Chapitre 10
Le
JB
Bonjour,
j'ai le livre Cahier de l'admin de Herzog&Mas
Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
modifications du noyau Squeeze,
si le fichier interface est bien "achalandé",
est ce la condition minimale pour faire une passerelle?
A vous lire
JB1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1326985860.25050.42.camel@alpha30.home
j'ai le livre Cahier de l'admin de Herzog&Mas
Le chapitre 14 "Infrastructure réseau, Passerelle donne en exemple 3
modifications du noyau Squeeze,
si le fichier interface est bien "achalandé",
est ce la condition minimale pour faire une passerelle?
A vous lire
JB1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1326985860.25050.42.camel@alpha30.home
Non je pense plutôt que
Pour que le système accepte de router des paquets d'une interface à
l'autre (forwarding), il faut également passer à 1 le paramètre
/proc/sys/net/ipv4/ip_forward (à pérenniser, par exemple via sysctl)
A partir de là on doit pouvoir dire qu'on a une passerelle.
Dans la pratique pour faire l'équivalent d'un routeur domestique
classique, il faut ajouter deux choses:
- configurer le NAT (google: iptables / nat / masquerade)
- ajouter un resolver DNS (soit un stub resolver simple comme dnsmasq
qui se contente de forwarder les requêtes au serveur dns du fai, soit un
vrai resolver recursif comme bind9, capable de travailler avec les
serveurs dns racine)
Si quelqu'un veut compléter pour ipv6, je n'ai pas encore la pratique.
Pierre-Arnaud
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonjour,
en comparant l'arborescence de /proc, j'ai forwarding qui cité en
exemple, le ip_forward n'est plus indiqué!
merci, je vais pratiquer!!!
A+
JB1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JB
bonjour,
pour activer la passerelle : grep forward /etc/sysctl.conf
ensuite, voici quelques liens concernant la partie IPv6 :
http://tldp.org/HOWTO/html_single/Linux+IPv6-HOWTO/
http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-6.html
bonne consultation
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JB
C'est que certains modules ne sont pas chargés (V. les HOWTOS
normalement installé dans /usr/share/doc/HOWTOS/...
(package doc-linux-text).
Pas trop, c'est en pratiquant trop qu'on devient intégriste:)
--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JB a écrit :
Plutôt un routeur IP(v4). Le terme de passerelle est trop vague, et son
usage pour désigner un routeur est déconseillé à cause du risque de
confusion avec les passerelles applicatives (cf. RFC 1812).
Et avec tous les serveurs DNS servant des zones, sinon ça ne va pas bien
loin.
Si tu parles du forwarding IPv6, on active en réglant le sysctl
net.ipv6.conf.all.forwarding (/proc/sys/net/ipv6/conf/all/forwarding) à 1.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonjour,
à priori, je pense que je ne suis pas intégriste,
mais malheureusement trés tolèrant,
j'arrète pour éviter un avertissement sans frais d'un modérateur
A+
JB1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
merci pour l'info,
je vais refaire une tentative ipv4,
mon FAI ne commercialise pas de l'IPV6 et je n'ai que 6 machines chez
moi pour m'amuser
A+
JB1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Effectivement. Passerelle est un terme très vague.
Oui, bon, j'aurais du écrire "à partir des serveurs racine" et non
"avec". Mais là, tu chipotes, quand même. ;-)
Je parlais bien de ça, merci.
P.-A.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Oui mais non. Je suis trop souvent confronté avec des gens qui
connaissent l'existence des serveurs racine (c'est déjà pas mal) mais
pas leur rôle exact et s'imaginent qu'ils contiennent l'arborescence DNS
toute entière, alors que comme leur nom l'indique il n'en contiennent
que la racine.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/