Différences
Ci-dessous, les différences entre deux révisions de la page.
— |
tuto:ipasserelle:divers:desactiver_le_nat [22/04/2014 16:20] (Version actuelle) dani |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Désactiver le NAT en sortie d'une SME ====== | ||
+ | < | ||
+ | < | ||
+ | |||
+ | Dans certains cas, il peut être utile de désactiver le NAT en sortie d'une SME. Par exemple quand votre SME est derrière un autre routeur qui fait du NAT (je me sers souvent d'un pfsense en frontal). Désactiver le NAT en sortie permet de mieux contrôler et auditer le trafic (on peut voir par exemple quel poste du LAN accède à quelle ressources de la DMZ, au lieu de ne voir que l'IP externe de la SME). | ||
+ | |||
+ | <code bash> | ||
+ | mkdir -p / | ||
+ | cat <<' | ||
+ | # NAT is handled by pfsense | ||
+ | |||
+ | / | ||
+ | / | ||
+ | --source $OUTERNET -j ACCEPT | ||
+ | / | ||
+ | # if [ -n " | ||
+ | # / | ||
+ | # | ||
+ | # fi | ||
+ | EOF | ||
+ | expand-template / | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | <note important> |