MODIFS DU DNS
L'IP masquerading permet à sakapuss de devenir une passerelle vers l'Internet pour zorg. Bien entendu, cela fonctionne uniquement lorsque sakapuss est relié à l'Internet via mon modem.
Voici un petit schéma explicatif :
I N T E R N E T ...===========================================... | FAI (HOL en l'occurence) | | | PPP sur RTC | | ip dynamique SAKAPUSS 192.168.0.1 | | ...=============================================... | intel.outside (192.168.0.0/255.255.255.0) | réseau local ethernet | 192.168.0.2 ZORG
Il faut inclure le support d'IP masquerading, d'IP defrag, d'IP firewalling et d'IP forwarding dans le noyau :
Code maturity level options -> [*] Prompt for development and/or incomplete code/drivers ... Networking options -> [*] Network firewalls .... [*] TCP/IP networking [*] IP: forwarding/gatewaying .... [*] IP: masquerading (EXPERIMENTAL)
/sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc /sbin/modprobe ip_masq_cuseeme.o /sbin/modprobe ip_masq_quake.o /sbin/modprobe ip_masq_vdolive.o
ipfwadm -F -p deny ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
Il faut faire en sorte que zorg utilise sakapuss (192.168.0.1) comme passerelle (gateway). Ainsi les paquets à destination de l'Internet seront correctement routés.
J'ai rédigé cette section dans un document à part nommé Utilisation du module proxy d'Apache.