Page suivante Page
précédente Table des
matières
Si vous effectuez du SNAT, vous devriez vérifier que chaque machine
qui reçoit des paquets modifiés par SNAT renverra les
réponses à la machine de NAT. Par exemple, si vous mettez en
correspondance des paquets sortants sur l'adresse source 1.2.3.4, alors le
routeur extérieur doit savoir qu'il doit renvoyer les paquets de
réponse (qui auront comme destination 1.2.3.4) à cette
machine. Ceci peut être fait des manières suivantes :
- Si vous effectuez du SNAT vers la propre adresse de la machine (pour
laquelle le routage et le reste fonctionnent), vous n'avez rien à
faire.
- Si vous effectuez du SNAT sur une adresse inutilisée du
réseau local (par exemple, vous mettez en correspondance sur 1.2.3.99,
une adresse IP libre sur votre réseau 1.2.3.0/24), votre machine de NAT
devra répondre aux requêtes ARP sur cette adresse autant que sur
la sienne : la façon la plus facile de faire cela est de
créer un alias IP, par exemple :
# ip address add 1.2.3.99 dev eth0
- Si vous effectuez du SNAT vers une adresse complètement
différente, assurez-vous que la machine atteinte par les paquets
modifiés routera cette adresse vers la machine de NAT. Ceci est
déjà réalisé si la machine de NAT est leur
passerelle par défaut, sinon vous devrez publier une route (si vous
utilisez un protocole de routage) ou ajouter manuellement les routes sur
chaque machine concernée.
Page suivante Page
précédente Table des
matières
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 