Forum Linux.noyau Problème de nat avec netfilter

Posté par  .
Étiquettes : aucune
0
5
juil.
2007
Bonjour à tous

Voila mon problème. J'utilise quotidiennement deux machines GNU/Linux (Mon desktop et mon laptop) mais suite à la destruction de mon switch (Foudre ?) il m'est depuis impossible de les connecter à internet simultanément sans faire du nat. Cependant, mes connaissances sur Iptables/Netfilter se limitent au filtrage.

Mon desktop possède 3 interfaces réseau.
Une est utilisée pour se connecter sur la box de mon FAI, les deux autres sont, pour le moment, non utilisées.
J'aurais aimé configurer le réseau de la sorte :

Laptop
|
|
Desktop
| |
X |_____________ BOX _____( Internet )

Le X est la 3ème interface qui ne serait pas utilisée dans ce cas.

IP Desktop : 192.168.1.20 , 192.168.1.21 et 192.168.1.22
IP Laptop : 192.168.1.30
IP Box : 192.168.1.254

Ces deux machines utilisent des noyaux 2.6 et netfilter fonctionne dejà comme filtre sur chacune d'elle.

Y aurait-il une âme charitable pouvant m'expliquer la marche à suivre car toutes les docs que j'ai consultées étaient ou trop générales, ou trop concrètes et pas applicable sur mon réseau.

Merci d'avance à vous tous.
Alex
  • # bridge

    Posté par  . Évalué à 4.

    Configure les interfaces réseau de ton laptop en bridge.
    Ainsi le laptop sera sur le même LAN que la BOX et tu n'auras pas besoin de te prendre la tête avec iptables.

    Exemple de doc : http://docs.mandragor.org/files/Operating_systems/Linux/Form(...)
  • # MASQUERADE

    Posté par  (site web personnel) . Évalué à 2.

    faut que le routeur croit que c'est ton desktop qui envoit le requette vers internet donc:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (bien sur si eth0 est l'interface relié au routeur)
    activer le routage: echo 1 > /proc/sys/net/ipv4/ip_forward

    mais il faut surtout que tu ais 2 réseaux IP différents:

    internet/desktop 192.168.1.0/24
    desktop/laptop 192.168.X.0/24 avec X différent de 1
    • [^] # Re: MASQUERADE

      Posté par  . Évalué à 1.

      j'aurais pas dit mieux.

      sinon que sur le laptop il faudra regler

      IP : 192.168.X.Y
      masque : 255.255.255.0
      passerelle : 192.168.X.Z (adresse du desktop)

      DNS : ceux du fournisseur (à recuperer sur le desktop)
  • # Merci

    Posté par  . Évalué à 1.

    Merci à vous deux.
    Je pense utiliser la méthode du nat car elle est, je pense, plus souple que le bridge, et plus partique dans mon cas étant donné que je trimballe toujours ma machine un peu à droite et à gauche.
    Par contre, je viens de me rendre compte que je n'ai plus que des cables droits donc bon... je vais voir ça plus tard.
    Encore un grand merci pour la rapidité et la qualité de vos réponses.
    Alex

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.