[iptables] redirection des IP vers une passerelle

**miguelli.corleone** · 29/05/2008, 11h53

Bonjour,
mon serveur Unix dispose de deux cartes réseaux, la première branchée sur le 1.0 et la deuxième sur le 2.0.
pour les utilisateurs du réseau 2, ils se connectent directement à Internet puisque l'interface Lan de mon routeur est 192.168.2.1.
je veux que les utilisateurs du réseau 192.168.1.0 puissent accéder à internet.
j'ai compris qu'il faut rediriger les adresses de mon réseau 1 vers la passerelle 192.168.2.1 en moyennant les IPTABLES, mais j'en ai aucune idée.
merci de bien vouloir m'aider

**Djef-69** · 29/05/2008, 13h05

Salut,

rha la galère iptables ! un peu touffu cette bête là!
je comprend je suis passé par là, malhereusement pas de solution miracle a te fournir! mais je crois que j'ai deux pistes ou tu trouvera peut-être quelque chose

Va jetter un coup d'oeil ici : http://linux.developpez.com/iptables/
ça fait peur au premier abort, mais disons que si tu veux dépasser le stade ou tu ne sais pas trop quoi faire avec toute ces commandes, c'est indispensable d'avoir quelques notions théorique sur les protocoles réseaux, fortement utilisé avec iptables (je dirais dans un sens que c'est un des points fort de iptables ce langage te permet de controler pas mal de chose mais surtout il te permet de comprendre énormément de notions, mais c vrai ça fait mal au crane)

autrement je te propose ça aussi : http://www.coagul.org/spip.php?page=...id_article=485

utilise les deux en parallele, ça t'évitera d'utiliser quelque chose sans comprendre pourquoi tu l'utilise, être constructif quoi!

bonne lecture !

**miguelli.corleone** · 29/05/2008, 13h40

merci djef.

**lu6fer** · 29/05/2008, 16h12

pourquoi IPTABLES ?

ca reste du routage, donc route static et ca marche...

en gros sur le pc du milieu tu rajoute des routes :

route add -net 192.168.1.0/24 eth0
route add -net 192.168.2.0/24 eth1

ensuite sur les pc du sous reseau 192.168.1.0/24 tu met comme adresse de passerelle par defaut 192.168.2.1 (via le dhcp par exemple)

et la tu as l'acces a internet et autre pc sans faire de NAT entre les 2 sous reseau puisque tu metrise le routeur

**Leeloo_Multiboot** · 29/05/2008, 16h39

Sans oublier d'activer l'ip_forwarding

**lu6fer** · 30/05/2008, 16h20

en effet.

Pour le forward :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cat /proc/sys/net/ipv4/ip_forward

Si le résultat et 0, le forward n'est pas activer

donc pour résoudre le probleme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo "1" > /proc/sys/net/ipv4/ip_forward

[iptables] redirection des IP vers une passerelle

Réseau

Discussions similaires

Partager

Partager