Utiliser une brique pour faire un NAT

De Hackstub wiki
Aller à : navigation, rechercher

Voici une petite doc pour l'installation d'un NAT avec la brique (avec une deuxième interface usb ethernet)

fixer l'ip de la brique[modifier]

(sur l'interface eth1 qui distribue le sous réseau = connecté au switch)

mettre dans /etc/network/interfaces :

 allow-hotplug eth1
 iface eth1 inet static
 address 10.0.0.1/24
 

on laisse l'ip dynamique pour le uplink eth0 (connexion internet) :

 allow-hotplug eth0
 iface eth0 inet dhcp
   post-up ip a a fe80::42:babe/128 dev eth0


mettre un serveur dhcp sur la brique[modifier]

installer isc-dhcp-server (des dhclients sont déjà installés logiquement) vim /etc/dhcp/dhcpd.conf

config assez simple :

 subnet 10.0.0.0 netmask 255.255.255.0 {
 range 10.0.0.10 10.0.0.100;
 option routers 10.0.0.1;
 option domain-name-servers 208.67.222.222; #IP opendns
 }
 

sur le sous réseau de 10.0.0.0 à 10.0.0.255 assigner des adresses entre .1 et .100 avec la machine 10.0.0.1 (la brique car on lui a filé cette ip) comme routeur.

mettre en place le NAT avec iptables[modifier]

iptables est la commande universelle pour filtrer les paquets selon leur adresse ou faire une traduction d'adresse (un NAT quoi).

normalement cette commande suffit :

 iptables -t nat -A POSTROUTING -s 10.0.0.1/24 -o eth0 -j MASQUERADE

mettre en place le "packet forwarding" entre les deux interfaces[modifier]

~= bridge des deux interfaces au niveau du noyau :

 echo 1 > /proc/sys/net/ipv4/ip_forward