Bonjour
j ai un cyber café où mon FAI m'a donné un nombre tres limité d'adresses IP publique. je dois configurer un PC linux comme routeur. J'ai cru savoir apres un ancien post et quelques recherche, que le IP forward ne suffit pas et que je dois aussi fait le MASQUARADE. j'ai donc
* configurer deux adresses IP pour ma carte reseau (192.168.1.10 avec gw 192.168.1.1 et 192.168.10.10).
* j ai configuré le forward d'IP
* j'ai aussi exécuté la commande suivante
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
Quand j'execute la commande route, j'obtient ceci
1 2 3 4 5 6 7 8 9 10
|
[root@localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.248.0 * 255.255.255.0 U 0 0 0 vmnet8
172.16.153.0 * 255.255.255.0 U 0 0 0 vmnet1
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1004 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 |
Ma question est la suivante: Est ce que la commande ci-dessus suffit? Elle permet de faire le Marquarade dans le sens de sortie? est ce que les paquets entrants vont trouver automatiquement leurs hotes??
Merci d'avance
Partager