Voici une petite doc pour l'installation d'un NAT avec la brique (avec une deuxième interface usb ethernet)

fixer l'ip de la brique

(sur l'interface eth1 qui distribue le sous réseau = connecté au switch)

mettre dans /etc/network/interfaces :

 allow-hotplug eth1
 iface eth1 inet static
 address 10.0.0.1/24
 

on laisse l'ip dynamique pour le uplink eth0 (connexion internet) :

 allow-hotplug eth0
 iface eth0 inet dhcp
   post-up ip a a fe80::42:babe/128 dev eth0


mettre un serveur dhcp sur la brique

installer isc-dhcp-server (des dhclients sont déjà installés logiquement) vim /etc/dhcp/dhcpd.conf

config assez simple :

 subnet 10.0.0.0 netmask 255.255.255.0 {
 range 10.0.0.10 10.0.0.100;
 option routers 10.0.0.1;
 option domain-name-servers 208.67.222.222; #IP opendns
 }
 

sur le sous réseau de 10.0.0.0 à 10.0.0.255 assigner des adresses entre .1 et .100 avec la machine 10.0.0.1 (la brique car on lui a filé cette ip) comme routeur.

mettre en place le NAT avec iptables

iptables est la commande universelle pour filtrer les paquets selon leur adresse ou faire une traduction d'adresse (un NAT quoi).

normalement cette commande suffit :

 iptables -t nat -A POSTROUTING -s 10.0.0.1/24 -o eth0 -j MASQUERADE

mettre en place le "packet forwarding" entre les deux interfaces

~= bridge des deux interfaces au niveau du noyau :

 echo 1 > /proc/sys/net/ipv4/ip_forward
-)