Bonjour forum,
j'ai un problème un peu spécial. Je dois relier deux réseaux qui se "recoupent".
Réseau 1: 192.168.x.y (plusieurs sous-réseaux en 192.168.1.x 192.168.2.x 192.168.3.x etc)
Réseau 2: 192.168.1.x (dans un autre batiment)
Le réseau 2 ayant des adresses appartenant au réseau 1, ça ne peut pas fonctionner. Je ne peux pas modifier les plans d'adressage, ce serait trop simple. En fait ça va se faire mais plus tard.
J'ai un PC qui sert de routeur entre les deux. Pour le moment je fais avec du NAT mais c'est très très galère à maintenir car chaque ajout de service nécessite l'ajout de règles.
J'ai dans l'idée qu'il serait bien que le routeur modifie les paquets à la volée en faisant croire que le réseau 2 est par exemple en 192.168.50.x Ca n'est pas hyper propre mais ça permettrait de faire fonctionner les choses sans maintenance. Des services tels que ftp ne passeraient pas, mais il n'y a pas :)
Mon PC-routeur est le routeur par défaut du réseau 2, et il est facile de modifier les routes du réseau 1 pour qu'il recoive les paquets pour 192.168.50.x
Mon problème est double:
1 - je ne suis pas sur que ce soit une bonne solution
2 - je ne sais pas comment se nomme mon problème, ça n'aide pas à taper les mots clefs dans google
Forum Linux.général Bricolage d'adresses
21
fév.
2009
# NAT
Posté par peck (site web personnel) . Évalué à 4.
Mais le nat c'est de la traduction d'adresse générique et tu peux très bien traduire 192.168.1.0/24 en 192.168.50.0/24
[^] # Re: NAT
Posté par gremous . Évalué à 2.
Je parie que le nat que tu fais est du masquerading, c'est à dire utiliser l'adresse IP du routeur comme unique adresse de traduction.Pire, je fais un réflecteur de ports. C'est Kerro qui m'a donné la recette pour un autre besoin et je l'ai appliquée pour celui-ci.
Mais le nat c'est de la traduction d'adresse générique et tu peux très bien traduire 192.168.1.0/24 en 192.168.50.0/24Il me reste à chercher :-)
Un 'ti lien ?
Ou même le nom technique de "traduire 192.168.1.0/24 en 192.168.50.0/24" ?
[^] # Re: NAT
Posté par Krunch (site web personnel) . Évalué à 3.
http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf
Et puis s'il faut tunneliser dans IPSec, il y a ça qui vient de sortir : http://undeadly.org/cgi?action=article&sid=2009012720584(...)
Pour Linux je sais pas.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: NAT
Posté par totof2000 . Évalué à 3.
nat on $ext_if from 192.168.1.0/24 to any -> 192.168.50.0/24 bitmask
Je me disais aussi, une syntaxe aussi claire ça peut pas être un firewall Linux ....
[^] # Re: NAT
Posté par peck (site web personnel) . Évalué à 4.
[^] # Re: NAT
Posté par gremous . Évalué à 1.
C'était tout à fait la bonne option.
Merci :)
# Network Mapping
Posté par Kerro . Évalué à 4.
je ne sais pas comment se nomme mon problèmeNetwork Mapping.
je ne suis pas sur que ce soit une bonne solutionIl n'y en a pas d'autres (à part changer les ip des hôtes, ce que tu ne sembles pas pouvoir faire pour l'instant).
Comme indiqué plus haut, sous Linux/iptables c'est avec NETMAP. Supporté par Shorewall et surement d'autres.
Je crois pas contre que ton routeur tourne sous BSD (ou alors j'ai mal compris ton email), dans ce cas la réponse figure un peu plus haut :-)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.