II.2.2. la translation d'adresse IP ou NAT
L'acronyme NAT se forge à partir des initiales de
Network Adress Translation, ou « Translation d'adresse Réseau
». Fondamentalement, NAT modifie l'adresse IP dans l'en-tête d'un
datagramme IP effectuée par le routeur. Le fonctionnement est qu'il
offre deux avantages certains :
- Masque les adresses IP vis-à-vis de
l'extérieur (pour la sécurité et il permet de s'affranchir
de la gestion des tables de routage, le NAT s'en occupe)
- Le serveur DNS sur le réseau n'aura (et ne
connaîtra) que l'adresse IP du routeur de votre réseau. Ce dernier
se chargera de la transmission des trames IP sur son réseau interne.
II.2.3. mis en place du serveur SVRLAN II.2.3.1.
L'activité
Nous allons modifier la configuration réseau de notre
serveur SVRLAN en ajoutant une nouvelle carte réseau à la machine
et la fonctionnalité de routeur/NAT.
II.2.3.2- configuration réseau du serveur
SVRLAN
Il nous suffit de changer la configuration du fichier
/etc/network/interfacess pour l'interface eth0 qui
montre au départ une configuration en DHCP et que nous
allons passer en statique :
Figure 7 : configuration de l'interface réseau
eth0 du SVRLAN
Nous procèderons de la même manière pour
interface eth1 à la seule différence que
:
Rédiger par NGOUCHEME MBOUOMBOUO A. Page
19
Concevoir et déployer d'une architecture de
réseau sécurisée à l'IUT
Figure 8 : configuration de l'interface réseau
eth1 du SVRLAN
II.2.3.3. Transformation de SVRLAN en routeur
Il va falloir penser aux autres machines de votre réseau
et faire transite les paquets arrivant par eth1 vers
eth0. Juste en tapant la commande positionnant un drapeau pour
le processus ip_foward :
[root]# echo 1 >
/proc/sys/net/ipv4/ip_foward
Le résultat est immédiat mais temporaire, car
annulé au redémarrage du système, il faut le rendre
définitif par la modification du fichier de configuration
/etc/sysctl.conf (la ligne
net.ipv4.conf.default.forwarding=yes). Après cela notre mini
réseau peut communiquer avec l'extérieur, il reste à faire
la translation d'adresse
II.2.3.4. Mis en place de la translation d'adresse
(NAT)
NAT fonctionne avec le service iptables. On
retrouvera ce service lors de la configuration du pare-feu. On s'assure que le
paquet est vraiment là par la commande:
Figure 9 : vérification de la présence du
paquet Iptables
Il nous reste saisir la commande suivante
[root]# Iptables -t nat -A POSTROUTING -o eth0 -i
MASQUERADE Ce qui s'explique par:
Rédiger par NGOUCHEME MBOUOMBOUO A. Page
20
Concevoir et déployer d'une architecture de
réseau sécurisée à l'IUT
-t nat pour indiquer l'utilisateur de la table NAT.
-A POSTROUTING pour ajouter la règle sur les
paquets sortant de l'interface.
-o eth0 pour indiquer l'interface (celle sur
l'extérieur).
-i MASQUERADE pour indiquer l'échange de
l'adresse IP avec celle du serveur.
Il nous reste à relance notre système et
vérifier l'existence de la règle NAT à l'aide de la
commande iptables -t nat -L
| 
