Difference between revisions of "Network/Nat"
Jump to navigation
Jump to search
| Line 1: | Line 1: | ||
| + | = Conf Online = | ||
| + | |||
| + | Dans les exemples suivants, l'IP publique utilisée sera 88.191.224.11, et l'ip interne sera 192.168.250.3, qui devra etre sur le réseau publique recevant les règles de NAT, virbr3. | ||
| − | = | + | == Ajout de l'alias == |
| + | |||
| + | Editer le fichier '''/etc/sysconfig/network-scripts/ifcfg-eth0:0''' pour avoir: | ||
| + | <pre> | ||
| + | DEVICE="eth0:0" | ||
| + | BOOTPROTO=static | ||
| + | IPADDR="88.191.224.11" | ||
| + | NETMASK="255.255.255.255" | ||
| + | ONBOOT=yes | ||
| + | </pre> | ||
== Regles NAT == | == Regles NAT == | ||
| − | + | Editer '''/etc/sysconfig/iptables''': | |
| − | |||
| − | |||
Dans la section ''*filter'', s'assurer que l'on a ces lignes: | Dans la section ''*filter'', s'assurer que l'on a ces lignes: | ||
Revision as of 22:49, 14 April 2012
Conf Online
Dans les exemples suivants, l'IP publique utilisée sera 88.191.224.11, et l'ip interne sera 192.168.250.3, qui devra etre sur le réseau publique recevant les règles de NAT, virbr3.
Ajout de l'alias
Editer le fichier /etc/sysconfig/network-scripts/ifcfg-eth0:0 pour avoir:
DEVICE="eth0:0" BOOTPROTO=static IPADDR="88.191.224.11" NETMASK="255.255.255.255" ONBOOT=yes
Regles NAT
Editer /etc/sysconfig/iptables:
Dans la section *filter, s'assurer que l'on a ces lignes:
... -A FORWARD -d 192.168.250.0/24 -i br0 -o virbr3 -j ACCEPT -A FORWARD -s 192.168.250.0/24 -i virbr3 -o br0 -j ACCEPT -A FORWARD -i virbr3 -o virbr3 -j ACCEPT -A FORWARD -o virbr3 -j REJECT --reject-with icmp-port-unreachable -A FORWARD -i virbr3 -j REJECT --reject-with icmp-port-unreachable ...
Et dans la section *nat, avoir:
... -A PREROUTING -d 88.191.224.11/32 -j DNAT --to-destination 192.168.250.3 -A POSTROUTING -s 192.168.250.3/32 -o br0 -j SNAT --to-source 88.191.224.11 ...
