Bonjour, je manque d'ip publique et voudrais donc faire un réseau IP privé (via du NAT) en ayant un seul réseau ethernet (pour ne rien avoir à cabler).
Le serveur qui fera le NAT héberge aussi quelques services, je voudrais donc qu'il ai 3 ip : - une publique pour les services 193.48.9.75 - une publique pour son rôle de passerelle/NAT (ce sera dpmc l'ip publique des pc du réseau privé) 193.48.9.65 - une privée 192.168.18.250 Voici le contenu de /etc/network/interfaces que j'imagine : auto eth0 iface eth0 inet static address 192.168.18.250 netmask 255.255.255.0 auto eth0:1 iface eth0:1 inet static address 193.48.9.75 netmask 255.255.255.0 network 193.48.9.0 broadcast 193.48.9.255 auto eth0:2 iface eth0:2 inet static address 193.48.9.65 # Enable simple IP Forwarding and Network Address Translation (source NAT) up echo "1" > /proc/sys/net/ipv4/ip_forward up /sbin/iptables -t nat -F POSTROUTING up /sbin/iptables -t nat -A POSTROUTING -s 192.168.18.0/24 -o eth0:2 -j SNAT --to-source 193.48.9.65 netmask 255.255.255.0 network 193.48.9.0 broadcast 193.48.9.255 gateway 193.48.9.254 dns-nameservers 134.157.0.129 134.157.4.24 195.132.0.132 194.2.0.20 217.115.138.24 66.93.87.2 dns-search robot.jussieu.fr vizirnet.local à votre avis, est-ce que ça va marcher ? J'ai surtout des doutes concernant les lignes iptables. En particulier, est-ce que pour iptables je dois/peux utiliser -o eth0:2 ? si non, que faire ? -- Sébastien Barthélemy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]