C'est parce que je ne peux pas modifier le DHCP de l'école. Comme je
route un serveur de terminaux (ltsp), je dois assigner aux terminaux une
adresse et leur donner certains paramètres. Comme il ne m'est pas
possible d'être certain que je ne leur assigne pas une adresse déjà
occupée (puisque je n'ai pas le contrôle sur l'autre DHCP), je leur
assigne des adresses dans 10.50.1.0 pour éviter tout conflit. De là la
nécessité de faire un NAT. Le seul élément manquant, c'est que je dois
être en mesure de faire un masquerade dynamique... j'ai pensé à un
script pour modifier la ligne de shorewall dans masq (eth0 10.50.1.0/24
192.168.0.15). J'aurais seulement à modifier le dernier paramètre avec
un éditeur automatique comme sed lorsque le DHCP change d'adresse
(Debian m'offre un endroit pour le faire)... Un peu de lecture s'impose
parce que sed, c'est franchement pas évident!
Richard
Gilles Mocellin a écrit :
Le Dimanche 21 Août 2005 14:25, Richard Lemay a écrit :
Merci pour le petit cours, je vais m'en souvenir! :) Malheureusement,
le problème était au niveau du routeur donc j'ai pu le régler avec un
IP Masquerade... reste à savoir comment adapter ça pour prévoir le
DHCP... (le IP Masquerade fait la conversion des 10.50.1.0 vers
192.168.0.15 pour ensuite rejoindre le routeur... de cette façon, les
paquets ne sont pas rejetés... le problème, c'est que je dois mettre
une valeur statique, ce qui n'est pas pratique si l'adresse change...
:)).
Encore merci,
Richard
Avec ce NAT je ne vois vraiment plus l'utilité d'avoir une adresse en
10.50.1.1, pour quoi pas rester dans les réseaux locaux (192.168.0.x) ?
A moins que chaque école n'aie pas le même plan d'adressage.
Tu parles de DHCP, je pense qu'on peut très bien affecté via DHCP une
adresse à une interface virtuelle comme eth0:0, pas en affectation
statique, car l'adresse MAC sera la même, mais sur une zone dynamique,
ça devrait passer.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
