Si vous devez connecter différentes machines, mais possédez seulement une adresse IP, vous pouvez utiliser les fonctionnalités d'IP-masquerade de Linux. Cela vous permet de configurer des adresses IP interne à un réseau qui seront converties en l'adresse IP assignée à l'intreface PPP.
Vous pouvez utiliser librement les adresses de réseau suivantes :
Class A: 10.0.0.0
Class B: 172.16.0.0 - 172.31.0.0
Class C: 192.168.0.0 - 192.168.254.0
(NdT : à utiliser sans angoisse, adresses non routées dans l'Internet)
Ajouter ensuite les lignes suivantes à /etc/rc.d/rc.inet1
:
/etc/rc.d/rc.inet1: FW=/sbin/ipfwadm ${FW} -F -f ${FW} -F -a m -P tcp -S localnet/8 -D default/0 ${FW} -F -a m -P udp -S localnet/8 -D default/0 # Masquerading timeout-values (tcp tcpfin udp), defaults: ${FW} -M -s 3600 0 0 # Load module for special protocols: /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc
Les deux lignes d'IP-masquerade vont adapter les trafics UDP et TCP
à l'adresse IP utilisée par la passerelle par défaut (l'interface PPP).
Les autres protocoles ne fonctionneront pas à partir des autres hôtes.
Par exemple ping
qui utilise le protocole ICMP, ne fonctionnera que
du routeur. Ici on utilise le réseau 10.0.0.0 avec le masque de
sous réseau 255.0.0.0, ou en notation CIDR : /8.
Les lignes suivantes évitent la fin prématurée des connexions FTP, en augmentant la valeur des temporisation TCP (timeout).
Les modules sont nécessaires seulement si vous désirez utiliser ces
protocoles à travers un pare-feu (firewall). C'est à dire, si vous voulez
utiliser un FTP normal à travers un pare-feu, vous devez charger le
module ip_masq_ftp
.
Chapitre suivant, Chapitre Précédent
Table des matières de ce chapitre, Table des matières générale
Début du document, Début de ce chapitre