10. Configuration de l'IP-Masquerade

Contenu de cette section

Si vous devez connecter différentes machines, mais possédez seulement une adresse IP, vous pouvez utiliser les fonctionnalités d'IP-masquerade de Linux. Cela vous permet de configurer des adresses IP interne à un réseau qui seront converties en l'adresse IP assignée à l'intreface PPP.

Vous pouvez utiliser librement les adresses de réseau suivantes :

Class A: 10.0.0.0
Class B: 172.16.0.0 - 172.31.0.0
Class C: 192.168.0.0 - 192.168.254.0

(NdT : à utiliser sans angoisse, adresses non routées dans l'Internet)

Ajouter ensuite les lignes suivantes à /etc/rc.d/rc.inet1 :


/etc/rc.d/rc.inet1:

FW=/sbin/ipfwadm

${FW} -F -f

${FW} -F -a m -P tcp -S localnet/8 -D default/0
${FW} -F -a m -P udp -S localnet/8 -D default/0

# Masquerading timeout-values (tcp tcpfin udp), defaults:
${FW} -M -s 3600 0 0

# Load module for special protocols:
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc

Les deux lignes d'IP-masquerade vont adapter les trafics UDP et TCP à l'adresse IP utilisée par la passerelle par défaut (l'interface PPP). Les autres protocoles ne fonctionneront pas à partir des autres hôtes. Par exemple ping qui utilise le protocole ICMP, ne fonctionnera que du routeur. Ici on utilise le réseau 10.0.0.0 avec le masque de sous réseau 255.0.0.0, ou en notation CIDR : /8.

Les lignes suivantes évitent la fin prématurée des connexions FTP, en augmentant la valeur des temporisation TCP (timeout).

Les modules sont nécessaires seulement si vous désirez utiliser ces protocoles à travers un pare-feu (firewall). C'est à dire, si vous voulez utiliser un FTP normal à travers un pare-feu, vous devez charger le module ip_masq_ftp.


Chapitre suivant, Chapitre Précédent

Table des matières de ce chapitre, Table des matières générale

Début du document, Début de ce chapitre