Serveur Redhat passerelle internet avec firewall filtrant ip.
IP fixe sur le net
Il y a un AS400 sur le réseau local.
Je veux pouvoir atteindre l'AS400 depuis l'extérieur (internet) par le
port 23 tout en gardant quand même une certaine sécurité ...
Je peux ouvrir le port 23 à l'extérieur, pas de problèmes.
QUESTION 1 :
Il faut que ce qui arrive sur le port 23 depuis le net soit routé
vers l'AS400 qui se trouve à l'adresse 192.168.1.xxx
Je suis pas sûr de moi, alors que pensez-vous de ceci ?
route add -host 192.168.1.xxx dev ppp0
Comment puis-je faire pour indiquer que ce qui arrive par mon
ppp0_ipadress:23 passe directement vers mon 192.168.1.xxx ?
Si possible j'aimerai bien pouvoir garder un serveur telnet sur mon
serveur linux, parceque c'est bien pratique sur le réseau local.
Est-ce que quelqu'un a une idée pour y arriver ?
Sinon, je pourrai toujours changer le port, mais bon ...
Je me rends compte que je cherchais peut-être pas au bon endroit ... Malheureusement, ça ne fonctionne pas (on a essayé avec le port 2323 pour éviter les problèmes avec le serveur telnet déjà en place sur ce serveur) :
Je me rends compte que je cherchais peut-être pas au bon endroit ...
Malheureusement, ça ne fonctionne pas (on a essayé avec le port 2323
pour éviter les problèmes avec le serveur telnet déjà en place sur ce
serveur) :
Je me rends compte que je cherchais peut-être pas au bon endroit ... Malheureusement, ça ne fonctionne pas (on a essayé avec le port 2323 pour éviter les problèmes avec le serveur telnet déjà en place sur ce serveur) :
Gillot écrivait le Tue, 25 Nov 2003 11:58:40 +0100:
G> Malheureusement, ça ne fonctionne pas (on a essayé avec le port 2323 G> pour éviter les problèmes avec le serveur telnet déjà en place sur ce G> serveur) :
1) J'entre la commande et il y a un message d'erreur (lequel). 2) J'entre la commande mais rien ne se passe (le reste du routage et le nat est-il configuré [sans cette commande l'AS-400 as t-il accès à internet])?
Il n'y aura pas de conflit avec telnet sur la machine linux : - les demandes telnet venant d'internet seront routées vers l'AS-400 - les demandes telnet à partir du réseau interne seront honorées normalement.
Bye, Jean-Louis
Bonjour Gillot,
Gillot écrivait le Tue, 25 Nov 2003 11:58:40 +0100:
G> Malheureusement, ça ne fonctionne pas (on a essayé avec le port 2323
G> pour éviter les problèmes avec le serveur telnet déjà en place sur ce
G> serveur) :
1) J'entre la commande et il y a un message d'erreur (lequel).
2) J'entre la commande mais rien ne se passe (le reste du routage et le nat
est-il configuré [sans cette commande l'AS-400 as t-il accès à internet])?
Il n'y aura pas de conflit avec telnet sur la machine linux :
- les demandes telnet venant d'internet seront routées vers l'AS-400
- les demandes telnet à partir du réseau interne seront honorées normalement.
Gillot écrivait le Tue, 25 Nov 2003 11:58:40 +0100:
G> Malheureusement, ça ne fonctionne pas (on a essayé avec le port 2323 G> pour éviter les problèmes avec le serveur telnet déjà en place sur ce G> serveur) :
1) J'entre la commande et il y a un message d'erreur (lequel). 2) J'entre la commande mais rien ne se passe (le reste du routage et le nat est-il configuré [sans cette commande l'AS-400 as t-il accès à internet])?
Il n'y aura pas de conflit avec telnet sur la machine linux : - les demandes telnet venant d'internet seront routées vers l'AS-400 - les demandes telnet à partir du réseau interne seront honorées normalement.
Bye, Jean-Louis
Gillot
On Tue, 25 Nov 2003 12:09:16 +0100, Jean-Louis Noel wrote:
Bonjour Gillot,
Gillot écrivait le Tue, 25 Nov 2003 11:58:40 +0100:
G> Malheureusement, ça ne fonctionne pas (on a essayé avec le port 2323 G> pour éviter les problèmes avec le serveur telnet déjà en place sur ce G> serveur) :
En fait, la commande iptables fonctionne bien, mais lorsqu'on essaye d'accéder à partir de l'extérieur, ça bloque sur le serveur telnet du serveur. D'ou l'idée de passer par le port 2323. Ensuite, en essayant de passer par le port 2323, rien ne se passe lorsqu'on essaye de se connecter depuis l'extérieur. Le poste distant peut Telneter sur mon serveur sans pb, c'est pour aller plus loin (sur l'AS400) que ça couine ...
On a essayé la route inverse, et ça fonctionne (evidemment) : l'as400 peut telneter sur le poste distant.
Il n'y aura pas de conflit avec telnet sur la machine linux : - les demandes telnet venant d'internet seront routées vers l'AS-400 - les demandes telnet à partir du réseau interne seront honorées normalement. C'est bien ce qui me semblait, mais dans le doute ...
En espérant que ça aide et sans le filtrage IP, juste la passerelle internet et la commande iptables que vous m'avez indiquée :
# route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 193.253.160.3 * 255.255.255.255 UH 0 0 0 ppp0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 ppp0
Merci pour votre aide
A+ Gillot ;o)
On Tue, 25 Nov 2003 12:09:16 +0100, Jean-Louis Noel wrote:
Bonjour Gillot,
Gillot écrivait le Tue, 25 Nov 2003 11:58:40 +0100:
G> Malheureusement, ça ne fonctionne pas (on a essayé avec le port 2323
G> pour éviter les problèmes avec le serveur telnet déjà en place sur ce
G> serveur) :
En fait, la commande iptables fonctionne bien, mais lorsqu'on essaye
d'accéder à partir de l'extérieur, ça bloque sur le serveur telnet du
serveur. D'ou l'idée de passer par le port 2323.
Ensuite, en essayant de passer par le port 2323, rien ne se passe
lorsqu'on essaye de se connecter depuis l'extérieur.
Le poste distant peut Telneter sur mon serveur sans pb, c'est pour aller
plus loin (sur l'AS400) que ça couine ...
On a essayé la route inverse, et ça fonctionne (evidemment) : l'as400
peut telneter sur le poste distant.
Il n'y aura pas de conflit avec telnet sur la machine linux :
- les demandes telnet venant d'internet seront routées vers l'AS-400
- les demandes telnet à partir du réseau interne seront honorées normalement.
C'est bien ce qui me semblait, mais dans le doute ...
En espérant que ça aide et sans le filtrage IP, juste la passerelle
internet et la commande iptables que vous m'avez indiquée :
On Tue, 25 Nov 2003 12:09:16 +0100, Jean-Louis Noel wrote:
Bonjour Gillot,
Gillot écrivait le Tue, 25 Nov 2003 11:58:40 +0100:
G> Malheureusement, ça ne fonctionne pas (on a essayé avec le port 2323 G> pour éviter les problèmes avec le serveur telnet déjà en place sur ce G> serveur) :
En fait, la commande iptables fonctionne bien, mais lorsqu'on essaye d'accéder à partir de l'extérieur, ça bloque sur le serveur telnet du serveur. D'ou l'idée de passer par le port 2323. Ensuite, en essayant de passer par le port 2323, rien ne se passe lorsqu'on essaye de se connecter depuis l'extérieur. Le poste distant peut Telneter sur mon serveur sans pb, c'est pour aller plus loin (sur l'AS400) que ça couine ...
On a essayé la route inverse, et ça fonctionne (evidemment) : l'as400 peut telneter sur le poste distant.
Il n'y aura pas de conflit avec telnet sur la machine linux : - les demandes telnet venant d'internet seront routées vers l'AS-400 - les demandes telnet à partir du réseau interne seront honorées normalement. C'est bien ce qui me semblait, mais dans le doute ...
En espérant que ça aide et sans le filtrage IP, juste la passerelle internet et la commande iptables que vous m'avez indiquée :
###################################################### # Activation du SNAT du réseau interne vers internet # ######################################################
######################################################
# Activation du SNAT du réseau interne vers internet #
######################################################
###################################################### # Activation du SNAT du réseau interne vers internet # ######################################################
