Bonjour,
j'ai le livre Cahier de l'admin de Herzog&Mas
Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
modifications du noyau Squeeze,
si le fichier interface est bien "achalandé",
est ce la condition minimale pour faire une passerelle?
Bonjour,
j'ai le livre Cahier de l'admin de Herzog&Mas
Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
modifications du noyau Squeeze,
si le fichier interface est bien "achalandé",
est ce la condition minimale pour faire une passerelle?
Bonjour,
j'ai le livre Cahier de l'admin de Herzog&Mas
Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
modifications du noyau Squeeze,
si le fichier interface est bien "achalandé",
est ce la condition minimale pour faire une passerelle?
Le 19/01/2012 16:11, JB a écrit :
> Bonjour,
> j'ai le livre Cahier de l'admin de Herzog&Mas
>
> Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
> modifications du noyau Squeeze,
>
Non je pense plutôt que
> si le fichier interface est bien "achalandé",
> est ce la condition minimale pour faire une passerelle?
Pour que le système accepte de router des paquets d'une interface à
l'autre (forwarding), il faut également passer à 1 le paramètre
/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
A partir de là on doit pouvoir dire qu'on a une passerelle.
Dans la pratique pour faire l'équivalent d'un routeur domestique
classique, il faut ajouter deux choses:
- configurer le NAT (google: iptables / nat / masquerade)
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
Pierre-Arnaud
Le 19/01/2012 16:11, JB a écrit :
> Bonjour,
> j'ai le livre Cahier de l'admin de Herzog&Mas
>
> Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
> modifications du noyau Squeeze,
>
Non je pense plutôt que
> si le fichier interface est bien "achalandé",
> est ce la condition minimale pour faire une passerelle?
Pour que le système accepte de router des paquets d'une interface à
l'autre (forwarding), il faut également passer à 1 le paramètre
/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
A partir de là on doit pouvoir dire qu'on a une passerelle.
Dans la pratique pour faire l'équivalent d'un routeur domestique
classique, il faut ajouter deux choses:
- configurer le NAT (google: iptables / nat / masquerade)
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
Pierre-Arnaud
Le 19/01/2012 16:11, JB a écrit :
> Bonjour,
> j'ai le livre Cahier de l'admin de Herzog&Mas
>
> Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
> modifications du noyau Squeeze,
>
Non je pense plutôt que
> si le fichier interface est bien "achalandé",
> est ce la condition minimale pour faire une passerelle?
Pour que le système accepte de router des paquets d'une interface à
l'autre (forwarding), il faut également passer à 1 le paramètre
/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
A partir de là on doit pouvoir dire qu'on a une passerelle.
Dans la pratique pour faire l'équivalent d'un routeur domestique
classique, il faut ajouter deux choses:
- configurer le NAT (google: iptables / nat / masquerade)
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
Pierre-Arnaud
Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
> Le 19/01/2012 16:11, JB a écrit :
> > Bonjour,
> > j'ai le livre Cahier de l'admin de Herzog&Mas
> >
> > Le chapitre 14 "Infrastructure réseau, Passerelle donne en
> > exemple 3 modifications du noyau Squeeze,
> >
>
> Non je pense plutôt que
>
>
> > si le fichier interface est bien "achalandé",
> > est ce la condition minimale pour faire une passerelle?
>
> Pour que le système accepte de router des paquets d'une interface à
> l'autre (forwarding), il faut également passer à 1 le paramètre
> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
>
> A partir de là on doit pouvoir dire qu'on a une passerelle.
>
> Dans la pratique pour faire l'équivalent d'un routeur domestique
> classique, il faut ajouter deux choses:
>
> - configurer le NAT (google: iptables / nat / masquerade)
>
> - ajouter un resolver DNS (soit un stub resolver simple comme
> dnsmasq qui se contente de forwarder les requêtes au serveur dns du
> fai, soit un vrai resolver recursif comme bind9, capable de
> travailler avec les serveurs dns racine)
>
> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la
> pratique.
>
> Pierre-Arnaud
>
Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
merci, je vais pratiquer!!!
A+
JB1
Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
> Le 19/01/2012 16:11, JB a écrit :
> > Bonjour,
> > j'ai le livre Cahier de l'admin de Herzog&Mas
> >
> > Le chapitre 14 "Infrastructure réseau, Passerelle donne en
> > exemple 3 modifications du noyau Squeeze,
> >
>
> Non je pense plutôt que
>
>
> > si le fichier interface est bien "achalandé",
> > est ce la condition minimale pour faire une passerelle?
>
> Pour que le système accepte de router des paquets d'une interface à
> l'autre (forwarding), il faut également passer à 1 le paramètre
> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
>
> A partir de là on doit pouvoir dire qu'on a une passerelle.
>
> Dans la pratique pour faire l'équivalent d'un routeur domestique
> classique, il faut ajouter deux choses:
>
> - configurer le NAT (google: iptables / nat / masquerade)
>
> - ajouter un resolver DNS (soit un stub resolver simple comme
> dnsmasq qui se contente de forwarder les requêtes au serveur dns du
> fai, soit un vrai resolver recursif comme bind9, capable de
> travailler avec les serveurs dns racine)
>
> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la
> pratique.
>
> Pierre-Arnaud
>
Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
merci, je vais pratiquer!!!
A+
JB1
Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
> Le 19/01/2012 16:11, JB a écrit :
> > Bonjour,
> > j'ai le livre Cahier de l'admin de Herzog&Mas
> >
> > Le chapitre 14 "Infrastructure réseau, Passerelle donne en
> > exemple 3 modifications du noyau Squeeze,
> >
>
> Non je pense plutôt que
>
>
> > si le fichier interface est bien "achalandé",
> > est ce la condition minimale pour faire une passerelle?
>
> Pour que le système accepte de router des paquets d'une interface à
> l'autre (forwarding), il faut également passer à 1 le paramètre
> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
>
> A partir de là on doit pouvoir dire qu'on a une passerelle.
>
> Dans la pratique pour faire l'équivalent d'un routeur domestique
> classique, il faut ajouter deux choses:
>
> - configurer le NAT (google: iptables / nat / masquerade)
>
> - ajouter un resolver DNS (soit un stub resolver simple comme
> dnsmasq qui se contente de forwarder les requêtes au serveur dns du
> fai, soit un vrai resolver recursif comme bind9, capable de
> travailler avec les serveurs dns racine)
>
> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la
> pratique.
>
> Pierre-Arnaud
>
Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
merci, je vais pratiquer!!!
A+
JB1
>
Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
merci, je vais pratiquer!!!
>
Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
merci, je vais pratiquer!!!
>
Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
merci, je vais pratiquer!!!
Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
Pour que le système accepte de router des paquets d'une interface à
l'autre (forwarding), il faut également passer à 1 le paramètre
/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
A partir de là on doit pouvoir dire qu'on a une passerelle.
Dans la pratique pour faire l'équivalent d'un routeur domestique
classique, il faut ajouter deux choses:
- configurer le NAT (google: iptables / nat / masquerade)
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
Pour que le système accepte de router des paquets d'une interface à
l'autre (forwarding), il faut également passer à 1 le paramètre
/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
A partir de là on doit pouvoir dire qu'on a une passerelle.
Dans la pratique pour faire l'équivalent d'un routeur domestique
classique, il faut ajouter deux choses:
- configurer le NAT (google: iptables / nat / masquerade)
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
Pour que le système accepte de router des paquets d'une interface à
l'autre (forwarding), il faut également passer à 1 le paramètre
/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
A partir de là on doit pouvoir dire qu'on a une passerelle.
Dans la pratique pour faire l'équivalent d'un routeur domestique
classique, il faut ajouter deux choses:
- configurer le NAT (google: iptables / nat / masquerade)
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
> merci, je vais pratiquer!!!
Pas trop, c'est en pratiquant trop qu'on devient intégriste:)
> merci, je vais pratiquer!!!
Pas trop, c'est en pratiquant trop qu'on devient intégriste:)
> merci, je vais pratiquer!!!
Pas trop, c'est en pratiquant trop qu'on devient intégriste:)
Salut,
JB a écrit :
> Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
>>
>> Pour que le système accepte de router des paquets d'une interface à
>> l'autre (forwarding), il faut également passer à 1 le paramètre
>> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
>>
>> A partir de là on doit pouvoir dire qu'on a une passerelle.
Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).
>> Dans la pratique pour faire l'équivalent d'un routeur domestique
>> classique, il faut ajouter deux choses:
>>
>> - configurer le NAT (google: iptables / nat / masquerade)
>>
>> - ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
>> qui se contente de forwarder les requêtes au serveur dns du fai, soit un
>> vrai resolver recursif comme bind9, capable de travailler avec les
>> serveurs dns racine)
Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.
>> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
>>
> en comparant l'arborescence de /proc, j'ai forwarding qui cité en
> exemple, le ip_forward n'est plus indiqué!
Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.
Salut,
JB a écrit :
> Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
>>
>> Pour que le système accepte de router des paquets d'une interface à
>> l'autre (forwarding), il faut également passer à 1 le paramètre
>> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
>>
>> A partir de là on doit pouvoir dire qu'on a une passerelle.
Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).
>> Dans la pratique pour faire l'équivalent d'un routeur domestique
>> classique, il faut ajouter deux choses:
>>
>> - configurer le NAT (google: iptables / nat / masquerade)
>>
>> - ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
>> qui se contente de forwarder les requêtes au serveur dns du fai, soit un
>> vrai resolver recursif comme bind9, capable de travailler avec les
>> serveurs dns racine)
Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.
>> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
>>
> en comparant l'arborescence de /proc, j'ai forwarding qui cité en
> exemple, le ip_forward n'est plus indiqué!
Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.
Salut,
JB a écrit :
> Le jeudi 19 janvier 2012 à 16:35 +0100, Pierre-Arnaud a écrit :
>>
>> Pour que le système accepte de router des paquets d'une interface à
>> l'autre (forwarding), il faut également passer à 1 le paramètre
>> /proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
>>
>> A partir de là on doit pouvoir dire qu'on a une passerelle.
Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).
>> Dans la pratique pour faire l'équivalent d'un routeur domestique
>> classique, il faut ajouter deux choses:
>>
>> - configurer le NAT (google: iptables / nat / masquerade)
>>
>> - ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
>> qui se contente de forwarder les requêtes au serveur dns du fai, soit un
>> vrai resolver recursif comme bind9, capable de travailler avec les
>> serveurs dns racine)
Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.
>> Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
>>
> en comparant l'arborescence de /proc, j'ai forwarding qui cité en
> exemple, le ip_forward n'est plus indiqué!
Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.
Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.
Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.
Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.
Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.
Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.
Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.
Le 19/01/2012 20:51, Pascal Hambourg a écrit :- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.
Oui, bon, j'aurais du écrire "à partir des serveurs racine" et non
"avec". Mais là, tu chipotes, quand même. ;-)
Le 19/01/2012 20:51, Pascal Hambourg a écrit :
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.
Oui, bon, j'aurais du écrire "à partir des serveurs racine" et non
"avec". Mais là, tu chipotes, quand même. ;-)
Le 19/01/2012 20:51, Pascal Hambourg a écrit :- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.
Oui, bon, j'aurais du écrire "à partir des serveurs racine" et non
"avec". Mais là, tu chipotes, quand même. ;-)
