Article Interessant, Technologies

Faire du NAT sous Linux

Article rédigé par “Jordan Llouberes”

Cet article est destiné à ceux qui veulent mettre en place un Linux en guise de « passerelle » entre deux réseaux distincts pour pouvoir communiquer avec un équipement sur l’autre réseau. Mon explication se fera telle que j’ai procédé en entreprise, je vais expliquer le contexte, pourquoi on a mit en place du NAT sous Linux et les résultats.

Important : les adresses IP de mon entreprise sont barrées, merci de votre compréhension.

Contexte :

Sur nos sites éoliens, il y a un réseau informatique appartenant au constructeur (des machines) pour qu’il puisse mettre ses équipements et un réseau nous appartenant ; nous avons une debian qui fait le pont entre les deux réseaux (une adresse IP dans chaque réseau). Pour faire face aux vols de cuivre de plus en plus courant dans les éoliennes, il m’a été demandé d’installer une caméra IP dans le bas de chaque éolienne afin que l’on puisse avoir une vision des éoliennes en temps réel ; mais le problème sur certains de nos sites, c’est que notre réseau IP ne couvre pas les éoliennes, seul le réseau du constructeur le peut.

Mise en place :

  • Premièrement, il a fallu configurer les caméras : mettre des IP fixes disponibles du réseau constructeur (nous avons pris des caméras R’CAM 2.0 at Home rotative)
  • Ensuite nous avons créé un fichier ( /etc/init.d/) où nous y avons rentrer les configurations du NAT.
  • Ensuite, créer « l’interface virtuelle » de la caméra :

clip_image001

    • La 1ère ligne est un commentaire
    • « ifconfig eth0:25 adresse_ip netmask 255.255.255.0 » spécifie l’interface physique (ici, c’est l’interface de notre réseau) à utiliser pour créer l’interface virtuelle qui porte l’ID 25 (l’ID n’a pas vraiment d’importance, on aurait pu mettre 138 par exemple) suivi de l’adresse IP qu’on lui attribue (dans notre réseau) et du masque de sous-réseau.
  • A la suite, nous avons créé la translation d’adresse (NAT) afin de pouvoir contacter notre caméra situé dans le réseau constructeur avec une adresse IP de notre réseau.

clip_image003

    • La 1ère ligne : tous les paquets reçus sur clip_image004, il faut les envoyer à 192.168.138.25
    • La 2nd ligne : tous les paquets envoyés vers 192.168.138.110 (IP de notre debian dans le réseau constructeur), de la part de clip_image004[1], il faut les envoyer à 192.168.138.25
  • Rendre le script exécutable :
    clip_image005 en tête du fichier pour indiquer que ce script doit être executé par le shell sh dont on indique le chemin d’accès. Il faut aussi taper la commande « chmod +x fichier » afin de rendre le fichier exécutable.
  • Reboot le linux.

Résultats :

L’explication ci-dessus n’est peut-être pas assez claire et précise, donc je vais montrer le résultat attendu afin que vous compreniez aisément ce que peut permettre le NAT sous linux.

En tapant l’adresse IP (de l’interface virtuelle ID 25) de notre réseau servant au NAT dans un navigateur, je contacte le linux qui fait le lien avec la caméra : J’ai bel et bien l’image de ma caméra en temps réel.

clip_image007

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s