NAT sur un seul subnet
Scan le Gentil
-
Scan le Gentil -
Scan le Gentil -
Bonjour,
Selon vous est-il possible de réaliser une translation d'adresse sur un même interface réseau. Je pose
Le cas pratique est le suivant:
une debian routeur FW dont une interface a l'IP 192.168.1.3/24
un routeur à deux pattes en 192.168.1.1/24 et l'autre en 192.168.4.1/24.
Un hôte en 192.168.1.26/24 qui doit passer en 192.168.4.26/24.
Les autres hôtes doivent continuer à accéder au 192.168.1.26.
L'idée est de créer une interface virtuelle en 192.168.1.26 sur la même patte que 192.168.1.3 et effectuer une translation d'adresse de 192.168.1.26 vers 192.168.4.26. Il faudra que les paquets reviennent par le même chemin.
Je lutte un peu avec les concept de NAT et pour l'instant je n'arrive qu'à pinger (le paquet passe par l'interface virtuel à l'aller, mais l'echo reply passe directement par l'intrface du routeur 192.168.1.1 sans passer par 192.168.1.3).
A votre avis, je dois revoir les HOW-TO du NAT?
Merci pour tout conseil.
SLG
Selon vous est-il possible de réaliser une translation d'adresse sur un même interface réseau. Je pose
Le cas pratique est le suivant:
une debian routeur FW dont une interface a l'IP 192.168.1.3/24
un routeur à deux pattes en 192.168.1.1/24 et l'autre en 192.168.4.1/24.
Un hôte en 192.168.1.26/24 qui doit passer en 192.168.4.26/24.
Les autres hôtes doivent continuer à accéder au 192.168.1.26.
L'idée est de créer une interface virtuelle en 192.168.1.26 sur la même patte que 192.168.1.3 et effectuer une translation d'adresse de 192.168.1.26 vers 192.168.4.26. Il faudra que les paquets reviennent par le même chemin.
Je lutte un peu avec les concept de NAT et pour l'instant je n'arrive qu'à pinger (le paquet passe par l'interface virtuel à l'aller, mais l'echo reply passe directement par l'intrface du routeur 192.168.1.1 sans passer par 192.168.1.3).
A votre avis, je dois revoir les HOW-TO du NAT?
Merci pour tout conseil.
SLG
A voir également:
- NAT sur un seul subnet
- Comment imprimer un tableau excel sur une seule page - Guide
- Family link se debloque tout seul ✓ - Forum Huawei
- Comment brancher un casque + micro sur pc avec une seul prise jack ✓ - Forum Casque et écouteurs
- Assistant google se lance tout seul avec écouteurs - Forum Accessoires & objets connectés
- Mon téléphone envoie des sms tout seul - Forum Samsung
3 réponses
salut,
je ne vois pas bien pourquoi tu veux faire une translation d'adresse dans ce cas.
tu n'as pas la possibilité de rajouter une carte réseau ?
je ne vois pas bien pourquoi tu veux faire une translation d'adresse dans ce cas.
tu n'as pas la possibilité de rajouter une carte réseau ?
si j'utilise le masquerade sur mon interface virtuelle (en admettant qu'on puisse nater sur une interface virtuelle)
ça me donne quelque chose comme ça:
iptables -t nat -A POSTROUTING -o eth2:1 -j MASQUERADE
mais je précise où la destination? Je peux cumuler cette ligne avec celle là?
iptables -t nat -A PREROUTING -d 192.168.1.26 -i eth2 -j DNAT --to 172.16.4.26
eth2 est l'interface physique d'adresse 192.168.1.3 et eth2:1 est une interface virtuelle qui prendra l'adresse IP du serveur à déplacer (192.168.1.26 vers 192.168.4.26)
ça me donne quelque chose comme ça:
iptables -t nat -A POSTROUTING -o eth2:1 -j MASQUERADE
mais je précise où la destination? Je peux cumuler cette ligne avec celle là?
iptables -t nat -A PREROUTING -d 192.168.1.26 -i eth2 -j DNAT --to 172.16.4.26
eth2 est l'interface physique d'adresse 192.168.1.3 et eth2:1 est une interface virtuelle qui prendra l'adresse IP du serveur à déplacer (192.168.1.26 vers 192.168.4.26)
Je n'ai donc que la possibilité de créer un hôte en 192.168.1.26 qui forwardera les paquet au serveur qui sera passé en 192.168.4.26. Cependant toutes les paquets (réponse en TCP ou UDP) viendront de la part du 192.168.4.26. Si les applications client serveur s'y prétaient, je n'aurais aucun scrupules à fournir aux clients des paquets dont l'adresse source est différente de la destination des paquets émis par le client. Mais bon voilà, le môde connecté est essentiel.
Le but de la translation d'adresse est donc seulement de cacher le déplacement du serveur sans avoir à opérer sur le routeur.
vla donc la raison
Merci