7 réponses
L'ipforwarding s'appelle le NAT (Network-address-translation) et on peut en effet relier les deux reseaux comme ca. Je ne connais pas toutes les possibilites mais une chose quand peut faire c'est d'inclure un des deux reseaux par exemple celui le 192.168.1.x dans l'autre de la meme facon comme on le fait pour la partage la connection. Dans ce cas tout pc de 192.168.1.x verra tout autre machine 192.168.0.x pour faire ftp, ssh, telnet, http (mais je crois ca ne marche PAS pour de mount nfs).
Par conre dans l'autre sens les machines 192.168.0.x ne voient que la passerelle vers 192.168.1.x et ca sera difficile ou impossible d'acceder individuellement au pc de 192.168.1.x. Je crois si tu veux avoir ca il vaut mieux utiliser les memes plages d'adresse pour tout le monde.
Pour t'inspirer cherche mes anciens contribution apropos de partage (je ne peux pas donner les liens pour disfonctionnement actuel du forum).
En principe il te faudra aussi lire les Howtos notamment:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/
sections: 3.4.1 et 6.4.1
Tu peux directement adapter les scripts dans ces sections en mettant 192.168.0.x comme reseau exterieur et 192.168.1.x comme reseau interieur (ou a l'inverse). Je pense que ce Howto est bien redige pour quelqu'un qui comprend l'anglais et qui est pret a fair un effort pour de choses qui sortent tres largement du cadre d'un debutant. Sinon tu cherche mes anciens contributions.
Par conre dans l'autre sens les machines 192.168.0.x ne voient que la passerelle vers 192.168.1.x et ca sera difficile ou impossible d'acceder individuellement au pc de 192.168.1.x. Je crois si tu veux avoir ca il vaut mieux utiliser les memes plages d'adresse pour tout le monde.
Pour t'inspirer cherche mes anciens contribution apropos de partage (je ne peux pas donner les liens pour disfonctionnement actuel du forum).
En principe il te faudra aussi lire les Howtos notamment:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/
sections: 3.4.1 et 6.4.1
Tu peux directement adapter les scripts dans ces sections en mettant 192.168.0.x comme reseau exterieur et 192.168.1.x comme reseau interieur (ou a l'inverse). Je pense que ce Howto est bien redige pour quelqu'un qui comprend l'anglais et qui est pret a fair un effort pour de choses qui sortent tres largement du cadre d'un debutant. Sinon tu cherche mes anciens contributions.
Xenor
Messages postés
3310
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
22 juin 2015
51
21 mars 2005 à 18:48
21 mars 2005 à 18:48
Bjour à tous,
La solution est de faire du pc au milieu un Bridge. C'est faisable assez facilement sous linux (je l'ai déjà fait, il y a un bout de temps). Cherche sur google tu devrais trouver facilement des howtos. Voilà, c'est une piste...
La solution est de faire du pc au milieu un Bridge. C'est faisable assez facilement sous linux (je l'ai déjà fait, il y a un bout de temps). Cherche sur google tu devrais trouver facilement des howtos. Voilà, c'est une piste...
astar
Messages postés
2
Date d'inscription
mercredi 6 avril 2005
Statut
Membre
Dernière intervention
3 mai 2005
1 mai 2005 à 19:17
1 mai 2005 à 19:17
Bonjour,
Je travaille sous une redhat 9, un serveur dhcp et dns avec deux cartes réseaux. L'une est dédié à internet en dhcp et l'autre au réseau local 192.168.x.x pour connecter des PC(s). Curieusement, les cartes fonctionnement séparément mais aussitôt que je les utilises toutes les deux je ne reçois plus internet sur mon serveur et celui ci ne distribue plus le dhcp... Je n'ai jamais eu ce problème sous redhat 7.1....
Ce serveur est un routeur internet et serveur de fichiers smb...
Quelqu'un a-t-il eu ce problème sous redhat 9 ?
Je travaille sous une redhat 9, un serveur dhcp et dns avec deux cartes réseaux. L'une est dédié à internet en dhcp et l'autre au réseau local 192.168.x.x pour connecter des PC(s). Curieusement, les cartes fonctionnement séparément mais aussitôt que je les utilises toutes les deux je ne reçois plus internet sur mon serveur et celui ci ne distribue plus le dhcp... Je n'ai jamais eu ce problème sous redhat 7.1....
Ce serveur est un routeur internet et serveur de fichiers smb...
Quelqu'un a-t-il eu ce problème sous redhat 9 ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
1 mai 2005 à 19:37
1 mai 2005 à 19:37
Fais attention que la configuration de la 2nd carte reseau ne detruit pas la passerelle par defaut! En fait quand tu mets le numero IP il ne faut pas mettre de passerelle par defaut sur la 2nd reseau! Verifie avec la commande:
ton tableau de routage. Si c'est correcte la derniere ligne, qui est la passerelle par defaut, doit etre la passerelle pour internet et pas pour le reseau local. Par contre si la derniere ligne montre vers le reseau local ca explique ton probleme! En principe tu peux reparer avec la commande "route" et les bonnes options mais normalement si tu fais attention a la bonne config passerelle dans les menus Redhats ca doit suffir.
/sbin/route
ton tableau de routage. Si c'est correcte la derniere ligne, qui est la passerelle par defaut, doit etre la passerelle pour internet et pas pour le reseau local. Par contre si la derniere ligne montre vers le reseau local ca explique ton probleme! En principe tu peux reparer avec la commande "route" et les bonnes options mais normalement si tu fais attention a la bonne config passerelle dans les menus Redhats ca doit suffir.
astar
Messages postés
2
Date d'inscription
mercredi 6 avril 2005
Statut
Membre
Dernière intervention
3 mai 2005
3 mai 2005 à 18:19
3 mai 2005 à 18:19
Merci, mon ami, tu me sauves la vie ;-)
Je reçois bien internet sur la 1er carte réseau et la deuxième carte liée au réseau local fonctionne également car je reçois bien mon adresse ip via le dhcp et dns...
Par contre n'ayant plus de passerelle, comment obtenir internet sur le réseau local, par routage ?
Je reçois bien internet sur la 1er carte réseau et la deuxième carte liée au réseau local fonctionne également car je reçois bien mon adresse ip via le dhcp et dns...
Par contre n'ayant plus de passerelle, comment obtenir internet sur le réseau local, par routage ?
Bonjour,
je ne suis pas un expert linux et j'ai besoin de faire un NAT à l'interieur d'un même reseau.
Je m'explique:
Dans le cadre d'une migration de serveur, je souhaite mettre une petite machine linux avec comme adresse IP celle de l'ancien serveur. Son role sera de retransmettre tous les paquets reçus vers le nouveau serveur.
Ainsi, la migration sera transparente pour les utilisateurs (3000), et j'aurais une trace des postes clients qui n'auront pas migré sur le nouveau serveur.
Je pense que ça doit être possible de réaliser ça par iptables, mais comme je vous dit, je ne suis pas expert... Voici ce que j'ai essayé (mais ça ne marche pas...) :
1-- activation de ipforward
echo "1" > /proc/sys/net/ipv4/ip_forward
2-- affectation de l'adresse ip de l'ancien serveur
ifconfig eth0 add 172.20.3.117
3-- redirection des paquets à destination de l'ancien serveur sur le nouveau (IP = 172.20.1.37)
iptables -t nat -A PREROUTING -d 172.20.3.117 -j DNAT --to-destination 172.20.1.37
Merci d'avance !
je ne suis pas un expert linux et j'ai besoin de faire un NAT à l'interieur d'un même reseau.
Je m'explique:
Dans le cadre d'une migration de serveur, je souhaite mettre une petite machine linux avec comme adresse IP celle de l'ancien serveur. Son role sera de retransmettre tous les paquets reçus vers le nouveau serveur.
Ainsi, la migration sera transparente pour les utilisateurs (3000), et j'aurais une trace des postes clients qui n'auront pas migré sur le nouveau serveur.
Je pense que ça doit être possible de réaliser ça par iptables, mais comme je vous dit, je ne suis pas expert... Voici ce que j'ai essayé (mais ça ne marche pas...) :
1-- activation de ipforward
echo "1" > /proc/sys/net/ipv4/ip_forward
2-- affectation de l'adresse ip de l'ancien serveur
ifconfig eth0 add 172.20.3.117
3-- redirection des paquets à destination de l'ancien serveur sur le nouveau (IP = 172.20.1.37)
iptables -t nat -A PREROUTING -d 172.20.3.117 -j DNAT --to-destination 172.20.1.37
Merci d'avance !
c'est bon, j'ai trouvé.
pour ceux que ça interesse, il faut faire un NAT par la destination et par la source :
iptables -t nat -A PREROUTING -d 172.20.3.117 -j DNAT --to-destination 172.20.1.37
iptables -t nat -A POSTROUTING -d 172.20.1.37 -j SNAT --to-source 172.20.3.117
voila, si un expert linux passe par là et constate que je dis une bêtise, merci de me l'indiquer !!!!
akiuni
pour ceux que ça interesse, il faut faire un NAT par la destination et par la source :
iptables -t nat -A PREROUTING -d 172.20.3.117 -j DNAT --to-destination 172.20.1.37
iptables -t nat -A POSTROUTING -d 172.20.1.37 -j SNAT --to-source 172.20.3.117
voila, si un expert linux passe par là et constate que je dis une bêtise, merci de me l'indiquer !!!!
akiuni
