no save
Identification
Assistance
Achat
News

Forum | Linux/Unix
[reseaux] creation d'un routeur
kmf31, le jeu. 19 janv. 2006 à 17:29:45
Peut-etre une autre config serait interessante pour toi:

internet => PC4 => switch => PC2 et PC3 et en plus: PC2 => PC1

ici on met une config routeur NAT sur PC4, disons avec de numero IP de genre: 192.168.1.X
et on fait aussi une config routeur NAT sur le PC2 avec un sous-reseau derrier comme 192.168.2.X ou 10.blabla si tu preferes ca.
Bref:

PC4:
ethernet 1 => internet
ethernet 2 => 192.168.1.1

PC3:
ethernet 1 => 192.168.1.2 et passerelle = 192.168.1.1

PC2:
ethernet 1=> 192.168.1.3 et passerelle = 192.168.1.1
ethernet 2=> 192.168.2.1 (ou si tu veux: 10.100.71.254 )

PC1:
ethernet 1 => 192.168.2.2 et passerelle = 192.168.2.1
(ou: 10.100.71.1 avec passerelle = 10.100.71.254)

partout: masque=255.255.255.0

Pour les IPs on est assez libre a condition de choisir les IPs reservees a un reseau prive (comme 192.168. ou le 10.... etc.) et de faire attention de bien choisir differentes plages entre reseaux externe et interne sur un routeur NAT. Bien sur, sur PC4 et PC2 il faudrait activer le NAT. Pour faire le NAT si on n'arrive pas avec un menu tout pret en Linux il y a de scripts toutes prets pour le faire (voir lien en bas). Ca ce n'est pas un probleme.

Alors dans la config ci-dessus:
PC1 voit tout le monde et internet
PC3 et PC4 voient tout le monde et internet sauf PC1 qui serait cache, masque
PC2 voit aussi tout le monde et internet mais pour PC1 il doit passer par l'autre sous-reseau (ce qui serait automatique de toute facon).

Ce cette facon PC1 est un peu mis a part et j'ai l'impression c'est ca que tu souhaites ?? Ici ce serait naturel de faire le serveur proxy sur PC2.


Dans le meme esprit on peut aussi faire:

internet => PC4 => PC2 => switch => PC1 et PC3
mais en mettant le NAT toujours sur PC2 et PC4.

Ici on cacherait PC1 et PC3 devant le PC4.

La difference d'un pc configure en NAT avec un pc configure en pont est que dans le 1er cas les IPs sur les deux cartes reseaux appartiennent a de reseaux differents (un reseau externe et un reseau interne) pendant dans le 2eme cas c'est sur le meme sous-reseau et on ne fait que la liaison.

Sinon pour les trucs ponts etc. il faut regarder les HOWTOs, par exemple:
http://www.faqs.org/docs/Linux-HOWTO/Ethernet-Bridge-netfilter-HOWTO.html

Pour faire le NAT:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html
notamment les scripts dans les sections: 3.4.1 (version simple) et 6.4.1 (version plus securisee avec pare feu etc.).
Précédentjipicy
janv. 06
lami20j
janv. 06
Suivant
REPONSES
kmf31
janv. 06
darude
janv. 06
jipicy
janv. 06
kmf31
janv. 06
lami20j
janv. 06
darude
janv. 06
pifpaf
janv. 06
Bushidoze
févr. 06
bushidoze
févr. 06
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save