Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/02/2010, à 19:51

tlc77

Configurer du NAT

Bonjour à tous,

Je cherche a configurer du NAT sur mon PC (ubuntu serveur 9.10) mais pour l'instant je galère à trouver des infos. Du moins j'en trouve mais j'arrive pas à bien comprendre la marche a suivre.

Je vous expose la situation, mon serveur possède 2 cartes réseaux connectés sur 2 réseaux différents, voici la config :

eth0 connecté sur le réseau 192.168.5.0/24 avec l'IP 192.168.5.1 
eth1 connecté sur le réseau 192.168.160.0/24 avec l'IP 192.168.160.100

Ma gateway est configuré sur l'interface eth0.

Mon serveur est donc capable de joindre les machines des 2 réseaux sans problème.
J'aimerai que toutes les machines de mon réseau 192.168.5.0 puissent joindre les machines du réseau 192.168.160.0. Je dispose que d'une IP sur le réseau 192.168.160.0. J'ai donc pensé a faire du NAT sur mon serveur pour qu'il fasse le lien entre les 2 réseaux.

J'ai ensuite imaginé d'ajouter une route statique dans tous les PC du réseau 192.168.5.0 du style "Pour joindre le réseau 192.168.160.0 utilise la passerelle 192.168.5.1". smile

J'espère avoir été clair dans mes explications.
En faisant quelques recherches je pense que la solution réside dans "iptables" mais j'arrive pas à bien cerner son fonctionnement. sad

Merci pour votre aide.
Cordialement.:cool:

Hors ligne

#2 Le 20/02/2010, à 20:02

slasher-fun

Re : Configurer du NAT

Bonjour,

* Indiquer 192.168.5.1 comme gateway pour les PCs sur 192.168.5.0/24
* Indiquer 192.168.160.100 comme gateway pour les PCs sur 192.168.160.0/24
* Vérifier que sur le serveur, le contenu du fichier /proc/sys/net/ipv4/ip_forward est 1 (sinon, le modifier)

Et voilà smile

Hors ligne

#3 Le 20/02/2010, à 20:33

jAypeTo

Re : Configurer du NAT

En effet, difficile de faire + simple, dans ce cas c'est du Full NAT.
Iptables quant à lui, est une solution de routages/pare-feu assez complexe à mettre en oeuvre mais extremement robuste. Internet regorge d'infos sur iptables -> Google est mon ami

Il existe également des logiciels capable de créer des règles iptables depuis une interface graphique exemple : "fwbuilder".

http://www.linux-france.org/~platu/prj/inetdoc/guides/iptables-tutorial/guis.html

Dernière modification par jAypeTo (Le 20/02/2010, à 20:34)

Hors ligne

#4 Le 20/02/2010, à 20:34

B@rtounet

Re : Configurer du NAT

oui il suffit d'activer le routage et d'indiquer les bonnes routes aux clients

http://blog.info16.fr

Hors ligne

#5 Le 21/02/2010, à 01:49

tlc77

Re : Configurer du NAT

Ok en effet difficile de faire plus simple ! smile

Par contre sur chaque réseau il y a une box qui je pense doit rester la "gateway". Mais avec des routes statiques cela doit fonctionner aussi j'imagine...

Je fais l'essai la semaine prochaine, merci pour votre aide ! cool

Hors ligne

#6 Le 21/02/2010, à 02:03

slasher-fun

Re : Configurer du NAT

Yup, ça fonctionne aussi avec les routes statiques.

Hors ligne

#7 Le 22/02/2010, à 01:27

tlc77

Re : Configurer du NAT

Ok merci à tous pour votre aide, cela fonctionne en ajoutant des routes statiques sur les machines des 2 réseaux ! cool

J'ai quand même une petite question, il est difficile pour moi d'intervenir sur les machines du réseau 192.168.160.0, ce n'est pas moi qui les gères. Par contre je peux intervenir sur la passerelle de ce réseau, c'est un Routeur/Firewall relativement haut de gamme (SonicWall pro 2040) qui possède l'IP 192.168.160.254. En parcourant les menus de ce routeur, j'ai trouvé une table de routage. Je me demande si il est possible de faire la route nécessaire sur le réseau 192.168.160.0 non pas directement dans les machines mais plutôt dans le sonicwall ? roll

J'ai essayé mais le résultat n'est pas top, depuis le réseau 192.168.85.0 j'arrive a joindre le sonicwall mais pas les machines du réseau... Normal ?  Pensez que ce que je cherche a faire soit possible ? roll

Merci pour votre aide ! smile

Hors ligne

#8 Le 22/02/2010, à 01:54

droopy191

Re : Configurer du NAT

tlc77 a écrit :

Ok merci à tous pour votre aide, cela fonctionne en ajoutant des routes statiques sur les machines des 2 réseaux ! cool

J'ai quand même une petite question, il est difficile pour moi d'intervenir sur les machines du réseau 192.168.160.0, ce n'est pas moi qui les gères. Par contre je peux intervenir sur la passerelle de ce réseau, c'est un Routeur/Firewall relativement haut de gamme (SonicWall pro 2040) qui possède l'IP 192.168.160.254. En parcourant les menus de ce routeur, j'ai trouvé une table de routage. Je me demande si il est possible de faire la route nécessaire sur le réseau 192.168.160.0 non pas directement dans les machines mais plutôt dans le sonicwall ? roll

J'ai essayé mais le résultat n'est pas top, depuis le réseau 192.168.85.0 j'arrive a joindre le sonicwall mais pas les machines du réseau... Normal ?  Pensez que ce que je cherche a faire soit possible ? roll

Merci pour votre aide ! smile

Salut,

Indiquer la route au niveau de la passerelle du réseau est une bonne idée.
N'auriez vous fait une erreur sur le réseau ou le masque ?
classiquement route 192.168.5.0 / 255.255.255.0 -> gateway 192.168.160.100 interface LAN de la passerelle Sonic.

Hors ligne

#9 Le 23/02/2010, à 00:22

tlc77

Re : Configurer du NAT

Ok merci droopy ! cool

Oui je pense que ma route est bonne, du moins elle correspond bien à ton idée.;)
Par contre j'arrive toujours pas à la faire marcher mais je pense que le problème ne vient pas de l'idée mais plutot de la manière de l'implémenter dans la config du Sonicwall. C'est un routeur pro avec multi-lan, multi-wan, firewall etc ..., pour l'instant je m'en dépatouille pas mais je vais continuer à chercher ! wink

Pour étoffer ma culture du réseau, qui est encore assez limité, j'ai quand même une petite question sur le fonctionnement du "NAT".
Pour illustrer mon interrogation, prenons ce petit exemple :

Considérons les 2 réseaux décris plus haut, la machine 192.168.5.5 envoit une requette vers le poste 192.168.160.5, nous partons du principe que les routes sont ok sur les 2 machines.

Dans mon esprit (et je dois me tromper quelque part) les choses se passent ainsi :
En suivant sa table de routage, la machine 192.168.5.5 envoit les trames de la requete sur la machine qui NAT, le serveur 192.168.5.1 avec comme destination la machine 192.168.160.5.

A cet instant, le serveur 192.168.5.1 redirige les trames sur son autre interface réseau en les modifiant, il remplace alors l'émetteur original 192.168.5.5 par son IP sur l'autre interface soit 192.168.160.100.
La machine 192.168.160.5 recoit alors enfin les trames et tente d'y répondre, c'est à cet instant que je ne comprend pas ! Pourquoi 192.168.160.5 a besoin d'une route vers le réseau 192.168.85.0 alors que l'émetteur de la trame auquel il tente de répondre est sur son réseau (192.168.160.100) ?? Une fois la trame revenu sur le serveur via l'interface 192.168.160.100, ce dernier refait du NAT dans le sens inverse et redirige les trames vers 192.168.5.5...
En résumé, je comprend bien pourquoi la machine 192.168.5.5 doit avoir une route vers la passerelle 192.168.5.1 mais pour la machine 192.168.160.5, je ne vois pas pourquoi une route vers le réseau 192.168.5.0 est nécessaire ?

J'espere avoir été clair, dans tous les cas merci pour votre aide, grâce à vous je vais peut etre enfin comprendre le NAT  ! cool

Hors ligne

#10 Le 23/02/2010, à 01:11

droopy191

Re : Configurer du NAT

tlc77 a écrit :

Ok merci droopy ! cool

Oui je pense que ma route est bonne, du moins elle correspond bien à ton idée.;)
Par contre j'arrive toujours pas à la faire marcher mais je pense que le problème ne vient pas de l'idée mais plutot de la manière de l'implémenter dans la config du Sonicwall. C'est un routeur pro avec multi-lan, multi-wan, firewall etc ..., pour l'instant je m'en dépatouille pas mais je vais continuer à chercher ! wink

Là, je vous laisse chercher. Si ca marche en indiquant la route sur les postes, et que ca ne marche pas en faisant de meme sur la passerelle du réseau, c'est qu'il y a une erreur de config sur la passerelle.

tlc77 a écrit :

Pour étoffer ma culture du réseau, qui est encore assez limité, j'ai quand même une petite question sur le fonctionnement du "NAT".

En fait, ce que nous avons mis en place, ce n'est pas du NAT( j'aurai du le préciser plus tot). C'est du simple routage entre 2 réseaux.
Le NAT network address translation, c'est faire correspondre un certain nombre d'adresse externes routables à un autre nombre d'adresses internes.
Le cas commun est une adresse publique routable sur internet correspondant à plusieurs adresses internes non routables sur internet ( cas d'une box adsl typiquement).
Avec une box, on fait du nat dynamique pat. En sortie, le passerelle change le port source ( par un port aléatoire Px) et l'adresse source par son adresse externe. Lorsque le paquet revient, le serveur internet utilise le meme port de destination px, la passerelle utilise sa table de correspondance pour retransformer le paquet avec la bonne ip interne et le bon port de destination.
Lisez ceci, vous devriez mieux comprendre
http://fr.wikipedia.org/wiki/Network_ad … ranslation

Dans notre cas, il n'y a pas de nat,
c'est donc pourquoi il faut indiquer la route de retour pour les clients de 192.168.160.0

Dans votre cas, il n'y a pas d'interet de faire du nat, les 2 réseaux sont routables et les adresses ip uniques ( dans la limite de votre réseau local )

Dernière modification par droopy191 (Le 23/02/2010, à 01:17)

Hors ligne

#11 Le 24/02/2010, à 23:52

tlc77

Re : Configurer du NAT

Ok je comprend mieux maintenant ! cool

Merci à tous pour votre aide et tout particulièrement droopy ton explication limpide, je me coucherai moins c.. ce soir. wink

@+

Hors ligne

Pages : 1