Discussion :

[ayoub1989]

Bonjour,
On a deux machines A et B envoyant des requetes udp à des automates en passant par ma machine, dans un premier temps je drope les trames venant de B.
Il nous a été demandé de renvoyer la réponse des automates vers A et B même si B est dropée, à cette étape j'ai pu dupliquer la réponse des automates à partir de la ligne de commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t mangle -A PREROUTING -d 192.6.1.3 -j TEE --gateway 192.6.1.15

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
@ip de A : 192.6.1.3
@ip de B : 192.6.1.15

En analysant la trame clonée grâce à Wireshark on remarque que l'adresse Mac de destination de la trame clonée est bien la machine B par contre l'adresse ip correspond à la machine A, c'est pourquoi B ne va pas traiter ce paquet cloné tant que l'adresse ip destination n'est pas celle de B meme si l'adresse Mac est bien de la machine B, j' ai pensé à faire du nat dans la machine B en redirigeant les trames udp vers elle même, mais j'ai pas droit à toucher aux machines A et B.
Si quelqu'un pourra m'aider
Merci

[Senaku-seishin]

C'est normal, le port mirroing ne fait que dupliqué le paquet et changer l'adresse MAC de destination.

Pourquoi tu veux le traité ? Si pour du sniffing, où est le problème ? Si c'est pour desservir un service. C'est impossible en unicast.

[ayoub1989]

B doit recevoir impérativement la même réponse envoyée vers A, je ne sais pas est c que c'est faisable juste avec des commandes iptables.
sachant que cette methode a marché mais en faisant le DNAT sur la machine B(on redirige les flux udp vers elle meme), mais j'ai pas le droit de toucher les machines A et B.

En cherchant j'ai trouvé un logiciel qui sert à dupliquer les paguets UDP c'est simplicator.

mais j'ai vu qu'il sera utile si seulement c'est moi qui génère les flux udp que ce n'est pas le cas, car ma machine est juste intermédiaire.