Help

Mascarade IP classique

Afin de permettre aux clients de votre réseau local d'accéder à Internet, vous devez masquer ce réseau en toute déférence d'Internet, puisque votre réseau s'appuie sur des adresses privées invalides sur Internet.

ID: Le numéro d'ID unique qui identifie cette règle classique de masquage IP.
Réseau masqué : Le sous-réseau que vous voulez masquer à travers l'interface ci-dessous. Ceci peut être exprimé comme une adresse IP unique, un sous-réseau ou un nom d'interface. En option, le sous-réseau peut être suivi de « "!" » et d'une liste d'adresses ou/et de sous-réseaux, séparés par une virgule, lesquels sont à exclure du masquage.
« Through Interface »: L'interface qui masquera le sous-réseau ; normalement, c'est votre interface Internet.
Hôte/réseau optionnel : En option, vous pouvez spécialiser une règle en ajoutant un sous-réseau ou un hôte IP. Lorsque cet ajout est fait, seulement les paquets adressés à l'hôte ou au réseau seront masqués.
Adresses source (SNAT) optionnelles : L'adresse source à utiliser pour les paquets sortants. Cette colonne est optionnelle et, si elle demeure vide, l'adresse IP primaire courante de l'interface est utilisée.

Exemple1 : vous avez de nombreux tunnels IPSEC à travers ipsec0 et vous voulez masquer le trafic depuis votre sous-réseau 192.168.9.0/24 au sous-réseau 10.1.0.0/16 seulement.

Réseau masqué : 192.168.9.0/24
« Through Interface »: ipsec0
Réseau/hôte optionnel : 10.1.0.0/16
Adresse source (SNAT) :

Exemple2 : vous avez une ligne DSL connectée sur eth0 et un réseau local (192.168.10.0/24) connecté sur eth1. Vous voulez que toutes les connexions local->Internet utilisent l'adresse source 206.124.146.176. De plus, vous souhaitez exclure 192.168.10.44 et 192.168.10.45 de la règle SNAT.

Réseau masqué : 192.168.10.0/24!192.168.10.44,192.168.10.45
« Through Interface »: eth0
Réseau/hôte optionnel :
Adresse source (SNAT): 206.124.146.176