Page suivante Page précédente Table des matières

9. NAT de Source et Routage

Si vous effectuez du SNAT, vous devriez vérifier que chaque machine qui reçoit des paquets modifiés par SNAT renverra les réponses à la machine de NAT. Par exemple, si vous mettez en correspondance des paquets sortants sur l'adresse source 1.2.3.4, alors le routeur extérieur doit savoir qu'il doit renvoyer les paquets de réponse (qui auront comme destination 1.2.3.4) à cette machine. Ceci peut être fait des manières suivantes :

  1. Si vous effectuez du SNAT vers la propre adresse de la machine (pour laquelle le routage et le reste fonctionnent), vous n'avez rien à faire.
  2. Si vous effectuez du SNAT sur une adresse inutilisée du réseau local (par exemple, vous mettez en correspondance sur 1.2.3.99, une adresse IP libre sur votre réseau 1.2.3.0/24), votre machine de NAT devra répondre aux requêtes ARP sur cette adresse autant que sur la sienne : la façon la plus facile de faire cela est de créer un alias IP, par exemple :
    # ip address add 1.2.3.99 dev eth0
    
  3. Si vous effectuez du SNAT vers une adresse complètement différente, assurez-vous que la machine atteinte par les paquets modifiés routera cette adresse vers la machine de NAT. Ceci est déjà réalisé si la machine de NAT est leur passerelle par défaut, sinon vous devrez publier une route (si vous utilisez un protocole de routage) ou ajouter manuellement les routes sur chaque machine concernée.


Page suivante Page précédente Table des matières