Discussion :

[adel25]

Bonjour
j ai un cyber café où mon FAI m'a donné un nombre tres limité d'adresses IP publique. je dois configurer un PC linux comme routeur. J'ai cru savoir apres un ancien post et quelques recherche, que le IP forward ne suffit pas et que je dois aussi fait le MASQUARADE. j'ai donc
* configurer deux adresses IP pour ma carte reseau (192.168.1.10 avec gw 192.168.1.1 et 192.168.10.10).
* j ai configuré le forward d'IP
* j'ai aussi exécuté la commande suivante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

Quand j'execute la commande route, j'obtient ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
[root@localhost ~]# route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.248.0   *               255.255.255.0   U     0      0        0 vmnet8
172.16.153.0    *               255.255.255.0   U     0      0        0 vmnet1
192.168.10.0    *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1004   0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Ma question est la suivante: Est ce que la commande ci-dessus suffit? Elle permet de faire le Marquarade dans le sens de sortie? est ce que les paquets entrants vont trouver automatiquement leurs hotes??

Merci d'avance

[siriudarius]

Slt

Le mieux serait d'utiliser squid qui est un proxy http
voir ici : http://www.squid-cache.org/
attention aux fluxs temps réel

Cordialement