Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 -> 192.168.1.201:80 (Quelques que soit l'état de la connexion NEW,ESTABLISHED,RELATED), tu peux toujours contraindre l'interface (eth1 sur mon schéma) De plus il faut faire dans le "postrouting" du SNAT de 192.168.1.201:80-> 192.168.1.249:80 Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED, quand à l'interface tu peux contraindre (eth0 sur mon schéma).
Sans oublier ip_forward.
Je croix que je n'ai rien oublier.
Bonne chance.
"Peix Fabrice" a écrit dans le message de news: On Mon, 3 Jan 2005 15:15:29 +0100 "arno" wrote:
Yop,
Pour être sur peux tu nous fournir un schéma de de ton réseau (Les machines et leurs adresse IP ainsi que les "connections" ).
Merci.
> > "Peix Fabrice" a écrit dans le > message de news: > On Mon, 3 Jan 2005 13:10:07 +0100 > "arno" wrote: > > > bonjour, > > > > je souhaiterais faire une redirection du port 80 (depuis > > 192.168.1.249) vers une autre machine (192.168.1.201) > > > > voici ma commande : > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT > > --to-destination 192.168.1.201:80 > > Il faut aussi que tu active le forwarding sur la passerelle (echo 1 > > > /proc/sys/net/ipv4/ip_forward pour le 2.6) > Sur debian il faut mettre l'option > ip_forward=yes > dans le fichier /etc/network/options. > > > > mais ce ne marche, j'ai fait de multiples tests, avec les options, > > etc... mais rien !!! > > > > pouvez vous m'eclairer > > merci > > > > arno > > > > debian 3.0 noyau 2.4 > > > > > > -- > > Pensez à lire la FAQ de la liste avant de poser une question : > > http://wiki.debian.net/?DebianFrench > > > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et > > "Reply-To:" > > > > To UNSUBSCRIBE, email to > > with a subject of > > "unsubscribe". Trouble? Contact > > > > voici donc le resultat d'un iptable-save > > # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 > *mangle > :PREROUTING ACCEPT [635:83136] > :INPUT ACCEPT [622:81879] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [195:67897] > :POSTROUTING ACCEPT [195:67897] > COMMIT > # Completed on Mon Jan 3 14:57:05 2005 > # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 > *filter > :INPUT ACCEPT [628:82275] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [201:68593] > -A FORWARD -p tcp -m tcp -j ACCEPT > COMMIT > # Completed on Mon Jan 3 14:57:05 2005 > # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 > *nat > :PREROUTING ACCEPT [230:38614] > :POSTROUTING ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT > --to-destination 192.168.1.201:80 > -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source > 192.168.1.201 COMMIT > # Completed on Mon Jan 3 14:57:05 2005 > > merci d'avance pour votre aide > arno > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to > with a subject of "unsubscribe". Trouble? Contact > >
il s'agit d'un réseau 192.168.1.0 192.168.1.201 serveur web (windows 2000 sr) 192.168.1.249 debian 192.168.1.1 machine cliente windows
que dire de plus ???
arnaud
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
en fait, sur le serveur linux, il n'y a qu'une carte réseau (eth0)
est-il obligé d'avoir 2 cartes ???
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
"Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le message de
news: 3iDSF-1Su-53@gated-at.bofh.it...
On Mon, 3 Jan 2005 16:28:25 +0100
"arno" <arnomajmail-1@yahoo.fr> wrote:
Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 ->
192.168.1.201:80 (Quelques que soit l'état de la connexion
NEW,ESTABLISHED,RELATED), tu peux toujours contraindre l'interface
(eth1 sur mon schéma)
De plus il faut faire dans le "postrouting" du
SNAT de 192.168.1.201:80-> 192.168.1.249:80
Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED,
quand à l'interface tu peux contraindre (eth0 sur mon schéma).
Sans oublier ip_forward.
Je croix que je n'ai rien oublier.
Bonne chance.
"Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le message
de news: 3iC0v-cA-43@gated-at.bofh.it...
On Mon, 3 Jan 2005 15:15:29 +0100
"arno" <arnomajmail-1@yahoo.fr> wrote:
Yop,
Pour être sur peux tu nous fournir un schéma de de ton réseau (Les
machines et leurs adresse IP ainsi que les "connections" ).
Merci.
>
> "Peix Fabrice" <fabrice.peix@sophia.inria.fr> a écrit dans le
> message de news: 3iAL2-7rZ-21@gated-at.bofh.it...
> On Mon, 3 Jan 2005 13:10:07 +0100
> "arno" <arnomajmail-1@yahoo.fr> wrote:
>
> > bonjour,
> >
> > je souhaiterais faire une redirection du port 80 (depuis
> > 192.168.1.249) vers une autre machine (192.168.1.201)
> >
> > voici ma commande :
> > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> > --to-destination 192.168.1.201:80
>
> Il faut aussi que tu active le forwarding sur la passerelle (echo 1
> >
> /proc/sys/net/ipv4/ip_forward pour le 2.6)
> Sur debian il faut mettre l'option
> ip_forward=yes
> dans le fichier /etc/network/options.
> >
> > mais ce ne marche, j'ai fait de multiples tests, avec les options,
> > etc... mais rien !!!
> >
> > pouvez vous m'eclairer
> > merci
> >
> > arno
> >
> > debian 3.0 noyau 2.4
> >
> >
> > --
> > Pensez à lire la FAQ de la liste avant de poser une question :
> > http://wiki.debian.net/?DebianFrench
> >
> > Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> > "Reply-To:"
> >
> > To UNSUBSCRIBE, email to
> > debian-user-french-REQUEST@lists.debian.org with a subject of
> > "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
>
> voici donc le resultat d'un iptable-save
>
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *mangle
> :PREROUTING ACCEPT [635:83136]
> :INPUT ACCEPT [622:81879]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [195:67897]
> :POSTROUTING ACCEPT [195:67897]
> COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *filter
> :INPUT ACCEPT [628:82275]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [201:68593]
> -A FORWARD -p tcp -m tcp -j ACCEPT
> COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
> # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005
> *nat
> :PREROUTING ACCEPT [230:38614]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT
> --to-destination 192.168.1.201:80
> -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source
> 192.168.1.201 COMMIT
> # Completed on Mon Jan 3 14:57:05 2005
>
> merci d'avance pour votre aide
> arno
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
il s'agit d'un réseau 192.168.1.0
192.168.1.201 serveur web (windows 2000 sr)
192.168.1.249 debian
192.168.1.1 machine cliente windows
que dire de plus ???
arnaud
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
en fait, sur le serveur linux, il n'y a qu'une carte réseau (eth0)
est-il obligé d'avoir 2 cartes ???
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 -> 192.168.1.201:80 (Quelques que soit l'état de la connexion NEW,ESTABLISHED,RELATED), tu peux toujours contraindre l'interface (eth1 sur mon schéma) De plus il faut faire dans le "postrouting" du SNAT de 192.168.1.201:80-> 192.168.1.249:80 Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED, quand à l'interface tu peux contraindre (eth0 sur mon schéma).
Sans oublier ip_forward.
Je croix que je n'ai rien oublier.
Bonne chance.
"Peix Fabrice" a écrit dans le message de news: On Mon, 3 Jan 2005 15:15:29 +0100 "arno" wrote:
Yop,
Pour être sur peux tu nous fournir un schéma de de ton réseau (Les machines et leurs adresse IP ainsi que les "connections" ).
Merci.
> > "Peix Fabrice" a écrit dans le > message de news: > On Mon, 3 Jan 2005 13:10:07 +0100 > "arno" wrote: > > > bonjour, > > > > je souhaiterais faire une redirection du port 80 (depuis > > 192.168.1.249) vers une autre machine (192.168.1.201) > > > > voici ma commande : > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT > > --to-destination 192.168.1.201:80 > > Il faut aussi que tu active le forwarding sur la passerelle (echo 1 > > > /proc/sys/net/ipv4/ip_forward pour le 2.6) > Sur debian il faut mettre l'option > ip_forward=yes > dans le fichier /etc/network/options. > > > > mais ce ne marche, j'ai fait de multiples tests, avec les options, > > etc... mais rien !!! > > > > pouvez vous m'eclairer > > merci > > > > arno > > > > debian 3.0 noyau 2.4 > > > > > > -- > > Pensez à lire la FAQ de la liste avant de poser une question : > > http://wiki.debian.net/?DebianFrench > > > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et > > "Reply-To:" > > > > To UNSUBSCRIBE, email to > > with a subject of > > "unsubscribe". Trouble? Contact > > > > voici donc le resultat d'un iptable-save > > # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 > *mangle > :PREROUTING ACCEPT [635:83136] > :INPUT ACCEPT [622:81879] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [195:67897] > :POSTROUTING ACCEPT [195:67897] > COMMIT > # Completed on Mon Jan 3 14:57:05 2005 > # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 > *filter > :INPUT ACCEPT [628:82275] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [201:68593] > -A FORWARD -p tcp -m tcp -j ACCEPT > COMMIT > # Completed on Mon Jan 3 14:57:05 2005 > # Generated by iptables-save v1.2.6a on Mon Jan 3 14:57:05 2005 > *nat > :PREROUTING ACCEPT [230:38614] > :POSTROUTING ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT > --to-destination 192.168.1.201:80 > -A POSTROUTING -p tcp -m tcp --sport 80 -j SNAT --to-source > 192.168.1.201 COMMIT > # Completed on Mon Jan 3 14:57:05 2005 > > merci d'avance pour votre aide > arno > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to > with a subject of "unsubscribe". Trouble? Contact > >
il s'agit d'un réseau 192.168.1.0 192.168.1.201 serveur web (windows 2000 sr) 192.168.1.249 debian 192.168.1.1 machine cliente windows
que dire de plus ???
arnaud
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
en fait, sur le serveur linux, il n'y a qu'une carte réseau (eth0)
est-il obligé d'avoir 2 cartes ???
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Fabrice Peix
>> ...
en fait, sur le serveur linux, il n'y a qu'une carte réseau (eth0)
est-il obligé d'avoir 2 cartes ???
Donc pour resumer tu a un reseaux qui resemble a ca :
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
arno
"Fabrice Peix" a écrit dans le message de news:
>> ... > > > en fait, sur le serveur linux, il n'y a qu'une carte réseau (eth0) > > est-il obligé d'avoir 2 cartes ??? > > Donc pour resumer tu a un reseaux qui resemble a ca :
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
"Fabrice Peix" <Fabrice.Peix@sophia.inria.fr> a écrit dans le message de
news: 3iUqr-7J6-21@gated-at.bofh.it...
>> ...
>
>
> en fait, sur le serveur linux, il n'y a qu'une carte réseau (eth0)
>
> est-il obligé d'avoir 2 cartes ???
>
>
Donc pour resumer tu a un reseaux qui resemble a ca :
>> ... > > > en fait, sur le serveur linux, il n'y a qu'une carte réseau (eth0) > > est-il obligé d'avoir 2 cartes ??? > > Donc pour resumer tu a un reseaux qui resemble a ca :
Donc je reprend ce que j'ai ecris dans un mail precedent (modulo les interfaces):
Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 -> 192.168.1.201:80 (Quelques que soit l'état de la connexion NEW,ESTABLISHED,RELATED). De plus il faut faire dans le "postrouting" du SNAT de 192.168.1.201:80-> 192.168.1.249:80 Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED.
Sans oublier ip_forward.
Mais vu la structure de ton reseaux les machines 192.168.1.201(serveur) et 192.168.1.1(client) peuvent directement communiquer d'ou le pb au retour.
Il est peut etre possible de faire un hack avec les masques reseaux et les passerelles sur le serveur pour resoudre le pb.
PS : Tu fais ca pourquoi , un petit essai. Pourquoi passer par la machine Linux plutot que de directement attaquer le serveur ?
Bonne chance.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
arno wrote:
"Fabrice Peix" <Fabrice.Peix@sophia.inria.fr> a écrit dans le message de
news: 3iUqr-7J6-21@gated-at.bofh.it...
...
en fait, sur le serveur linux, il n'y a qu'une carte réseau (eth0)
est-il obligé d'avoir 2 cartes ???
Donc pour resumer tu a un reseaux qui resemble a ca :
Donc je reprend ce que j'ai ecris dans un mail precedent (modulo les
interfaces):
Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 ->
192.168.1.201:80 (Quelques que soit l'état de la connexion
NEW,ESTABLISHED,RELATED).
De plus il faut faire dans le "postrouting" du
SNAT de 192.168.1.201:80-> 192.168.1.249:80
Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED.
Sans oublier ip_forward.
Mais vu la structure de ton reseaux les machines 192.168.1.201(serveur)
et 192.168.1.1(client) peuvent directement communiquer d'ou le pb au retour.
Il est peut etre possible de faire un hack avec les masques reseaux et
les passerelles sur le serveur pour resoudre le pb.
PS : Tu fais ca pourquoi , un petit essai. Pourquoi passer par la
machine Linux plutot que de directement attaquer le serveur ?
Bonne chance.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Donc je reprend ce que j'ai ecris dans un mail precedent (modulo les interfaces):
Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 -> 192.168.1.201:80 (Quelques que soit l'état de la connexion NEW,ESTABLISHED,RELATED). De plus il faut faire dans le "postrouting" du SNAT de 192.168.1.201:80-> 192.168.1.249:80 Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED.
Sans oublier ip_forward.
Mais vu la structure de ton reseaux les machines 192.168.1.201(serveur) et 192.168.1.1(client) peuvent directement communiquer d'ou le pb au retour.
Il est peut etre possible de faire un hack avec les masques reseaux et les passerelles sur le serveur pour resoudre le pb.
PS : Tu fais ca pourquoi , un petit essai. Pourquoi passer par la machine Linux plutot que de directement attaquer le serveur ?
Bonne chance.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François Boisson
Fabrice Peix a écrit:
Mais vu la structure de ton reseaux les machines 192.168.1.201(serveur) et 192.168.1.1(client) peuvent directement communiquer d'ou le pb au retour.
Il est peut etre possible de faire un hack avec les masques reseaux et les passerelles sur le serveur pour resoudre le pb.
D'où ma suggestion de faire du masquerading (cf mail précédent)
F.B
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Fabrice Peix a écrit:
Mais vu la structure de ton reseaux les machines 192.168.1.201(serveur)
et 192.168.1.1(client) peuvent directement communiquer d'ou le pb au
retour.
Il est peut etre possible de faire un hack avec les masques reseaux et
les passerelles sur le serveur pour resoudre le pb.
D'où ma suggestion de faire du masquerading (cf mail précédent)
F.B
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
