https://doc.cliss21.com/index.php?action=history&feed=atom&title=DNATDNAT - Historique des versions2026-06-03T23:40:51ZHistorique des révisions pour cette page sur le wikiMediaWiki 1.35.4https://doc.cliss21.com/index.php?title=DNAT&diff=2954&oldid=previmported>SylvainBeucler le 7 décembre 2007 à 17:332007-12-07T17:33:26Z<p></p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version du 7 décembre 2007 à 17:33</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l2" >Ligne 2 :</td>
<td colspan="2" class="diff-lineno">Ligne 2 :</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Il se peut que, dans le cas où l'on souhaite placer une machine publique derrière un pare-feu, le router conserve en mémoire l'association (table ARP) de la machine avec l'IP publique (que l'on souhaite réattribuer au pare-feu). Dans ce cas, <code>arpspoof</code> fournit un usage légitime qui permet de forcer la mise à jour du cache ARP du router:</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Il se peut que, dans le cas où l'on souhaite placer une machine publique derrière un pare-feu, le router conserve en mémoire l'association (table ARP) de la machine avec l'IP publique (que l'on souhaite réattribuer au pare-feu). Dans ce cas, <code>arpspoof</code> fournit un usage légitime qui permet de forcer la mise à jour du cache ARP du router:</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> arpspoof -i eth0 -t 291.92.93.254 291.92.93.<del class="diffchange diffchange-inline">234</del></div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> arpspoof -i eth0 -t 291.92.93.254 291.92.93.<ins class="diffchange diffchange-inline">235</ins></div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>va demander au routeur (291.92.93.254) d'attribuer 291.92.93.<del class="diffchange diffchange-inline">234 </del>(l'IP publique) au pare-feu. Le pare-feu est dans ce cas sur une troisième IP (par exemple 291.92.93.252), mais ce n'est pas déterminant, car c'est l'adresse MAC du pare-feu qui est utilisée pour l'association.</div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>va demander au routeur (291.92.93.254) d'attribuer 291.92.93.<ins class="diffchange diffchange-inline">235 </ins>(l'IP publique) au pare-feu. Le pare-feu est dans ce cas sur une troisième IP (par exemple 291.92.93.252), mais ce n'est pas déterminant, car c'est l'adresse MAC du pare-feu qui est utilisée pour l'association.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Ceci est nécessaire dans le cas l'alias IP (plusieurs IPs sur la même carte réseau), car vraisemblablement le noyau Linux n'annonce pas (annonce ARP) les IP alias, il se contente d'annoncer l'IP principale de la carte autant de fois qu'il y a d'alias... À creuser.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Ceci est nécessaire dans le cas l'alias IP (plusieurs IPs sur la même carte réseau), car vraisemblablement le noyau Linux n'annonce pas (annonce ARP) les IP alias, il se contente d'annoncer l'IP principale de la carte autant de fois qu'il y a d'alias... À creuser.</div></td></tr>
</table>imported>SylvainBeuclerhttps://doc.cliss21.com/index.php?title=DNAT&diff=2953&oldid=previmported>SylvainBeucler : Nouvelle page : DNAT, dans iptables, permet de rediriger des ports ou même un adresses IP depuis une adresse IP publique vers une machine du réseau interne. Il se peut que, dans le cas où l'on s...2007-12-06T15:08:39Z<p>Nouvelle page : DNAT, dans iptables, permet de rediriger des ports ou même un adresses IP depuis une adresse IP publique vers une machine du réseau interne. Il se peut que, dans le cas où l'on s...</p>
<p><b>Nouvelle page</b></p><div>DNAT, dans iptables, permet de rediriger des ports ou même un adresses IP depuis une adresse IP publique vers une machine du réseau interne.<br />
<br />
Il se peut que, dans le cas où l'on souhaite placer une machine publique derrière un pare-feu, le router conserve en mémoire l'association (table ARP) de la machine avec l'IP publique (que l'on souhaite réattribuer au pare-feu). Dans ce cas, <code>arpspoof</code> fournit un usage légitime qui permet de forcer la mise à jour du cache ARP du router:<br />
arpspoof -i eth0 -t 291.92.93.254 291.92.93.234<br />
va demander au routeur (291.92.93.254) d'attribuer 291.92.93.234 (l'IP publique) au pare-feu. Le pare-feu est dans ce cas sur une troisième IP (par exemple 291.92.93.252), mais ce n'est pas déterminant, car c'est l'adresse MAC du pare-feu qui est utilisée pour l'association.<br />
<br />
Ceci est nécessaire dans le cas l'alias IP (plusieurs IPs sur la même carte réseau), car vraisemblablement le noyau Linux n'annonce pas (annonce ARP) les IP alias, il se contente d'annoncer l'IP principale de la carte autant de fois qu'il y a d'alias... À creuser.</div>imported>SylvainBeucler