question de novice quand Í la gestion NFTABLES et n'étant pas
spécialiste des réseaux.
Je dispose d'une machine qui d'un coté distribue des adresses pour un
réseau local ( en filaire IP_Locale) et de l'autre coté un connexion
WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET).
Sur la même machine j'ai un serveur WEB local.
Ma question est quelle est la règle de routage pour que les requêtes sur
des serveurs web en provenance de mon réseau local soient routées vers
la connexion wifi.
Autrement formulé cela donne :
Si demande d'accès au serveur web local (IP_Locale)
   alors pas de routage
   sinon routage vers le wifi.
J'ai bien lu des doc sur nftables et compris le principe global de ce
système, mais je n'arrive pas a cerner comment définir la règle ci-dessus.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
NoSpam
Bonjour Le 24/01/2022 Í 13:56, Billard François-Marie a écrit :
Bonjour question de novice quand Í la gestion NFTABLES et n'étant pas spécialiste des réseaux. Je dispose d'une machine qui d'un coté distribue des adresses pour un réseau local ( en filaire IP_Locale) et de l'autre coté un connexion WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET). Sur la même machine j'ai un serveur WEB local. Ma question est quelle est la règle de routage pour que les requêtes sur des serveurs web en provenance de mon réseau local soient routées vers la connexion wifi.
nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr !192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1 Tu peux obtenir facilement les règles nftables en utilisant iptables-translate iptables-translate -t nat -A PREROUTING -p tcp -s 192.168.34.0/24 ! -d 192.168.34.250 --dport 80 -j DNAT --to 10.0.0.1 qui te donneras le résultat ci dessus
Autrement formulé cela donne : Si demande d'accès au serveur web local (IP_Locale)    alors pas de routage    sinon routage vers le wifi. J'ai bien lu des doc sur nftables et compris le principe global de ce système, mais je n'arrive pas a cerner comment définir la règle ci-dessus. Merci pour votre aide. Bien cordialement François-Marie BILLARD
Bonjour
Le 24/01/2022 Í 13:56, Billard François-Marie a écrit :
Bonjour
question de novice quand Í la gestion NFTABLES et n'étant pas
spécialiste des réseaux.
Je dispose d'une machine qui d'un coté distribue des adresses pour un
réseau local ( en filaire IP_Locale) et de l'autre coté un connexion
WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET).
Sur la même machine j'ai un serveur WEB local.
Ma question est quelle est la règle de routage pour que les requêtes
sur des serveurs web en provenance de mon réseau local soient routées
vers la connexion wifi.
nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr !192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1
Tu peux obtenir facilement les règles nftables en utilisant
iptables-translate
Bonjour Le 24/01/2022 Í 13:56, Billard François-Marie a écrit :
Bonjour question de novice quand Í la gestion NFTABLES et n'étant pas spécialiste des réseaux. Je dispose d'une machine qui d'un coté distribue des adresses pour un réseau local ( en filaire IP_Locale) et de l'autre coté un connexion WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET). Sur la même machine j'ai un serveur WEB local. Ma question est quelle est la règle de routage pour que les requêtes sur des serveurs web en provenance de mon réseau local soient routées vers la connexion wifi.
nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr !192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1 Tu peux obtenir facilement les règles nftables en utilisant iptables-translate iptables-translate -t nat -A PREROUTING -p tcp -s 192.168.34.0/24 ! -d 192.168.34.250 --dport 80 -j DNAT --to 10.0.0.1 qui te donneras le résultat ci dessus
Autrement formulé cela donne : Si demande d'accès au serveur web local (IP_Locale)    alors pas de routage    sinon routage vers le wifi. J'ai bien lu des doc sur nftables et compris le principe global de ce système, mais je n'arrive pas a cerner comment définir la règle ci-dessus. Merci pour votre aide. Bien cordialement François-Marie BILLARD
Billard Fran=c3=a7ois-Marie
Bonjour merci pour cette réponse, je vais faire un test dans la semaine. je vais quand même essayer de creuser ces règles et d'en apprendre un peu plus. Quelle documentation plus théorique sur ce procédé conseillez vous? François-Marie Le 24/01/2022 Í 14:11, NoSpam a écrit :
Bonjour Le 24/01/2022 Í 13:56, Billard François-Marie a écrit :
Bonjour question de novice quand Í la gestion NFTABLES et n'étant pas spécialiste des réseaux. Je dispose d'une machine qui d'un coté distribue des adresses pour un réseau local ( en filaire IP_Locale) et de l'autre coté un connexion WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET). Sur la même machine j'ai un serveur WEB local. Ma question est quelle est la règle de routage pour que les requêtes sur des serveurs web en provenance de mon réseau local soient routées vers la connexion wifi.
nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr !> 192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1 Tu peux obtenir facilement les règles nftables en utilisant iptables-translate iptables-translate -t nat -A PREROUTING -p tcp -s 192.168.34.0/24 ! -d 192.168.34.250 --dport 80 -j DNAT --to 10.0.0.1 qui te donneras le résultat ci dessus
Autrement formulé cela donne : Si demande d'accès au serveur web local (IP_Locale)    alors pas de routage    sinon routage vers le wifi. J'ai bien lu des doc sur nftables et compris le principe global de ce système, mais je n'arrive pas a cerner comment définir la règle ci-dessus. Merci pour votre aide. Bien cordialement François-Marie BILLARD
Bonjour
merci pour cette réponse, je vais faire un test dans la semaine.
je vais quand même essayer de creuser ces règles et d'en apprendre un
peu plus.
Quelle documentation plus théorique sur ce procédé conseillez vous?
François-Marie
Le 24/01/2022 Í 14:11, NoSpam a écrit :
Bonjour
Le 24/01/2022 Í 13:56, Billard François-Marie a écrit :
Bonjour
question de novice quand Í la gestion NFTABLES et n'étant pas
spécialiste des réseaux.
Je dispose d'une machine qui d'un coté distribue des adresses pour un
réseau local ( en filaire IP_Locale) et de l'autre coté un connexion
WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET).
Sur la même machine j'ai un serveur WEB local.
Ma question est quelle est la règle de routage pour que les requêtes
sur des serveurs web en provenance de mon réseau local soient routées
vers la connexion wifi.
nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr !> 192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1
Tu peux obtenir facilement les règles nftables en utilisant
iptables-translate
Bonjour merci pour cette réponse, je vais faire un test dans la semaine. je vais quand même essayer de creuser ces règles et d'en apprendre un peu plus. Quelle documentation plus théorique sur ce procédé conseillez vous? François-Marie Le 24/01/2022 Í 14:11, NoSpam a écrit :
Bonjour Le 24/01/2022 Í 13:56, Billard François-Marie a écrit :
Bonjour question de novice quand Í la gestion NFTABLES et n'étant pas spécialiste des réseaux. Je dispose d'une machine qui d'un coté distribue des adresses pour un réseau local ( en filaire IP_Locale) et de l'autre coté un connexion WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET). Sur la même machine j'ai un serveur WEB local. Ma question est quelle est la règle de routage pour que les requêtes sur des serveurs web en provenance de mon réseau local soient routées vers la connexion wifi.
nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr !> 192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1 Tu peux obtenir facilement les règles nftables en utilisant iptables-translate iptables-translate -t nat -A PREROUTING -p tcp -s 192.168.34.0/24 ! -d 192.168.34.250 --dport 80 -j DNAT --to 10.0.0.1 qui te donneras le résultat ci dessus
Autrement formulé cela donne : Si demande d'accès au serveur web local (IP_Locale)    alors pas de routage    sinon routage vers le wifi. J'ai bien lu des doc sur nftables et compris le principe global de ce système, mais je n'arrive pas a cerner comment définir la règle ci-dessus. Merci pour votre aide. Bien cordialement François-Marie BILLARD
