9.3. Utiliser NAT avec le noyau 2.2

Le syst�me de traduction d'adresse r�seau (NAT: Network Address Translation) ressemble plut�t au � grand fr�re � standardis� du syst�me de masquage IP de Linux. Il est d�crit en d�tail dans la RFC-1631 sur votre archive RFC la plus proche. NAT fournit des possibilt�s que IP Masquerade ne sait pas faire, ce qui le rend plus apte � une utilsation de routeur pare-feu pour un r�seau d'entreprise et des installations de plus grande dimension.

Une impl�mentation alpha de NAT pour le noyau 2.0.29 de Linux a �t� d�velopp�e par Michael.Hasenstein, Michael.Hasenstein@informatik.tu-chemnitz.de. La documentation et l'impl�mentation de Michael se trouve sur :

la page web sur l'adressage r�seau sous Linux

L'empilement TCP/IP du noyau 2.2, qui a �t� grandement am�lior�, inclut les fonctionnalit�s de NAT. Ce syst�me semble rendre obsol�te le travail de Michael Hasenstein (Michael@informatik.tu-chemnitz.de).

Pour le rendre op�rationnel vous devez activer dans le noyau CONFIG_IP_ADVANCED_ROUTER, CONFIG_IP_MULTIPLE_TABLES (pour le syst�me de routage) et CONFIG_IP_ROUTE_NAT (pour un NAT rapide). De plus, si vous voulez utiliser un r�glage plus fin de NAT, vous devez activer le pare-feu (CONFIG_IP_FIREWALL) et CONFIG_IP_ROUTE_FWMARK. Pour faire fonctionner effectivement ces possibilit�s incluses dans le noyau, vous aurez besoin du programme �ip� de Alexey Kuznyetsov r�cup�r� sur ftp://ftp.inr.ac.ru/ip-routing/.

Datagrammes NAT entrants

Maintenant pour traduire les adresses des datagrammes entrants, on utilise la commande suivante :

	   ip route add nat <ext-addr>[/<masklen>] via <int-addr>

Ceci fait qu'un paquet entrant destin� � l'adresse "ext-addr" (l'adresse visible sur l'internet ext�rieur) aura son champ d'adresse converti en "int-addr" (l'adresse de votre r�seau interne, derri�re votre passerelle ou pare-feu). Le paquet est alors rout� suivant la table de routage locale. Vous pouvez traduire soit une adresse h�te unique, soit des blocs complets. Exemples:

 ip route add nat 195.113.148.34 via 192.168.0.2
 ip route add nat 195.113.148.32/27 via 192.168.0.0

La premi�re commande rend l'adresse interne 192.168.0.2 accessible en tant que 195.113.148.34. Le second exemple montre une r�allocation du bloc 192.168.0.0-31 en 195.113.148.32-63. Ceci vous a int�ress�? Pourquoi ne pas donner 2,50 dollars?

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:31