DNAT / SNAT
gerem45
Messages postés
18
Statut
Membre
-
gerem45 Messages postés 18 Statut Membre -
gerem45 Messages postés 18 Statut Membre -
Bonjour,
petite question concernant le NAT. Sachant que je souhaiterais effectuer du multi-NAT (changer l'adresse des deux côtés de la machine) je voulais savoir si je devais utiliser deux lignes en DNAT(modifie l'adresse destinataire) pour chaque coté ou si je dois utiliser a la fois DNAT et SNAT(modifie l'adresse source).
petite question concernant le NAT. Sachant que je souhaiterais effectuer du multi-NAT (changer l'adresse des deux côtés de la machine) je voulais savoir si je devais utiliser deux lignes en DNAT(modifie l'adresse destinataire) pour chaque coté ou si je dois utiliser a la fois DNAT et SNAT(modifie l'adresse source).
4 réponses
Salut,
il faut déjà savoir ....
pourquoi changer l'adresse 2 fois ?
et quelle adresse précisément ? source ou destination, sachant que ça n'a d'importance qu'à l'établissement de la connexion, les adresses source et destination étant inversées au moment de la réponse.
il faut déjà savoir ....
pourquoi changer l'adresse 2 fois ?
et quelle adresse précisément ? source ou destination, sachant que ça n'a d'importance qu'à l'établissement de la connexion, les adresses source et destination étant inversées au moment de la réponse.
En fait, le but est de poser une machine NAT entre deux réseaux A et B et que grâce au NAT les hôtes A aient une @B lorsqu'ils veuillent atteindre le reseau B et inversement. Donc je voulais savoir quelles seraient les manips a faire..
les hôtes A aient une @B lorsqu'ils veuillent atteindre le reseau B et inversement
donc,
il suffit de modifier l'adresse source pour une connexion de A vers B et que la réponse naturellement, fasse la correspondance dans l'autre sens .
le problème ensuite est de savoir si chaque adresse de A dispose d'une adresse dans le réseau B (nat statique) ou bien de moins, voire d'une seule (cas d'un accès internet classique).
enfin, sur quel matériel configurer ça ?
donc,
il suffit de modifier l'adresse source pour une connexion de A vers B et que la réponse naturellement, fasse la correspondance dans l'autre sens .
le problème ensuite est de savoir si chaque adresse de A dispose d'une adresse dans le réseau B (nat statique) ou bien de moins, voire d'une seule (cas d'un accès internet classique).
enfin, sur quel matériel configurer ça ?
oui c'est exactement ça!
et encore oui pour le statique.
Au sujet de la configuration, ce serait installé sur une machine possedant deux cartes réseaux sur un systeme d'exploitation Red Hat version 5.4 (donc via iptables).
aucun besoin de changer l'adresse de destination? (dans quel cas serait-il utile d'utiliser dnat?)
et encore oui pour le statique.
Au sujet de la configuration, ce serait installé sur une machine possedant deux cartes réseaux sur un systeme d'exploitation Red Hat version 5.4 (donc via iptables).
aucun besoin de changer l'adresse de destination? (dans quel cas serait-il utile d'utiliser dnat?)
Bon,
je ne suis pas très pointu en iptables, mais la documentation ne manque pas.
ça demanderait peut-etre à etre confirmé mais il doit falloir une règle POSTROUTING SNAT pour les connexions sortantes de A vers B et une règle PREROUTING DNAT pour les connexions entrantes (quand je parle de connexion, c'est le premier paquet d'une communication entre deux machines.
une fois la table de translation composée en mémoire elles se font directement sur source ou destination suivant le sens du paquet.
Mais je le répète ceci demande à être confirmé par un spécialiste ou un connaisseur ou .... un expérimentateur.
je ne suis pas très pointu en iptables, mais la documentation ne manque pas.
ça demanderait peut-etre à etre confirmé mais il doit falloir une règle POSTROUTING SNAT pour les connexions sortantes de A vers B et une règle PREROUTING DNAT pour les connexions entrantes (quand je parle de connexion, c'est le premier paquet d'une communication entre deux machines.
une fois la table de translation composée en mémoire elles se font directement sur source ou destination suivant le sens du paquet.
Mais je le répète ceci demande à être confirmé par un spécialiste ou un connaisseur ou .... un expérimentateur.
