Bonjour
je viens d'installer mon serveur fedora6
Ce serveur doit etre serveur DHCP, serveur DNS et routeur, je suis entrain de configurer le dhcp et le DNS, mais je sais pas comment configurer le NAT (routeur)

Ce serveur a 2 cartes reseau et je veux configurer ce serveur comme un routeur, en fait je veux quil fasse du NAT. voici ladresse de la carte WAN : 192.168.6.2 et la carte LAN 192.168.2.1

je veux aussi ouvrir et rediriger certains port tel que 5060 , 5004 vers lexterieur sur le serveur 192.168.6.3 (c'est mon serveur asterisk qui gere les appel telephonique dans mon reseau local)
Le serveur asterisk 192.168.6.3 et la carte WAN de mon serveur 192.168.6.2 sont connectés sur le meme switch

Merci pour votre aide
Ca doit être quelque chose comme ça:
#On active le forwarding

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

#On fait suivre les paquets venant de eth1 (LAN) vers eth0 (WAN) et vice versa (grace à la table filter)

iptables -t filter -A FORWARD -i eth1 -o eth0 -s 192.168.2.0/24 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.2.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Ensuite, le masquerading

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
Normalement, avec ça, ton NAT est activé. N'oublie pas de vérifier le nom de tes interfaces eth et d'adapter au besoin.
Tiens moi au courant, y'a un moment que j'ai pas touché aux règles d'iptables:lol:
10 jours plus tard
Bonjour et merci pour ta réponse
voici ce que j'ai fait

LAN = 192.168.2.0 = eth1
WAN = 192.168.6.0 = eth0

Dans la fichier /etc/rc.local

#J'ai ajouté les 3 lignes suivantes

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j MASQUERADE
echo 32000 > /proc/sys/net/ipv4/ip_contack_max


#Ensuite j'ai validé la commande suivante
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j MASQUERADE

la NAT marche, mais j'ai un autre soucis : je n'arrive pas à faire de ping sur www.yahoo.fr il y a un problème de résolution DNS, quand j'utilise l'adresse IP de yahoo, le ping passe.
mon serveur a 2 cartes réseaux. La carte LAN et mon pc client de test sont connectés sur le switch1; la carte WAN et le serveur DNS sur le switch2

Je sais pas ou est le problème.
est ce par ce que j'ai pas mis les commande du filter ??
A priori non, les lignes de la table filter servent uniquement à faire transiter les paquets d'une interface vers l'autre. Le problème viendrait plutot du DNS, puisque les ping avec IP fonctionnent.
L'utilisation du rc.local n'est pas recommande pour modifier ces parametre.
1. Les echo dans /proc/sys doivent etre remplaces par des invocations a sysctl. Et pour un usage persistant, utilisez le /etc/sysctl.conf. Voyez les man pages associees.
2. Les regles iptables font partie du service iptables, et un simple "service iptables save" sauvegardera vos regles, pour mieux les recharger au boot.

Bref, une place pour chaque chose..

Pour tes histoires de resolutions DNS, verifie que toutes les machines ont bien les memes paremetres. Vois ton resolv.conf, donc.
Pour le problème de DNS je sais pas trop, quand je connecte mon pc client de test directement sur le switch2 (la carte wat du serveur NAt et le serveur DNS sont connecté sur le même switch, je n'ai plus de problème DNS. La résolution DNS se fait sans pb dans ce cas

C'est pour cette raison que je pense que le problème est dans le serveur ou le NAT est configuré.

Le fait d'utiliser le fichier le fichier /etc/rc.local peut il causer des problèmes ??

Y a t il un élément à modifier ou à ajouter dans resolv.conf, si oui lequel ??

Je compte configurer Mon serveur comme serveur DNS en plus du NAT , mais je le ferais plus tard, il sera un simple DNS cache pour les utilisateurs du LAN, je suis dailleurs entrain de chercher des tuto pour cela