Difference between revisions of "Network/Nat"
Jump to navigation
Jump to search
| (One intermediate revision by the same user not shown) | |||
| Line 1: | Line 1: | ||
= Conf Online = | = Conf Online = | ||
| − | Dans les exemples suivants, l'IP publique utilisée sera 88.191.224.11, et l'ip interne sera 192.168.250.3, qui devra etre sur le réseau | + | Dans les exemples suivants, l'IP publique utilisée sera 88.191.224.11, et l'ip interne sera 192.168.250.3, qui devra etre sur le réseau public recevant les règles de NAT, virbr3. |
== Ajout de l'alias == | == Ajout de l'alias == | ||
| Line 13: | Line 13: | ||
ONBOOT=yes | ONBOOT=yes | ||
</pre> | </pre> | ||
| + | |||
| + | Puis | ||
| + | |||
| + | ifup eth0:0 | ||
== Regles NAT == | == Regles NAT == | ||
| Line 36: | Line 40: | ||
... | ... | ||
</pre> | </pre> | ||
| + | |||
| + | Puis redémarrer iptables: | ||
| + | |||
| + | /etc/init.d/iptables restart | ||
Latest revision as of 10:36, 15 April 2012
Conf Online
Dans les exemples suivants, l'IP publique utilisée sera 88.191.224.11, et l'ip interne sera 192.168.250.3, qui devra etre sur le réseau public recevant les règles de NAT, virbr3.
Ajout de l'alias
Editer le fichier /etc/sysconfig/network-scripts/ifcfg-eth0:0 pour avoir:
DEVICE="eth0:0" BOOTPROTO=static IPADDR="88.191.224.11" NETMASK="255.255.255.255" ONBOOT=yes
Puis
ifup eth0:0
Regles NAT
Editer /etc/sysconfig/iptables:
Dans la section *filter, s'assurer que l'on a ces lignes:
... -A FORWARD -d 192.168.250.0/24 -i br0 -o virbr3 -j ACCEPT -A FORWARD -s 192.168.250.0/24 -i virbr3 -o br0 -j ACCEPT -A FORWARD -i virbr3 -o virbr3 -j ACCEPT -A FORWARD -o virbr3 -j REJECT --reject-with icmp-port-unreachable -A FORWARD -i virbr3 -j REJECT --reject-with icmp-port-unreachable ...
Et dans la section *nat, avoir:
... -A PREROUTING -d 88.191.224.11/32 -j DNAT --to-destination 192.168.250.3 -A POSTROUTING -s 192.168.250.3/32 -o br0 -j SNAT --to-source 88.191.224.11 ...
Puis redémarrer iptables:
/etc/init.d/iptables restart
