Forum Linux.général Bricolage d'adresses

Posté par .
Tags : aucun
1
21
fév.
2009
Bonjour forum,

j'ai un problème un peu spécial. Je dois relier deux réseaux qui se "recoupent".

Réseau 1: 192.168.x.y (plusieurs sous-réseaux en 192.168.1.x 192.168.2.x 192.168.3.x etc)
Réseau 2: 192.168.1.x (dans un autre batiment)

Le réseau 2 ayant des adresses appartenant au réseau 1, ça ne peut pas fonctionner. Je ne peux pas modifier les plans d'adressage, ce serait trop simple. En fait ça va se faire mais plus tard.

J'ai un PC qui sert de routeur entre les deux. Pour le moment je fais avec du NAT mais c'est très très galère à maintenir car chaque ajout de service nécessite l'ajout de règles.

J'ai dans l'idée qu'il serait bien que le routeur modifie les paquets à la volée en faisant croire que le réseau 2 est par exemple en 192.168.50.x Ca n'est pas hyper propre mais ça permettrait de faire fonctionner les choses sans maintenance. Des services tels que ftp ne passeraient pas, mais il n'y a pas :)
Mon PC-routeur est le routeur par défaut du réseau 2, et il est facile de modifier les routes du réseau 1 pour qu'il recoive les paquets pour 192.168.50.x

Mon problème est double:
1 - je ne suis pas sur que ce soit une bonne solution
2 - je ne sais pas comment se nomme mon problème, ça n'aide pas à taper les mots clefs dans google
  • # NAT

    Posté par (page perso) . Évalué à 4.

    Je parie que le nat que tu fais est du masquerading, c'est à dire utiliser l'adresse IP du routeur comme unique adresse de traduction.

    Mais le nat c'est de la traduction d'adresse générique et tu peux très bien traduire 192.168.1.0/24 en 192.168.50.0/24
    • [^] # Re: NAT

      Posté par . Évalué à 2.

      Je parie que le nat que tu fais est du masquerading, c'est à dire utiliser l'adresse IP du routeur comme unique adresse de traduction.
      Pire, je fais un réflecteur de ports. C'est Kerro qui m'a donné la recette pour un autre besoin et je l'ai appliquée pour celui-ci.

      Mais le nat c'est de la traduction d'adresse générique et tu peux très bien traduire 192.168.1.0/24 en 192.168.50.0/24
      Il me reste à chercher :-)
      Un 'ti lien ?
      Ou même le nom technique de "traduire 192.168.1.0/24 en 192.168.50.0/24" ?
      • [^] # Re: NAT

        Posté par (page perso) . Évalué à 3.

        nat on $ext_if from 192.168.1.0/24 to any -> 192.168.50.0/24 bitmask

        http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf
        Et puis s'il faut tunneliser dans IPSec, il y a ça qui vient de sortir : http://undeadly.org/cgi?action=article&sid=2009012720584(...)

        Pour Linux je sais pas.

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: NAT

          Posté par . Évalué à 3.

          nat on $ext_if from 192.168.1.0/24 to any -> 192.168.50.0/24 bitmask

          nat on $ext_if from 192.168.1.0/24 to any -> 192.168.50.0/24 bitmask


          Je me disais aussi, une syntaxe aussi claire ça peut pas être un firewall Linux ....
      • [^] # Re: NAT

        Posté par (page perso) . Évalué à 4.

        Je pense que c'est la destination -j NETMAP de iptables qui te conviendrait le mieux. Je ne l'ai pas testée, mais la doc correspond à ton besoin.
        • [^] # Re: NAT

          Posté par . Évalué à 1.

          Je viens de terminer la configuration de ce routeur.
          C'était tout à fait la bonne option.
          Merci :)
  • # Network Mapping

    Posté par (page perso) . Évalué à 4.

    je ne sais pas comment se nomme mon problème
    Network Mapping.

    je ne suis pas sur que ce soit une bonne solution
    Il n'y en a pas d'autres (à part changer les ip des hôtes, ce que tu ne sembles pas pouvoir faire pour l'instant).

    Comme indiqué plus haut, sous Linux/iptables c'est avec NETMAP. Supporté par Shorewall et surement d'autres.
    Je crois pas contre que ton routeur tourne sous BSD (ou alors j'ai mal compris ton email), dans ce cas la réponse figure un peu plus haut :-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.