Linux Networking HOWTO
PrevChapter 7. Informations relatives � l'IPNext

7.7. IP Masquerade

Un grand nombre de gens ont une simple connexion par t�l�phone pour aller sur l'Internet. Presque tout le monde ne se voit offrir qu'une seule adresse IP par le founisseur d'acc�s avec ce type de configuration. Ceci est normalement suffisant pour permettre un acc�s complet au r�seau. IP Masquerade est une astuce intelligente qui vous permet d'avoir plusieurs machines utilisant une seule adresse IP, en faisant croire aux autres h�tes qu'il n'y a que la machine supportant la connexion (NdT : d'o� le terme masquerade=duperie, mascarade). Il y a qu'une seule mise en garde, qui est que la fonction masquage ne travaille pratiquement que dans un seul sens : les h�tes masqu�s peuvent appeler mais ne peuvent accepter ou recevoir des connexions r�seau de la part d'h�tes �loign�s. Cela signifie que certains services r�seau comme talk ne peuvent fonctionner et que d'autres, comme ftp doivent �tre configur�s pour fonctionner en mode passif (PASV). Heureusement la plupart des services r�seau comme telnet, World Wide Web et irc fonctionnent correctement.

Options de compilation du noyau : 
Code maturity level options  --->
 [*] Prompt for development and/or incomplete code/drivers
Networking options  --->
 [*] Network firewalls
 ....
 [*] TCP/IP networking
 [*] IP: forwarding/gatewaying
 ....
 [*] IP: masquerading (EXPERIMENTAL)

Normalement votre machine Linux supportant un lien SLIP ou PPP se comportera comme si elle �tait toute seule. De plus elle peut avoir un autre p�riph�rique r�seau configur�, par exemple une carte Ethernet, avec des adresses r�seau r�serv�e. Les h�tes masqu�s seront ceux du second r�seau. Chacun de ces h�tes aura l'adresse IP du port Ethernet r�gl�e comme passerelle ou routeur par d�faut.

Une configuration typique ressemble � ceci :

-                                   -
 \                                  | 192.168.1.0
 \                                 |   /255.255.255.0
 \                 - - - - -      |
 |                | Linux | .1.1 |
NET =================| masq  |- - - |
 |    PPP/slip    | router|      |   - - - -
 /                 - - - - -      | -| h�te |
 /                                 |  |      |
 /                                  |   - - - -
-                                   -

7.7.1. Masquerading avec IPFWADM (Noyaux 2.0.x)

Les commandes ad�quates pour cette configuration sont :

# Routage r�seau pour �thernet
route add -net 192.168.1.0 netmask 255.255.255.0 eth0
#
# Route par d�faut pour le reste de l'internet.
route add default ppp0
#
# Fait en sorte que tous les h�tes du r�seau 192.168.1/24  soient masqu�s.
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0

7.7.2. Masquerading avec IPCHAINS

Cela ressemble � l'utilisation avec IPFWADM mais la structure de la commande change:

         # Routage r�seau pour ethernet
 route add -net 192.168.1.0 netmask 255.255.255.0 eth0
 #
 # Route par d�faut vers le reste de l'internet.
 route add default ppp0
 #
 # Fait en sorte que tous les h�tes sur le r�seau 192.168.1/24 soient
 # masqu�s.
 ipchains -A forward -s 192.168.1.0/24 -j MASQ

Vous pouvez obtenir plus d'informations sur IP Masquerade sur la Page d'informations sur l'IP Masquerade. Il existe �galement un document tr�s d�taill� qui est le ``IP-Masquerade-mini-HOWTO'' (qui donne en plus des renseignements pour configurer d'autres syst�mes d'exploitation pour fonctionner avec un serveur de masquage linux).

Pour obtenir des informations concernant les applications de IP Masquerade, voyez la page Applications IPMASK.

PrevHomeNext
Encapsulation IPIPUpIP Transparent Proxy

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:31