Cr

Le
Julien
Bonjour a tous,

J'ai un serveur avec 2 interfaces réseaux (pas de NAT) je voudrais
ouvrir le port 25 d'une interface (eth1) pour qu'il pointe sur le port
25 de la deuxième interface (eth0) où il y a le serveur de mail. Je ne
peux pas faire écouter le serveur mail sur 0.0.0.0 car il y a 2 serveur
mails différents un sur l'interface loopback et l'autre sur eth0.

Si quelqu'un à une idée ?

Merci d'avance,
Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #20093891
Salut,

Julien a écrit :

J'ai un serveur avec 2 interfaces réseaux (pas de NAT) je voudrais
ouvrir le port 25 d'une interface (eth1) pour qu'il pointe sur le port
25 de la deuxième interface (eth0) où il y a le serveur de mail.



Le port d'une interface, ça n'existe pas. Je suppose que tu veux dire le
port d'une adresse IP ?

Je ne
peux pas faire écouter le serveur mail sur 0.0.0.0 car il y a 2 serveur
mails différents un sur l'interface loopback et l'autre sur eth0.



De même, il est très rare qu'un serveur écoute sur une interface (comme
dhcpd). Généralement il écoute sur une adresse.

Première solution : dire au serveur qui écoute sur l'adresse d'eth0
d'écouter aussi sur l'adresse d'eth1.

Deuxième solution : rediriger avec une règle iptables DNAT les
communications destinées au port 25 de l'adresse d'eth1 vers l'adresse
d'eth0. Inconvénient : c'est du NAT. Pour les connexions reçues de
l'extérieur :

iptables -t nat -A PREROUTING -d <ip_eth1> -p tcp --dport 20
-j DNAT --to <ip_eth0>

Pour les connexions émises depuis la machine elle-même, remplacer
PREROUTING par OUTPUT.

Troisième solution : rediriger avec un relais de port TCP (comme ce que
fait ssh -L). Inconvénient : l'adresse source est masquée par le relais.
Exemple avec 6tunnel :

6tunnel -4 -l <ip_eth1> 25 <ip_eth0>

Dans tous les cas, autoriser le trafic impliqué s'il y a du filtrage.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Julien
Le #20093971
Le mardi 08 septembre 2009 à 12:33 +0200, Pascal Hambourg a écrit :
Troisième solution : rediriger avec un relais de port TCP (comme ce
que
fait ssh -L). Inconvénient : l'adresse source est masquée par le
relais.
Exemple avec 6tunnel :

6tunnel -4 -l <ip_eth1> 25 <ip_eth0>



Parfait ! C'est tout à fait ce qu'il me faut. Il n'y a pas de filtrage,
c'est un réseaux privée avec deux machines (serveur) dessus.

Merci Pascal et merci la liste,
Julien.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme