Discussion :

[gorgonite]

Bonjour,


Voici le shéma de ma configuration

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
IP_publique -- eth0 -- vmnet8 -- 192.168.104.1 -- 192.168.104.128

j'ai "juste" fait un NAT pour qu'une requête arrivant sur le port 800 de l'IP_Publique soit translatée sur le port 80 de 192.168.104.128

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
#! /bin/sh
 
IPTABLES=/sbin/iptables
 
# purger iptables
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
echo 0 > /proc/sys/net/ipv4/ip_forward
 
if [ $# -lt 1 ] || [ $1 = "start" ] || [ $1 = "restart" ]
then
	$IPTABLES -A INPUT -m state --state ! INVALID -p tcp --dport 800 -i eth0 -j ACCEPT
	$IPTABLES -t nat -A PREROUTING -p tcp -m tcp --dport 800 -j DNAT --to-destination 192.168.104.128:80
	$IPTABLES -A FORWARD -m state --state ! INVALID -p tcp --dport 800 -i eth0 -o vmnet8 -j ACCEPT
 
	$IPTABLES -t nat -A POSTROUTING -j SNAT --to 192.168.104.1
	echo 1 > /proc/sys/net/ipv4/ip_forward
fi

malheureusement une fois que cela est fait, j'arrive toujours à accéder à ma machine depuis l'extérieur et j'arrive à accéder à la connexion "natée", mais impossible de faire des requêtes sortantes

j'ai essayé d'autoriser toutes les sorties, mais ça ne veut rien savoir


si quelqu'un a une idée... ça m'arrangerait (et ça me permettrait de finir mon article sur VMware server )

[gorgonite]

l'erreur vient sans doute de cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $IPTABLES -t nat -A POSTROUTING -j SNAT --to 192.168.104.1

je filtre trop de paquets...


en fait, cela suffirait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
#! /bin/sh
 
IPTABLES=/sbin/iptables
 
# purger iptables
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
echo 0 > /proc/sys/net/ipv4/ip_forward
 
if [ $# -lt 1 ] || [ $1 = "start" ] || [ $1 = "restart" ]
then
	echo "nat virtualhost"
 
	$IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 800 -j DNAT --to-destination 192.168.104.128:80
	$IPTABLES -t nat -A POSTROUTING -j SNAT -o vmnet8 --to-source 192.168.104.1
	echo 1 > /proc/sys/net/ipv4/ip_forward
fi

de toute façon, en fait je n'ai pas besoin de cela dans mon cas, car je forwarde des ports http, et un simple <Proxy> sous apache suffira pour aller chercher localement