Je veux me créer un petit réseau pour faire mes geekeries. Je choisis 192.168.10.0/26. 62 adresses, ça devrait suffire.

Je créé ma passerelle debian avec ses deux cartes réseau :

IP1: 192.168.1.180 côté box orange (192.168.1.1/24) -> eth0

IP2: 192.168.10.193 côté mon nouveau réseau. -> eth1

D'abord, je configure le transit des flux dans /etc/sysctl.conf :

net.ipv4.ip_forward=1

Avec iptables, on ajoute du nat pour protéger mon nouveau réseau, ainsi tous les paquets sembleront venir de la passerelle.

# iptables -t nat -A POSTROUTING eth0 -j MASQUERADE

Puis on ajoute la communication dans les deux sens :

# iptables -A FORWARD -i eth1 -o eth0 -m state RELATED, ESTABLISHED -j ACCEPT

# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

On sauvegarde les règles :

# iptables-save > /etc/iptables_rules.save

Enfin, pour appliquer les règles au démarrage, dans /etc/network/interfaces, on ajoute :

post-up iptables-restore < /etc/iptables_rules.save

Au cas où, pour lire la règle nat : iptables -L -t nat

Pour accéder au nouveau réseau depuis une machine du réseau box, il faut lui ajouter une route statique :

# route add -net 192.168.10.192 netmask 255.255.255.192 gw 192.168.1.180

Magique.