MODIFS DU DNS
L'IP masquerading permet à sakapuss de devenir une passerelle vers l'Internet pour zorg. Bien entendu, cela fonctionne uniquement lorsque sakapuss est relié à l'Internet via mon modem.
Voici un petit schéma explicatif :
I N T E R N E T
...===========================================...
|
FAI (HOL en l'occurence)
|
|
| PPP sur RTC
|
|
ip dynamique
SAKAPUSS
192.168.0.1
|
|
...=============================================...
| intel.outside (192.168.0.0/255.255.255.0)
| réseau local ethernet
|
192.168.0.2
ZORG
Il faut inclure le support d'IP masquerading, d'IP defrag, d'IP firewalling et d'IP forwarding dans le noyau :
Code maturity level options ->
[*] Prompt for development and/or incomplete code/drivers
...
Networking options ->
[*] Network firewalls
....
[*] TCP/IP networking
[*] IP: forwarding/gatewaying
....
[*] IP: masquerading (EXPERIMENTAL)
/sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc /sbin/modprobe ip_masq_cuseeme.o /sbin/modprobe ip_masq_quake.o /sbin/modprobe ip_masq_vdolive.o
ipfwadm -F -p deny ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
Il faut faire en sorte que zorg utilise sakapuss (192.168.0.1) comme passerelle (gateway). Ainsi les paquets à destination de l'Internet seront correctement routés.
J'ai rédigé cette section dans un document à part nommé Utilisation du module proxy d'Apache.