Salut Bertrand,
> J'aimerai configurer RedHat 6.2 pour mon réseau. Je désire faire un
> réseau avec translation d'adresse (NAT) et un firewall. Quelqu'un peut-il
> me donner des informations sur le sujet et si jamais un fichier de
> configuration pour cela.
>
> Réseau interne: 192.168.1.1 -> 192.168.1.1
> Réseau de sortie: 194.xxx.xxx.xxx
Petit extrait du compte rendu de notre réunion GULL-VS du 26.05.2000
-- Installation Firewall -- :
...
Nouvelle carte : les deux sous-reseaux repondent
------------------------------------------------
Apres un reboot, (et de petites modifications de configuration soft), les
deux sous-reseaux repondent enfin ! Test depuis un des PC qui est sur
le brin 10.0.0.x : connection sur une machine ailleur sur Internet.
Ca marche ! Notre masquerading est donc operationnel. Et cela meme sans
faire un "ipchains -A forward -j MASQ" (ou quelque chose du genre).
(Je suis pas sur, mais il me semble que l'on a quand meme fait un
"echo 1 > /proc/sys/net/ipv4/ip_forward" avant)... Bizarre. Apres un
controle, la regle de masquerading est deja presente. Peut-etre que
Mandrake l'a mis tout seul quand il a vu notre config avec 2 cartes,
dont une avec une adresse d'un reseau prive.
...
Ca devrait répondre à ta question (en rapide). Voici aussi un HOWTO (en
français!) que tu peux lire : le NET4-HOWTO. Tu le trouveras, ainsi que
de nombreux HOWTO en français à l'URL:
http://www.freenix.org/unix/linux/HOWTO/
En particuliers, le NET4-HOWTO :
http://www.freenix.org/unix/linux/HOWTO/NET4-HOWTO.html
Regarde le point "6.9 IP Masquerade". A noter qu'il faut utiliser les
IPCHAINS et plus les IPFWADM.
Si tu es pressé, et que tu veux directement tester sans trop lire de
doc, avec une Redhat (ou une Mandrake), si tu rajoutes dans ton
/etc/rc.d/rc.local les lignes suivantes :
#
# start masquerading for IPCHAINS
#
ipchains -A forward -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
tout devrait être OK. (a remplacer le ppp0 par le nom de ton interface
sur le réseau de sortie).
A plus, et bonne config.
Olivier
--
Olivier Bornet | français : http://puck.ch/f
Swiss Ice Hockey Results | english : http://puck.ch/e
http://puck.ch/ | deutsch : http://puck.ch/g
[EMAIL PROTECTED] | italiano : http://puck.ch/i
Get my PGP-key at http://puck.ch/pgp or at http://wwwkeys.pgp.net
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.