Forum de la Mini-Team Libristes de l'équipe de L'Alliance Francophone sur BOINC

La Mini-Team de L'Alliance Francophone sur BOINC pour défendre le logiciel et l'internet libres
https://libristes-forum.boinc-af.net/

Pb de routage + nat, pour les kadors en iptables ;)

https://libristes-forum.boinc-af.net/viewtopic.php?t=2073

Page 1 sur 1

Pb de routage + nat, pour les kadors en iptables ;)

Posté : 30 mai 2009, 13:43
par Origin
Yop les ptis gars... je sèche ... ouais je sais, tout part en couille, mais c'est le cas, je sèche :D

Alors voila mon souci.

Config actuelle :
-> un serveur ALPHA disposant de deux ip publiques routées correctement dont une particulière que je vais appeler
-> un autre serveur BETA ayant un accès au net avec une ip dynamique, mais relié en vpn au serveur ALPHA via un plan d'adressage privé (ip fixe , ip du serveur ALPHA, )

Objectif :
-> pouvoir présenter des paquets envoyés sur le serveur ALPHA sur son ip A vers le serveur B (via son ip privée VPN)

Contraintes :
-> je ne veux pas modifier les routes par défaut des de la machine BETA

Pour envoyer les paquets arrivant sur vers , pas de souci, un pti :
-A PREROUTING -d -p tcp -m tcp --dport -j DNAT --to-destination

PAR CONTRE, pour la voie de retour... comment puis-je faire ? Rappel : je ne veux pas modifier les routes par défaut, donc lors du renvoi du paquet arrivé sur (depuis une source address quelconque évidemment, puisque ca peut venir de tout le net), je veux forcer le paquet, non pas à partir sur ma default gateway (donc sortir sur l'ip dynamique), mais vers l'ip VPN du serveur ALPHA, et qu'en plus ALPHA sache quoi en faire et l'envoyer sur le net avec comme source address

J'espère que c'est assez clair, sinon à votre dispo pour des précisions ;)
:jap:

Re : Pb de routage + nat, pour les kadors en iptables ;)

Posté : 30 mai 2009, 14:09
par jip
Ben tu rigole pas quand tu nous lance un sujet toi !!  :grin:

Euh, bêtement comme ça, je suppose que c'est des règles iptables ? :huh:

et un POSTROUTING avec une règle SNAT, ça irait pas ? :penseur:

Genre : "iptables -t nat -A POSTROUTING -d -p tcp --dport -j SNAT --to-source " ???????  :huh: :penseur:

là c'est juste une idée comme ça car je suis pas super pointu sur ce sujet en fait (un peu à l'instinct là. comme souvent sur certains sujets).

c'est surtout histoire de donner une piste ... :wink:

Re : Pb de routage + nat, pour les kadors en iptables ;)

Posté : 30 mai 2009, 19:02
par Origin
Mais is je fait un source nat sur le serveur ALPHA, donc ... si le paquet revient, le kernel va garder la trace de ce snat pour le re-sourcer correctement ensuite ??

message fusionné: [time]1243704195[/time]
Origin a écrit : Mais is je fait un source nat sur le serveur ALPHA, donc ... si le paquet revient, le kernel va garder la trace de ce snat pour le re-sourcer correctement ensuite ??
Bon j'ai trouvé, je me quote moi même pour confirmer que le kernel fait bien (évidemment j'oserais dire) du statefull sur ces connexion ... tout comme sur un MASQUERADE.

Donc voici la deuxième règle que j'ai employé :

iptables -t nat -A POSTROUTING -d -p tcp -m tcp -dport 80 -j SNAT ---to-source

Re : Pb de routage + nat, pour les kadors en iptables ;)

Posté : 30 mai 2009, 19:38
par jip
ouais, donc pratiquement ce que je t'avais indiqué.

ça me rassure.

j'étais pas certain d'avoir tout compris au début ...  :wink:

mais bon apparemment si !
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com