Vous n'êtes pas identifié(e).
Bonjour tout le monde,
voila je suis en train d'installer une passerelle/firewall pour mon réseau interne.
La passerelle possede deux interfaces :
eth0 reseau interne
eth1/ppp0 Internet (modem en ethernet)
L'adresse de la passerelle est 192.168.1.100.
l'adresse 192.168.1.23, fesant parti du reseau internet héberge un serveur web.
Je souhaite pouvoir acceder au serveur web de l'exterieur.
Que dois je faire ?
J'ai essayé cette règle avec iptables, mais cela ne marche pas.
(j'ai activé ip_forward aussi)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.23:80
Y'a t'il des choses a rajouter ?
Je suis sous debian woody 3.0
Merci beaucoup de votre aide
Jérémy
echo "bye" /dev/pts/0
exit
Hors ligne
Bonsoir,
je rajouterai une règle de contrôle sur l'interface pour le prerouting afin que la passerelle sache quand elle doit rerouter les paquets à destination de tcp 80 (sinon toutes les requêtes http venant de ton LAN seraient reroutées vers 192.168.1.23):
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.23:80
ensuite il faut autoriser cette connexion dans la chaine FORWARD de la table INPUT:
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.1.23 --dport 80 -j ACCEPT
Par ailleurs, il faudra également que la réponse du serveur soit autorisée si tu n'as pas fait une règle d'autorisation du FORWARD des connexions en état established.
iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s 192.168.1.23 --sport 80 -m state --state ESTABLISHED -j ACCEPT
Hors ligne
merci beaucoup greywolf.
Je vais tester de suite la, je vous tiens au courant
je crois que c'est parceque j'ai omis d'indiquer la route par default sur les poste client, je v voir ca
echo "bye" /dev/pts/0
exit
Hors ligne
bon ca marche a moitié now
j'explique, le probleme venait du fait qu'il manquait la route sur les postes clients.
Je fais des test avec un poste sous Windobe 95.
Cependant j'arrive pas a ajouter une route par default
route add default gw 192.168.1.100 marche pas lol et quand je vais ds panneau de configuration/reseau, j'indique Gateway 192.168.1.100 marche pas non plus.
J'ai du faire
route add Ip_internet MASK 255.255.255.255 192.168.1.100 et la ca a marché.
Or ip internet n'est pas fixe. Comment faire pour donc ajouter cet **** de route par default avec ce 95
merci
echo "bye" /dev/pts/0
exit
Hors ligne
Salut !
As-tu édité ton fichié /etc/network/interfaces?
Voici mon /etc/network/interfaces:
auto eth0
iface eth0 inet static
address 192.168.x.x
netmask 255.255.255.0
network 192.168.x.x
broadcast 192.168.x.x
auto eth1
iface eth1 inet dhcp
Tiens nous au courant
$>cd /pub
$>more beer
Hors ligne
Je penses que dans la configuration TCP/IP du poste en win95, t'as ajouté l'ip de ta passerelle ainsi que les @ du DNS de ton FAI, à moins que ta passerelle fait aussi DNS.
Que donne les ping du poste en win95 vers la passerelle?
$>cd /pub
$>more beer
Hors ligne
la passerelle repond au ping, mais si je n'ajoute pas de route manuellement cela ne marche pas.
pourtant dans gateway, dans les propriétés de la connexion TCP/IP elle est spécifiée :
Pour specifier une route par default ss win, c'est
route add 0.0.0.0 ?
A part cette histoire de route, ca marche nikel merci
echo "bye" /dev/pts/0
exit
Hors ligne
pour ajouter une route persistante sous un environnement windows, il faut utiliser le commutateur -p je crois
route -p add 0.0.0.0 [passerelle] [metric]
Hors ligne