IP masquerading

-anonyme-

Légende
26 Février 2001
66 286
2 673
Est-ce que qqu'un a déja essayer l'IP masquerading sous OSX (ou comment partager une adresse IP)??
Mon iMac et mon Pismo sont en LAN airport sous TCP/IP. j'ai activé IP forwarding sur l'imac dans etc/hostconfig. Sous Airport j'ai donné comme adresse de routeur celle de l'imac (locale). Mon imac assure la liaison PPP avec mon ISP.
Je crois qu'il y a un script à lancer en plus (j'en ai un qui active le Firewall sous osx). mais cela marche pas.


Quelqu'un peut m'aider??
 

mtra

Membre d’élite
Club MacG
17 Juillet 2001
2 292
13
Visiter le site
Je te conseil dans un premier temps de lire le dossier sur macplus puis d'allez faire un tour sur macadsl. Ca va resoudre 90% de tes questions...
 

[MGZ]Toine

Membre d’élite
Club MacG
4 Décembre 2000
3 363
5
www.macgamezone.Com
Alors, oui, MacOsX comme tout Unix permet l'IpMasquering, l'IPForwading et tout le tralala comme tout Unix


Bon alors vi, il est possible de faire un script tout simple qui permet de faire un router....
mais bon, je te conseille gNat qui te permet la configuration automatique de ce que tu veux faire



Ensuite tu peux approfondir tout le tralala pour faire de ton iMac une véritable passerelle qui te faire server DNS et tout le bordel

Mais bon, c'est pas encore très utile poru ce que tu fait à mon avis, quoique avec une connexion RTC, cela peut accélérer certainement
 

-anonyme-

Légende
26 Février 2001
66 286
2 673
Moi je trouve que c'est utile. Sous classic, on peut en effet accéder à internet via airport en configurant un mac comme borne d'accès internet.
Ici donc je dois au moins configurer mon iMac en router (Pour faire passer les packets du réseau airport à l'interface PPP) et ensuite touver le moyen d'activer ce IP masquerading de telle sorte que les packets envoyés à partir du réseau airport auront comme adresse IP source celle du routeur une fois passé celui-ci.

j'avais trouver qqchose sur le net mais cela ne marchait pas. Vais essayé ce qui dit plus haut. Merci quand même.
 

[MGZ]Toine

Membre d’élite
Club MacG
4 Décembre 2000
3 363
5
www.macgamezone.Com
Ben l'application gNat donc j'ai mis le lien plus haut sert à ca justement.....


Elle récupère les packets du réseaux, s'ils veulent une IP n'étant pas sur le réseau, la couche supérieur du packet est transformé pour être de la même IP que celle de la connexion, en fixant un port pour savoir à quelle machine renvoyé le packet par la suite.

Une fois que un packet reient sur ce port, ben la couche supérieur du packet est retransformé en mettant l'IP de la machinequi avait demandé


Voiilà, c'est ca que tu veux je croit
 

SuperCed

Membre d’élite
Club MacG
20 Juin 2001
1 167
49
41
superced.rb38.eu
Tu as compris dans l'ensemble mais tu melange un peu tous les termes. Je vais un peu mieux t'expliquer. Il n'y a pas de couche haute ou basse sur un paquet, par contre, tu dois vouloir faire reference au modele OSI de l'ISO.
En realite, il y a, dans TCP, deux niveaux, le niveau reseau ou transitent les datagrammes IP, et le niveau transport ou transitent les segments TCP. Les datagrammes IP peuvent et contiennent dans la majorite des cas, des segments TCP. Le systeme NAT (network address translation) s'occupe de router les datagrammes IP d'un reseau internet vers un autre reseau internet. Le plus souvent, il s'agit de l'internet mondial et d'un internet local, quelquefois appele intranet suivant l'humeur...
Lorsqu'une machine du reseau internet local (avec une adresse 192.168.x.x, par exemple 192.168.0.2) veut acceder a un site sur l'Internet mondial, elle envoie se requete sur le reseau local vers le routeur(par ex 192.168.0.1). Le systeme NAT du routeur memorise le port et l'adresse IP de cette machine (192.168.0.2:5500 le port est 5500). Puis ce meme systeme NAT change l'adresse du datagramme IP par son adresse sur le reseau Internet mondial (194.150.12.51), et change le numero de port du segment TCP contenu dans le datagramme IP par un disponible (5501). Bien sur, ces adresse sont les adresses d'expedition et non l'adresse du destinataire. Ce port est memorise et correspond a l'adresse IP et au port de la machine sur le reseau local : (5501:192.168.0.2:5500). Lorsque la reponse du site sur Internet mondial arrive, elle porte l'adresse IP de destination suivante (194.150.12.51:5501). Le systeme NAT regarde dans sa base et voit (5501:192.168.0.2:5500). Il change donc l'adresse IP de destination ainsi que le port par (192.168.0.2:5500), et renvoie la trame sur le reseau local.
Voilou, pour l'IP forwarding, ce sera pour le prochain cours...