Re: Configuration NAT et Firewall RedHat 6.2

[Olivier Bornet]

Salut Bertrand,

> J'aimerai configurer RedHat 6.2 pour mon réseau. Je désire faire un
> réseau avec translation d'adresse (NAT) et un firewall. Quelqu'un peut-il
> me donner des informations sur le sujet et si jamais un fichier de
> configuration pour cela.
> 
> Réseau interne: 192.168.1.1 -> 192.168.1.1
> Réseau de sortie: 194.xxx.xxx.xxx

Petit extrait du compte rendu de notre réunion GULL-VS du 26.05.2000
-- Installation Firewall -- :

  ...
  Nouvelle carte : les deux sous-reseaux repondent
  ------------------------------------------------
  Apres un reboot, (et de petites modifications de configuration soft), les
  deux sous-reseaux repondent enfin ! Test depuis un des PC qui est sur
  le brin 10.0.0.x : connection sur une machine ailleur sur Internet.
  Ca marche ! Notre masquerading est donc operationnel. Et cela meme sans
  faire un "ipchains -A forward -j MASQ" (ou quelque chose du genre).
  (Je suis pas sur, mais il me semble que l'on a quand meme fait un
  "echo 1 > /proc/sys/net/ipv4/ip_forward" avant)... Bizarre. Apres un
  controle, la regle de masquerading est deja presente. Peut-etre que
  Mandrake l'a mis tout seul quand il a vu notre config avec 2 cartes,
  dont une avec une adresse d'un reseau prive.
  ...

Ca devrait répondre à ta question (en rapide). Voici aussi un HOWTO (en
français!) que tu peux lire : le NET4-HOWTO. Tu le trouveras, ainsi que
de nombreux HOWTO en français à l'URL:

    http://www.freenix.org/unix/linux/HOWTO/

En particuliers, le NET4-HOWTO :

    http://www.freenix.org/unix/linux/HOWTO/NET4-HOWTO.html

Regarde le point "6.9 IP Masquerade". A noter qu'il faut utiliser les
IPCHAINS et plus les IPFWADM.

Si tu es pressé, et que tu veux directement tester sans trop lire de
doc, avec une Redhat (ou une Mandrake), si tu rajoutes dans ton
/etc/rc.d/rc.local les lignes suivantes :

    #
    # start masquerading for IPCHAINS
    #
    ipchains -A forward -i ppp0 -j MASQ
    echo 1 > /proc/sys/net/ipv4/ip_forward

tout devrait être OK. (a remplacer le ppp0 par le nom de ton interface
sur le réseau de sortie).

A plus, et bonne config.

                          Olivier
-- 
Olivier Bornet                 |      français : http://puck.ch/f
Swiss Ice Hockey Results       |      english  : http://puck.ch/e
http://puck.ch/                |      deutsch  : http://puck.ch/g
[EMAIL PROTECTED]         |      italiano : http://puck.ch/i
Get my PGP-key at http://puck.ch/pgp or at http://wwwkeys.pgp.net
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.