J'ai un serveur avec 2 interfaces réseaux (pas de NAT) je voudrais
ouvrir le port 25 d'une interface (eth1) pour qu'il pointe sur le port
25 de la deuxième interface (eth0) où il y a le serveur de mail. Je ne
peux pas faire écouter le serveur mail sur 0.0.0.0 car il y a 2 serveur
mails différents un sur l'interface loopback et l'autre sur eth0.
Si quelqu'un à une idée ?
Merci d'avance,
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Julien a écrit :
J'ai un serveur avec 2 interfaces réseaux (pas de NAT) je voudrais ouvrir le port 25 d'une interface (eth1) pour qu'il pointe sur le port 25 de la deuxième interface (eth0) où il y a le serveur de mail.
Le port d'une interface, ça n'existe pas. Je suppose que tu veux dire le port d'une adresse IP ?
Je ne peux pas faire écouter le serveur mail sur 0.0.0.0 car il y a 2 serveur mails différents un sur l'interface loopback et l'autre sur eth0.
De même, il est très rare qu'un serveur écoute sur une interface (comme dhcpd). Généralement il écoute sur une adresse.
Première solution : dire au serveur qui écoute sur l'adresse d'eth0 d'écouter aussi sur l'adresse d'eth1.
Deuxième solution : rediriger avec une règle iptables DNAT les communications destinées au port 25 de l'adresse d'eth1 vers l'adresse d'eth0. Inconvénient : c'est du NAT. Pour les connexions reçues de l'extérieur :
Pour les connexions émises depuis la machine elle-même, remplacer PREROUTING par OUTPUT.
Troisième solution : rediriger avec un relais de port TCP (comme ce que fait ssh -L). Inconvénient : l'adresse source est masquée par le relais. Exemple avec 6tunnel :
6tunnel -4 -l <ip_eth1> 25 <ip_eth0>
Dans tous les cas, autoriser le trafic impliqué s'il y a du filtrage.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Salut,
Julien a écrit :
J'ai un serveur avec 2 interfaces réseaux (pas de NAT) je voudrais
ouvrir le port 25 d'une interface (eth1) pour qu'il pointe sur le port
25 de la deuxième interface (eth0) où il y a le serveur de mail.
Le port d'une interface, ça n'existe pas. Je suppose que tu veux dire le
port d'une adresse IP ?
Je ne
peux pas faire écouter le serveur mail sur 0.0.0.0 car il y a 2 serveur
mails différents un sur l'interface loopback et l'autre sur eth0.
De même, il est très rare qu'un serveur écoute sur une interface (comme
dhcpd). Généralement il écoute sur une adresse.
Première solution : dire au serveur qui écoute sur l'adresse d'eth0
d'écouter aussi sur l'adresse d'eth1.
Deuxième solution : rediriger avec une règle iptables DNAT les
communications destinées au port 25 de l'adresse d'eth1 vers l'adresse
d'eth0. Inconvénient : c'est du NAT. Pour les connexions reçues de
l'extérieur :
Pour les connexions émises depuis la machine elle-même, remplacer
PREROUTING par OUTPUT.
Troisième solution : rediriger avec un relais de port TCP (comme ce que
fait ssh -L). Inconvénient : l'adresse source est masquée par le relais.
Exemple avec 6tunnel :
6tunnel -4 -l <ip_eth1> 25 <ip_eth0>
Dans tous les cas, autoriser le trafic impliqué s'il y a du filtrage.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
J'ai un serveur avec 2 interfaces réseaux (pas de NAT) je voudrais ouvrir le port 25 d'une interface (eth1) pour qu'il pointe sur le port 25 de la deuxième interface (eth0) où il y a le serveur de mail.
Le port d'une interface, ça n'existe pas. Je suppose que tu veux dire le port d'une adresse IP ?
Je ne peux pas faire écouter le serveur mail sur 0.0.0.0 car il y a 2 serveur mails différents un sur l'interface loopback et l'autre sur eth0.
De même, il est très rare qu'un serveur écoute sur une interface (comme dhcpd). Généralement il écoute sur une adresse.
Première solution : dire au serveur qui écoute sur l'adresse d'eth0 d'écouter aussi sur l'adresse d'eth1.
Deuxième solution : rediriger avec une règle iptables DNAT les communications destinées au port 25 de l'adresse d'eth1 vers l'adresse d'eth0. Inconvénient : c'est du NAT. Pour les connexions reçues de l'extérieur :
Pour les connexions émises depuis la machine elle-même, remplacer PREROUTING par OUTPUT.
Troisième solution : rediriger avec un relais de port TCP (comme ce que fait ssh -L). Inconvénient : l'adresse source est masquée par le relais. Exemple avec 6tunnel :
6tunnel -4 -l <ip_eth1> 25 <ip_eth0>
Dans tous les cas, autoriser le trafic impliqué s'il y a du filtrage.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Julien
Le mardi 08 septembre 2009 à 12:33 +0200, Pascal Hambourg a écrit :
Troisième solution : rediriger avec un relais de port TCP (comme ce que fait ssh -L). Inconvénient : l'adresse source est masquée par le relais. Exemple avec 6tunnel :
6tunnel -4 -l <ip_eth1> 25 <ip_eth0>
Parfait ! C'est tout à fait ce qu'il me faut. Il n'y a pas de filtrage, c'est un réseaux privée avec deux machines (serveur) dessus.
Merci Pascal et merci la liste, Julien.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le mardi 08 septembre 2009 à 12:33 +0200, Pascal Hambourg a écrit :
Troisième solution : rediriger avec un relais de port TCP (comme ce
que
fait ssh -L). Inconvénient : l'adresse source est masquée par le
relais.
Exemple avec 6tunnel :
6tunnel -4 -l <ip_eth1> 25 <ip_eth0>
Parfait ! C'est tout à fait ce qu'il me faut. Il n'y a pas de filtrage,
c'est un réseaux privée avec deux machines (serveur) dessus.
Merci Pascal et merci la liste,
Julien.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le mardi 08 septembre 2009 à 12:33 +0200, Pascal Hambourg a écrit :
Troisième solution : rediriger avec un relais de port TCP (comme ce que fait ssh -L). Inconvénient : l'adresse source est masquée par le relais. Exemple avec 6tunnel :
6tunnel -4 -l <ip_eth1> 25 <ip_eth0>
Parfait ! C'est tout à fait ce qu'il me faut. Il n'y a pas de filtrage, c'est un réseaux privée avec deux machines (serveur) dessus.
Merci Pascal et merci la liste, Julien.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
