Bonjour à tous,
J'aurais besoin de l'aide de spécialistes du NAT
Je dois faire communiquer un appareil sur un réseau machine dans l'usine où je travaille, en lui donnant une ip fixe sur un autre réseau
J'ai intercalé un RPi avec deux RJ45 entre mes deux switches, mais je me casse la tête sur la configuration des iptables
Ci dessous le schéma, je n'arrive pas à en faire un lien propre:
https://i16.servimg.com/u/f16/13/81/45/86/captur10.png
Merci d'avance pour votre aide
NAT un pour un avec IP fixe sur RPi ?
Modérateur : Francois
-
- Messages : 2
- Enregistré le : jeu. 21 sept. 2023 16:43
Re: NAT un pour un avec IP fixe sur RPi ?
Bonjour,
Je suis dev pro. Mon côté réseau est plus autodidacte, par expérience, il y a sur le forum des gens 2 fois plus calés sur le sujet que moi.
Mais si je ne m'abuse, vu ton schéma, il va falloir que le Pi accepte de laisser passer des paquets d'une de ses pattes réseaux à l'autre et inversement.
Pour cela, il va falloir modifier le contenu du fichier /etc/sysctl.conf
et s'assurer d'avoir dedans :
net.ipv4.ip_forward=1 (si tu veux que ça fonctionne en ipv4)
net.ipv6.ip_forward=1 (si tu veux que ça fonctionne en ipv6)
Après avoir modifier le fichier, il faudra rebooter le pi
Ensuite, si tu veux qu'une machine d'un réseau puisse causer avec l'autre, il faudra qu'elle connaisse la route pour atteindre l'autre réseau (route dont la passerelle est ton pi)
Pour cela, soit tu fournis une route statique en dur dans la machine concernée. Soit tu te débrouilles pour qu'elle récupère la bonne route dynamiquement
Une fois ces étapes réglées, tu pourra pinguer (ça passera d'un réseau à l'autre)
Ce n'est qu'après que tu feras, si c'est nécessaire, du routage ou filtrage de port (nat / iptables)
Je suis dev pro. Mon côté réseau est plus autodidacte, par expérience, il y a sur le forum des gens 2 fois plus calés sur le sujet que moi.
Mais si je ne m'abuse, vu ton schéma, il va falloir que le Pi accepte de laisser passer des paquets d'une de ses pattes réseaux à l'autre et inversement.
Pour cela, il va falloir modifier le contenu du fichier /etc/sysctl.conf
et s'assurer d'avoir dedans :
net.ipv4.ip_forward=1 (si tu veux que ça fonctionne en ipv4)
net.ipv6.ip_forward=1 (si tu veux que ça fonctionne en ipv6)
Après avoir modifier le fichier, il faudra rebooter le pi
Ensuite, si tu veux qu'une machine d'un réseau puisse causer avec l'autre, il faudra qu'elle connaisse la route pour atteindre l'autre réseau (route dont la passerelle est ton pi)
Pour cela, soit tu fournis une route statique en dur dans la machine concernée. Soit tu te débrouilles pour qu'elle récupère la bonne route dynamiquement
Une fois ces étapes réglées, tu pourra pinguer (ça passera d'un réseau à l'autre)
Ce n'est qu'après que tu feras, si c'est nécessaire, du routage ou filtrage de port (nat / iptables)
3 Pi4 : Emby / Samba , Librelec, Android TV
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
-
- Messages : 2
- Enregistré le : jeu. 21 sept. 2023 16:43
Re: NAT un pour un avec IP fixe sur RPi ?
Merci pour ta réponse.
ça me donne déjà une piste.
Je me suis aussi orienté sur la piste openwrt sur Rpi, que je suis en train de tester actuellement.
ça me donne déjà une piste.
Je me suis aussi orienté sur la piste openwrt sur Rpi, que je suis en train de tester actuellement.
-
- Raspinaute
- Messages : 1603
- Enregistré le : dim. 10 mai 2015 18:44
- Localisation : Dans la campagne à côté d'Annecy
- Contact :
Re: NAT un pour un avec IP fixe sur RPi ?
Salut,
Voici la procédure que j'ai mis en place sur mon BananaPI pour l'utiliser comme routeur vers mon téléphone lorsque je suis en rade de fibre. Espérons que ca puisse t'aider.
2/ associé l'IP de mon routeur en IP flottante sur le PI
T'auras pas besoin de le faire.
Et zou, ca marche.
Voici la procédure que j'ai mis en place sur mon BananaPI pour l'utiliser comme routeur vers mon téléphone lorsque je suis en rade de fibre. Espérons que ca puisse t'aider.
- eth0 - mon réseau interne
- usb0 - le téléphone en tethering
Code : Tout sélectionner
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv2/ip_forward
T'auras pas besoin de le faire.
Code : Tout sélectionner
3/ activé le NAT
Code : Tout sélectionner
iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE
- BananaPI : Gentoo, disque SATA de 2 To
- Domotique : 1-wire, TéléInfo, Tablette passée sous Gentoo, ESP8266
- Multimedia par DNLA
- Et pleins d'idées ... et bien sûr, pas assez de temps.
Re: NAT un pour un avec IP fixe sur RPi ?
Petite boulette je crois : tu voulais dire :
echo 1 > /proc/sys/net/ipv6/ip_forward
et pas
echo 1 > /proc/sys/net/ipv2/ip_forward
Pour faire passer le forwarding avec iptables c'est bien ça, en adaptant cela aux nom des pattes réseaux de notre amis
pas sûr qu'il ait une patte nommée usb0.
Et restera le routage
Dans dans ton cas, tu n'as qu'une route pour ton réseau interne
Là, il va y en avoir 2 possibles
echo 1 > /proc/sys/net/ipv6/ip_forward
et pas
echo 1 > /proc/sys/net/ipv2/ip_forward
Pour faire passer le forwarding avec iptables c'est bien ça, en adaptant cela aux nom des pattes réseaux de notre amis
pas sûr qu'il ait une patte nommée usb0.
Et restera le routage
Dans dans ton cas, tu n'as qu'une route pour ton réseau interne
Là, il va y en avoir 2 possibles
3 Pi4 : Emby / Samba , Librelec, Android TV
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
3 Pi3 : Hifiberry /OSMC, Games station, Samba / VPN / HotSpot Wifi
2 Pi2 : RFID, radio reveil (PiReveil)
1 Pi0 : traker GPS et acquisitions
1 Pi0 2W : tests divers
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32
-
- Raspinaute
- Messages : 1603
- Enregistré le : dim. 10 mai 2015 18:44
- Localisation : Dans la campagne à côté d'Annecy
- Contact :
T
Yep, faute de frappe.
Oui, dans son cas, c'est la prise où se situe le réseau d'entreprise.
Pourquoi 2 ?
Le but du NAT est d'avoir les machines du 192.168.1/24 qui communiquent vers le 10.130/16 et non dans les 2 sens (genre 10.130.130.123 vers 192.168.1.2 et .3 ...) sinon, c'est un routage classique et pas besoin de NAT, juste indiquer sur 10.130.130.123 que son PI est la passerelle vers 192.168.1/24.
- BananaPI : Gentoo, disque SATA de 2 To
- Domotique : 1-wire, TéléInfo, Tablette passée sous Gentoo, ESP8266
- Multimedia par DNLA
- Et pleins d'idées ... et bien sûr, pas assez de temps.