On 14/10/04 à 17:56, Joachim Habib wrote :La ligne en question dit : ce qui sort de chez moi pour aller chez
192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
cette ligne.
Est-ce que cette machine sert de routeur ?
Jo
iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
--dport 110 -j
DNAT --to-destination 127.0.0.1:110
Bonjour
Le problème est très clair. Cette règle ne peut être active _uniquement_
sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
machine locale. Ca désigne l'interface de loopback, présente sur chaque
machine.
On 14/10/04 à 17:56, Joachim Habib wrote :
La ligne en question dit : ce qui sort de chez moi pour aller chez
192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
cette ligne.
Est-ce que cette machine sert de routeur ?
Jo
iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
--dport 110 -j
DNAT --to-destination 127.0.0.1:110
Bonjour
Le problème est très clair. Cette règle ne peut être active _uniquement_
sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
machine locale. Ca désigne l'interface de loopback, présente sur chaque
machine.
On 14/10/04 à 17:56, Joachim Habib wrote :La ligne en question dit : ce qui sort de chez moi pour aller chez
192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
cette ligne.
Est-ce que cette machine sert de routeur ?
Jo
iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
--dport 110 -j
DNAT --to-destination 127.0.0.1:110
Bonjour
Le problème est très clair. Cette règle ne peut être active _uniquement_
sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
machine locale. Ca désigne l'interface de loopback, présente sur chaque
machine.
Le 12706ième jour après Epoch,
Bertrand D. écrivait:
> On 14/10/04 à 17:56, Joachim Habib wrote :
>> La ligne en question dit : ce qui sort de chez moi pour aller chez
>> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
>>
>> Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
>> cette ligne.
>> Est-ce que cette machine sert de routeur ?
>>
>> Jo
>>
>>
> iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
> --dport 110 -j
> DNAT --to-destination 127.0.0.1:110
>
> Bonjour
>
> Le problème est très clair. Cette règle ne peut être active _uniquement_
> sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
> machine locale. Ca désigne l'interface de loopback, présente sur chaque
> machine.
Euh.. *Toutes* les règles ne sont valables que sur les machines
locales, où elles sont écrites ;)
En fait, la question majeure est: Les "autres" machines passent-elles
par là pour accéder à 192.168.1.35 ou pas? Ou autre question, qu'est
censée faire cette règle, dans la tête de celui qui l'a écrite.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Le 12706ième jour après Epoch,
Bertrand D. écrivait:
> On 14/10/04 à 17:56, Joachim Habib wrote :
>> La ligne en question dit : ce qui sort de chez moi pour aller chez
>> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
>>
>> Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
>> cette ligne.
>> Est-ce que cette machine sert de routeur ?
>>
>> Jo
>>
>>
> iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
> --dport 110 -j
> DNAT --to-destination 127.0.0.1:110
>
> Bonjour
>
> Le problème est très clair. Cette règle ne peut être active _uniquement_
> sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
> machine locale. Ca désigne l'interface de loopback, présente sur chaque
> machine.
Euh.. *Toutes* les règles ne sont valables que sur les machines
locales, où elles sont écrites ;)
En fait, la question majeure est: Les "autres" machines passent-elles
par là pour accéder à 192.168.1.35 ou pas? Ou autre question, qu'est
censée faire cette règle, dans la tête de celui qui l'a écrite.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
Le 12706ième jour après Epoch,
Bertrand D. écrivait:
> On 14/10/04 à 17:56, Joachim Habib wrote :
>> La ligne en question dit : ce qui sort de chez moi pour aller chez
>> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
>>
>> Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
>> cette ligne.
>> Est-ce que cette machine sert de routeur ?
>>
>> Jo
>>
>>
> iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
> --dport 110 -j
> DNAT --to-destination 127.0.0.1:110
>
> Bonjour
>
> Le problème est très clair. Cette règle ne peut être active _uniquement_
> sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
> machine locale. Ca désigne l'interface de loopback, présente sur chaque
> machine.
Euh.. *Toutes* les règles ne sont valables que sur les machines
locales, où elles sont écrites ;)
En fait, la question majeure est: Les "autres" machines passent-elles
par là pour accéder à 192.168.1.35 ou pas? Ou autre question, qu'est
censée faire cette règle, dans la tête de celui qui l'a écrite.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
je re-explique mon prob.
j'ai 1 serveur exchange dans un lan.
j'ai un relais postfix dans une dmz
je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
exchange n'est pas accessible depuis le net mais le relais oui.
donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
exchange.
voila vous savez tout !!!!
je re-explique mon prob.
j'ai 1 serveur exchange dans un lan.
j'ai un relais postfix dans une dmz
je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
exchange n'est pas accessible depuis le net mais le relais oui.
donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
exchange.
voila vous savez tout !!!!
je re-explique mon prob.
j'ai 1 serveur exchange dans un lan.
j'ai un relais postfix dans une dmz
je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
exchange n'est pas accessible depuis le net mais le relais oui.
donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
exchange.
voila vous savez tout !!!!
>
A mon avis, c'est pas une bonne idée, car ça ne redirige que les accès
sur localhost. Il vaudrait mieux un tunnel entre relais:110 et
exchange:110, avec "relais" l'adresse IP externe du relais.
>
A mon avis, c'est pas une bonne idée, car ça ne redirige que les accès
sur localhost. Il vaudrait mieux un tunnel entre relais:110 et
exchange:110, avec "relais" l'adresse IP externe du relais.
>
A mon avis, c'est pas une bonne idée, car ça ne redirige que les accès
sur localhost. Il vaudrait mieux un tunnel entre relais:110 et
exchange:110, avec "relais" l'adresse IP externe du relais.
je re-explique mon prob.
j'ai 1 serveur exchange dans un lan.
j'ai un relais postfix dans une dmz
je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
exchange n'est pas accessible depuis le net mais le relais oui.
donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
exchange.
maintenant mon souci est permettre à eth0 de faire le lien avec lo.
soit ouvrir ssh à eth0
soit faire un redirection avec iptables.
voila vous savez tout !!!!
"François TOURDE" a écrit dans le message de
news:
> Le 12706ième jour après Epoch,
> Bertrand D. écrivait:
>
> > On 14/10/04 à 17:56, Joachim Habib wrote :
> >> La ligne en question dit : ce qui sort de chez moi pour aller chez
> >> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
> >>
> >> Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
> >> cette ligne.
> >> Est-ce que cette machine sert de routeur ?
> >>
> >> Jo
> >>
> >>
> > iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
> > --dport 110 -j
> > DNAT --to-destination 127.0.0.1:110
> >
> > Bonjour
> >
> > Le problème est très clair. Cette règle ne peut être active _uniquement_
> > sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
> > machine locale. Ca désigne l'interface de loopback, présente sur chaque
> > machine.
>
> Euh.. *Toutes* les règles ne sont valables que sur les machines
> locales, où elles sont écrites ;)
>
> En fait, la question majeure est: Les "autres" machines passent-elles
> par là pour accéder à 192.168.1.35 ou pas? Ou autre question, qu'est
> censée faire cette règle, dans la tête de celui qui l'a écrite.
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
je re-explique mon prob.
j'ai 1 serveur exchange dans un lan.
j'ai un relais postfix dans une dmz
je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
exchange n'est pas accessible depuis le net mais le relais oui.
donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
exchange.
maintenant mon souci est permettre à eth0 de faire le lien avec lo.
soit ouvrir ssh à eth0
soit faire un redirection avec iptables.
voila vous savez tout !!!!
"François TOURDE" <fra-duf-no-spam@tourde.org> a écrit dans le message de
news: 2PADc-7D7-31@gated-at.bofh.it...
> Le 12706ième jour après Epoch,
> Bertrand D. écrivait:
>
> > On 14/10/04 à 17:56, Joachim Habib wrote :
> >> La ligne en question dit : ce qui sort de chez moi pour aller chez
> >> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
> >>
> >> Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
> >> cette ligne.
> >> Est-ce que cette machine sert de routeur ?
> >>
> >> Jo
> >>
> >>
> > iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
> > --dport 110 -j
> > DNAT --to-destination 127.0.0.1:110
> >
> > Bonjour
> >
> > Le problème est très clair. Cette règle ne peut être active _uniquement_
> > sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
> > machine locale. Ca désigne l'interface de loopback, présente sur chaque
> > machine.
>
> Euh.. *Toutes* les règles ne sont valables que sur les machines
> locales, où elles sont écrites ;)
>
> En fait, la question majeure est: Les "autres" machines passent-elles
> par là pour accéder à 192.168.1.35 ou pas? Ou autre question, qu'est
> censée faire cette règle, dans la tête de celui qui l'a écrite.
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
je re-explique mon prob.
j'ai 1 serveur exchange dans un lan.
j'ai un relais postfix dans une dmz
je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
exchange n'est pas accessible depuis le net mais le relais oui.
donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
exchange.
maintenant mon souci est permettre à eth0 de faire le lien avec lo.
soit ouvrir ssh à eth0
soit faire un redirection avec iptables.
voila vous savez tout !!!!
"François TOURDE" a écrit dans le message de
news:
> Le 12706ième jour après Epoch,
> Bertrand D. écrivait:
>
> > On 14/10/04 à 17:56, Joachim Habib wrote :
> >> La ligne en question dit : ce qui sort de chez moi pour aller chez
> >> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110.
> >>
> >> Mais ceci n'est valable que pour la machine sur laquelle tu as écrit
> >> cette ligne.
> >> Est-ce que cette machine sert de routeur ?
> >>
> >> Jo
> >>
> >>
> > iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp
> > --dport 110 -j
> > DNAT --to-destination 127.0.0.1:110
> >
> > Bonjour
> >
> > Le problème est très clair. Cette règle ne peut être active _uniquement_
> > sur la machine locale, car l'adresse 127.0.0.1 n'est présente que sur la
> > machine locale. Ca désigne l'interface de loopback, présente sur chaque
> > machine.
>
> Euh.. *Toutes* les règles ne sont valables que sur les machines
> locales, où elles sont écrites ;)
>
> En fait, la question majeure est: Les "autres" machines passent-elles
> par là pour accéder à 192.168.1.35 ou pas? Ou autre question, qu'est
> censée faire cette règle, dans la tête de celui qui l'a écrite.
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
A mon avis, c'est pas une bonne idée, car ça ne redirige que les accès
sur localhost. Il vaudrait mieux un tunnel entre relais:110 et
exchange:110, avec "relais" l'adresse IP externe du relais.
comment fait -on svp?
A mon avis, c'est pas une bonne idée, car ça ne redirige que les accès
sur localhost. Il vaudrait mieux un tunnel entre relais:110 et
exchange:110, avec "relais" l'adresse IP externe du relais.
comment fait -on svp?
A mon avis, c'est pas une bonne idée, car ça ne redirige que les accès
sur localhost. Il vaudrait mieux un tunnel entre relais:110 et
exchange:110, avec "relais" l'adresse IP externe du relais.
comment fait -on svp?
Le 12709ième jour après Epoch,
écrivait:
>>
>> A mon avis, c'est pas une bonne idée, car ça ne redirige que les accès
>> sur localhost. Il vaudrait mieux un tunnel entre relais:110 et
>> exchange:110, avec "relais" l'adresse IP externe du relais.
>
> comment fait -on svp?
Ben... pareil qu'avec 127.0.0.1 mais en remplaçant par l'ip externe...
Mais il se peut que d'autres choses soient à prendre en compte. Par
exemple si le "relai" est derrière un FW qui fait du NAT.
--
We are MicroSoft. You will be assimilated. Resistance is futile.
(Attributed to B.G., Gill Bates)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Le 12709ième jour après Epoch,
zoeil95@yahoo.fr écrivait:
>>
>> A mon avis, c'est pas une bonne idée, car ça ne redirige que les accès
>> sur localhost. Il vaudrait mieux un tunnel entre relais:110 et
>> exchange:110, avec "relais" l'adresse IP externe du relais.
>
> comment fait -on svp?
Ben... pareil qu'avec 127.0.0.1 mais en remplaçant par l'ip externe...
Mais il se peut que d'autres choses soient à prendre en compte. Par
exemple si le "relai" est derrière un FW qui fait du NAT.
--
We are MicroSoft. You will be assimilated. Resistance is futile.
(Attributed to B.G., Gill Bates)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
Le 12709ième jour après Epoch,
écrivait:
>>
>> A mon avis, c'est pas une bonne idée, car ça ne redirige que les accès
>> sur localhost. Il vaudrait mieux un tunnel entre relais:110 et
>> exchange:110, avec "relais" l'adresse IP externe du relais.
>
> comment fait -on svp?
Ben... pareil qu'avec 127.0.0.1 mais en remplaçant par l'ip externe...
Mais il se peut que d'autres choses soient à prendre en compte. Par
exemple si le "relai" est derrière un FW qui fait du NAT.
--
We are MicroSoft. You will be assimilated. Resistance is futile.
(Attributed to B.G., Gill Bates)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
voila ma commande :
plink.exe -R 110:192.168.1.250:110 192.168.1.35 -l root_login -pw root_mdp
plink = putty en ligne de commande.
je ne vois quoi changer !!!!
voila ma commande :
plink.exe -R 110:192.168.1.250:110 192.168.1.35 -l root_login -pw root_mdp
plink = putty en ligne de commande.
je ne vois quoi changer !!!!
voila ma commande :
plink.exe -R 110:192.168.1.250:110 192.168.1.35 -l root_login -pw root_mdp
plink = putty en ligne de commande.
je ne vois quoi changer !!!!
Le 12709ième jour après Epoch,
écrivait:voila ma commande :
plink.exe -R 110:192.168.1.250:110 192.168.1.35 -l root_login -pw
root_mdp
plink = putty en ligne de commande.
je ne vois quoi changer !!!!
J'ai pas dû tout capter là. C'est toi-même qui parle d'un reroutage
de localhost vers autre chose.
1) Je ne connais pas plink.exe, mais j'imagine que ça tourne pas sur
une debian, hein?
Le 12709ième jour après Epoch,
zoeil95@yahoo.fr écrivait:
voila ma commande :
plink.exe -R 110:192.168.1.250:110 192.168.1.35 -l root_login -pw
root_mdp
plink = putty en ligne de commande.
je ne vois quoi changer !!!!
J'ai pas dû tout capter là. C'est toi-même qui parle d'un reroutage
de localhost vers autre chose.
1) Je ne connais pas plink.exe, mais j'imagine que ça tourne pas sur
une debian, hein?
Le 12709ième jour après Epoch,
écrivait:voila ma commande :
plink.exe -R 110:192.168.1.250:110 192.168.1.35 -l root_login -pw
root_mdp
plink = putty en ligne de commande.
je ne vois quoi changer !!!!
J'ai pas dû tout capter là. C'est toi-même qui parle d'un reroutage
de localhost vers autre chose.
1) Je ne connais pas plink.exe, mais j'imagine que ça tourne pas sur
une debian, hein?
je re-explique mon prob.
j'ai 1 serveur exchange dans un lan.
j'ai un relais postfix dans une dmz
je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
exchange n'est pas accessible depuis le net mais le relais oui.
donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
exchange.
maintenant mon souci est permettre à eth0 de faire le lien avec lo.
soit ouvrir ssh à eth0
soit faire un redirection avec iptables.
voila vous savez tout !!!!
je re-explique mon prob.
j'ai 1 serveur exchange dans un lan.
j'ai un relais postfix dans une dmz
je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
exchange n'est pas accessible depuis le net mais le relais oui.
donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
exchange.
maintenant mon souci est permettre à eth0 de faire le lien avec lo.
soit ouvrir ssh à eth0
soit faire un redirection avec iptables.
voila vous savez tout !!!!
je re-explique mon prob.
j'ai 1 serveur exchange dans un lan.
j'ai un relais postfix dans une dmz
je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net.
exchange n'est pas accessible depuis le net mais le relais oui.
donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du
exchange.
maintenant mon souci est permettre à eth0 de faire le lien avec lo.
soit ouvrir ssh à eth0
soit faire un redirection avec iptables.
voila vous savez tout !!!!
