Configuration reseau :
4 reseaux en 192.168.X.X, séparer par 4 routeurs en 150.0.X.X.
Configuration du routeur :
Pour bénéficier d’Internet sur tous les postes du réseau, il faut indiquer a ceux-ci la passerelle par défaut comme routeur. Le routeur lui doit connaître la passerelle Internet pour « forwarder » les requêtes directement sur la passerelle (10.10.1.250).
Il nous faut donc indiquer que l’interface permettant d’accéder a Internet soit natté pour le sous réseau local :
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Il faut toutefois constater que cette commande n’est pas permanente puisqu’elle sera effacé lors du redémarrage des interfaces réseaux. Afin de la rendre statique, il faut, une fois cette commande effectuée, exécuter la commande :
iptables-save > /etc/sysconfig/iptables
pour rendre cette configuration permanente ! Pour le vérifier, effectuons un Service network restart, et testons un ping sur la passerelle :
[root@routeur root]# ping 10.10.1.250
PING 10.10.1.250 (10.10.1.250) 56(84) bytes of data.
64 bytes from 10.10.1.250: icmp_seq=1 ttl=64 time=0.210 ms |
Les routes :
L’accès aux réseaux des autres groupes doit nécessiter l’ajouts de routes dans la table de routage.
route add -net 192.168.4.0 netmask 255.255.255.0 gw 150.0.0.126 dev eth2
Or de la même façon que pour le NAT, ceci n’est pas statique… il faut donc éditer le fichier /etc/sysconfig/static-routes qui sera pris en charge lors du démarrage du service network. Toutefois le format de ce fichier ne doit pas être de la forme « Route Add » mais les lignes doivent être inscrite comme ceci :
any net 192.168.4.0 netmask 255.255.255.0 gw 150.0.0.126 |