On Mon, 3 Jan 2005 16:28:25 +0100
"arno" <[EMAIL PROTECTED]> wrote:
On a donc un réseau qui ressemble à ça ? :
192.168.1.201
+
+
eth0
192.168.1.249
eth1
+
+
192.168.1.1
Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 ->
192.168.1.201:80 (Quelques que soit l'état de la connexion
NEW,ESTABLISHED,RELATED), tu peux toujours contraindre l'interface
(eth1 sur mon schéma)
De plus il faut faire dans le "postrouting" du
SNAT de 192.168.1.201:80-> 192.168.1.249:80
Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED,
quand à l'interface tu peux contraindre (eth0 sur mon schéma).
Sans oublier ip_forward.
Je croix que je n'ai rien oublier.
Bonne chance.
>
> "Peix Fabrice" <[EMAIL PROTECTED]> a écrit dans le message
> de news: [EMAIL PROTECTED]
> On Mon, 3 Jan 2005 15:15:29 +0100
> "arno" <[EMAIL PROTECTED]> wrote:
>
> Yop,
>
> Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
> machines et leurs adresse IP ainsi que les "connections" ).
>
> Merci.
>
>
>
> >
> > "Peix Fabrice" <[EMAIL PROTECTED]> a écrit dans le
> > message de news: [EMAIL PROTECTED]
> > On Mon, 3 Jan 2005 13:10:07 +0100
> > "arno" <[EMAIL PROTECTED]> wrote:
> >
> > > bonjour,
> > >
> > > je souhaiterais faire une redirection du port 80 (depuis
> > > 192.168.1.249) vers une autre machine (192.168.1.201)
> > >
> > > voici ma commande :
> > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> > > --to-destination 192.168.1.201:80
> >
> > Il faut aussi que tu active le forwarding sur la passerelle (echo 1
> > >
> > /proc/sys/net/ipv4/ip_forward pour le 2.6)
> > Sur debian il faut mettre l'option
> > ip_forward=yes
> > dans le fichier /etc/network/options.
> > >
> > > mais ce ne marche, j'ai fait de multiples tests, avec les options,
> > > etc... mais rien !!!
> > >
> > > pouvez vous m'eclairer
> > > merci
> > >
> > > arno
> > >
> > > debian 3.0 noyau 2.4
> > >
> > >
> > > --
> > > Pensez à lire la FAQ de la liste avant de poser une question :
> > > http://wiki.debian.net/?DebianFrench
> > >
> > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> > > "Reply-To:"
> > >
> > > To UNSUBSCRIBE, email to
> > > [EMAIL PROTECTED] with a subject of
> > > "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> > >
> >
> > voici donc le resultat d'un iptable-save
> >
> > # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> > *mangle
> > :PREROUTING ACCEPT [635:83136]
> > :INPUT ACCEPT [622:81879]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [195:67897]
> > :POSTROUTING ACCEPT [195:67897]
> > COMMIT
> > # Completed on Mon Jan 3 14:57:05 2005
> > # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> > *filter
> > :INPUT ACCEPT [628:82275]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [201:68593]
> > -A FORWARD -p tcp -m tcp -j ACCEPT
> > COMMIT
> > # Completed on Mon Jan 3 14:57:05 2005
> > # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> > *nat
> > :PREROUTING ACCEPT [230:38614]
> > :POSTROUTING ACCEPT [0:0]
> > :OUTPUT ACCEPT [0:0]
> > -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
> > --to-destination 192.168.1.201:80
> > -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
> > 192.168.1.201 COMMIT
> > # Completed on Mon Jan 3 14:57:05 2005
> >
> > merci d'avance pour votre aide
> > arno
> >
> >
> > --
> > Pensez à lire la FAQ de la liste avant de poser une question :
> > http://wiki.debian.net/?DebianFrench
> >
> > Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> > "Reply-To:"
> >
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
>
> il s'agit d'un réseau 192.168.1.0
> 192.168.1.201 serveur web (windows 2000 sr)
> 192.168.1.249 debian
> 192.168.1.1 machine cliente windows
>
> que dire de plus ???
>
> arnaud
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
