RE: translation d'adresse ?

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
MHenry-Pascal ELDIN at <-
M 

Reply to this message
Author: CHRISTALLER Michel ATHESA
Date:  
To: 'guilde@imag.fr'
Subject: RE: translation d'adresse ?
Bon, je réponds à ma propre question, la solution ipfwadm (masquarade) qui
m'a été généralement préconisée n'étant pas suffisante (ou plus exactement,
souhaitée).

Il existe un patch pour le noyau 2.0.36 (aussi en 2.2) permettant de faire
de la translation d'adresse... il s'appelle IPNAT. Pour que cela fonctionne
correctement, il
faut proxy-arper sur les deux réseaux... pas très pratique, mais marche très
bien.

Par exemple:
les adresses IP internes sont translatées par le routeur linux en adresses
IP internet.
pour que la résolution d'adresse se fasse, il faut en plus que le routeur
linux réponde aux
adresses translatées sur le réseau internet et aux adresses internet sur le
réseau interne.. cela se fait par des publications ARP permanentes (le patch
proxy-ARP qui vient en plus de ipnat).

Ma question maintenant: y'aurait pas un moyen de faire ces publications ARP
de façon automatique ? (après tout, c'est ce que fait un véritable CISCO,
non ?)

Nota: ipfwadm marche très bien par dessus ipnatadm (en fait il faut activer
le forwarding, pour que la translation fonctionne, bien sur).. on peut donc
'firewaller' / masquarader (par exemple l'HTTP) par dessus.. 

> -----Message d'origine-----
> De:    owner-linux38@??? [SMTP:owner-linux38@???] À la
> place de CHRISTALLER Michel ATHESA
> Date:    vendredi 16 avril 1999 18:34
> À:    'guilde@???'
> Objet:    translation d'adresse ?

>
> J'ai la config suivante:
> site A: adresses internes
> site B: adresses internet
>
> je veux pouvoir faire passer du X11, nfs, telnet entre A et B, par un
> routeur Linux (deux cartes réseau).
> est-il possible de le faire sans réadresser le site A, ni établir de route
> entre le réseau A et l'internet ?
> je peux attribuer des adresses internet pour les machines du site A,
> est-ce
> que le routeur Linux sera
> capable de translater les adresses internet en adresses internes ?
>
> quel version de noyau / utilitaire de gestion / faq faut'il ?
>
> Merci beaucoup ...
> 
> Michel Christaller, Ingénieur Système,
> CS-SI  ATHESA
> mailto:Michel.Christaller@cea.fr
> tel: 0476885454 fax: 0476885056    

>
> ! Support Open Source Software !
This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-Re: Crontab (question sur mon propre mail )FAT 32 sous linux -> OK !!->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)