Si tu effectues du SNAT, tu devras verifier que chaque machine
SNATée renvera ses packets à la machine qui NAT. Par exemple, si tu
mappe des paquets sortants sur l'adresse source 1.2.3.4, alors le
routeur exterieur doit savoir qu'il doit renvoyer les paquets de
réponse (qui auront la destination 1.2.3.4) à cette machine.
Ceci peut être fait des manières suivantes :
Si tu effectues du SNAT sur l'adresse propre de la machine
(pour laquelle le routage et tout fonctionne), tu n'as besoin de
rien faire.
Si tu effectues du SNAT sur une adresse inusitée du LAN local
(par exemple, tu mappes sur 1.2.3.99, une ip libre sur ton réseau
1.2.3.0/24), ta machine NAT devra répondre aux requètes ARP pour
cette adresse aussi : la facon la plus facile de faire cela est de
créer un alias IP, p.e :
# ip address add 1.2.3.99 dev eth0
Si tu effectues du SNAT sur une adresse complètement
différente, tu devras t'assurer que la machine qui sera touchée par
les paquets SNAT routera cette addresse vers la machine NAT. Ceci
est déjà existant si la machine NAT est leur passerelle par défaut,
sinon tu devras publier une route (si tu utilises un protocole de
routage ou ajouter manuellement les routes sur chaque machine
concernée.
