NAT un pour un avec IP fixe sur RPi ?

[Mister Fab]

Bonjour à tous,

J'aurais besoin de l'aide de spécialistes du NAT

Je dois faire communiquer un appareil sur un réseau machine dans l'usine où je travaille, en lui donnant une ip fixe sur un autre réseau

J'ai intercalé un RPi avec deux RJ45 entre mes deux switches, mais je me casse la tête sur la configuration des iptables

Ci dessous le schéma, je n'arrive pas à en faire un lien propre:

https://i16.servimg.com/u/f16/13/81/45/86/captur10.png

Merci d'avance pour votre aide

[piper]

Bonjour,
Je suis dev pro. Mon côté réseau est plus autodidacte, par expérience, il y a sur le forum des gens 2 fois plus calés sur le sujet que moi.

Mais si je ne m'abuse, vu ton schéma, il va falloir que le Pi accepte de laisser passer des paquets d'une de ses pattes réseaux à l'autre et inversement.
Pour cela, il va falloir modifier le contenu du fichier /etc/sysctl.conf
et s'assurer d'avoir dedans :
net.ipv4.ip_forward=1 (si tu veux que ça fonctionne en ipv4)
net.ipv6.ip_forward=1 (si tu veux que ça fonctionne en ipv6)
Après avoir modifier le fichier, il faudra rebooter le pi

Ensuite, si tu veux qu'une machine d'un réseau puisse causer avec l'autre, il faudra qu'elle connaisse la route pour atteindre l'autre réseau (route dont la passerelle est ton pi)
Pour cela, soit tu fournis une route statique en dur dans la machine concernée. Soit tu te débrouilles pour qu'elle récupère la bonne route dynamiquement

Une fois ces étapes réglées, tu pourra pinguer (ça passera d'un réseau à l'autre)
Ce n'est qu'après que tu feras, si c'est nécessaire, du routage ou filtrage de port (nat / iptables)

[Mister Fab]

Merci pour ta réponse.
ça me donne déjà une piste.

Je me suis aussi orienté sur la piste openwrt sur Rpi, que je suis en train de tester actuellement.

[destroyedlolo]

Salut,

Voici la procédure que j'ai mis en place sur mon BananaPI pour l'utiliser comme routeur vers mon téléphone lorsque je suis en rade de fibre. Espérons que ca puisse t'aider.

• eth0 - mon réseau interne
• usb0 - le téléphone en tethering

1/ mettre le PI en mode routeur

Code : Tout sélectionner

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv2/ip_forward

2/ associé l'IP de mon routeur en IP flottante sur le PI
T'auras pas besoin de le faire.

Code : Tout sélectionner

3/ activé le NAT

Code : Tout sélectionner

iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE

Et zou, ca marche.

[piper]

Petite boulette je crois : tu voulais dire :
echo 1 > /proc/sys/net/ipv6/ip_forward
et pas
echo 1 > /proc/sys/net/ipv2/ip_forward

Pour faire passer le forwarding avec iptables c'est bien ça, en adaptant cela aux nom des pattes réseaux de notre amis
pas sûr qu'il ait une patte nommée usb0.

Et restera le routage
Dans dans ton cas, tu n'as qu'une route pour ton réseau interne
Là, il va y en avoir 2 possibles

[destroyedlolo]

Petite boulette je crois : tu voulais dire :
echo 1 > /proc/sys/net/ipv6/ip_forward
et pas
echo 1 > /proc/sys/net/ipv2/ip_forward

Yep, faute de frappe.

Pour faire passer le forwarding avec iptables c'est bien ça, en adaptant cela aux nom des pattes réseaux de notre amis
pas sûr qu'il ait une patte nommée usb0.

Oui, dans son cas, c'est la prise où se situe le réseau d'entreprise.

Et restera le routage
Dans dans ton cas, tu n'as qu'une route pour ton réseau interne
Là, il va y en avoir 2 possibles

Pourquoi 2 ?
Le but du NAT est d'avoir les machines du 192.168.1/24 qui communiquent vers le 10.130/16 et non dans les 2 sens (genre 10.130.130.123 vers 192.168.1.2 et .3 ...) sinon, c'est un routage classique et pas besoin de NAT, juste indiquer sur 10.130.130.123 que son PI est la passerelle vers 192.168.1/24.