.18.0/24 -o
eth0:2 -j SNAT --to-source 193.48.9.65
netmask 255.255.255.0
network 193.48.9.0
broadcast 193.48.9.255
gateway 193.48.9.254
dns-nameservers 134.157.0.129 134.157.4.24 195.132.0.132
194.2.0.20 217.115.138.24 66.93.87.2
dns-search robot.jussieu.fr vizirnet.local


votre avis, est-ce que a va marcher ? J'ai surtout des doutes
concernant les lignes iptables. En particulier, est-ce que pour
iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ?


--
Sbastien Barthlemy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien Barthélemy
Le #16791731
Le 10 septembre 2008 23:06, Sébastien Barthélemy

à votre avis, est-ce que ça va marcher ? J'ai surtout des doutes
concernant les lignes iptables. En particulier, est-ce que pour
iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ?



Finalement, j'ai mis deux cartes réseau. Une avec les 2 ips publiques
et une avec l'ip privée. Les deux cartes sont branchées sur le même
switch. Tout semble fonctionner.

J'ai lu entendu qu'il fallait faire attention avec ce genre de
montage, mais je ne vois pas trop à quoi. Quelqu'un ici sait ce qui
pourrait mal se passer ?

Merci

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme