#1 Le 08/11/2012, à 16:35
[Résolu => MASQUERADE!!] MachineVirtuel NAT iptables, voir IP source
Bonjour,
Sur un serveur hébergé, j'ai plusieurs machine virtuelle qui tourne,
Pour accédé à une machine virtuel qui héberge des applications particulière, les port sont NAT :
Exemple :
Visiteur =====> demande port 8080 sur @ip Serveur Physique===>> NAT réseaux virtuel des machine 192.168.0.X ====> port 8080 Machine virtuel Hébergeant un apache port 8080
Via la régle iptables :
$IPT -I FORWARD -i eth0 -o vmnet0 -d @IP_PUBLIC_SERVEUR_PHYSIQUE -j ACCEPT
$IPT -t nat -A POSTROUTING ! -s 127.0.0.1 -j MASQUERADE
$IPT -t nat -A PREROUTING -s 0/0 -d @IP_PUBLIC_SERVEUR_PHYSIQUE -p udp --dport 8080 -j DNAT --to 192.168.0.13:8080
MON PROBLEME NUMERO 1
La machine virtuel, ne voit pas l'ip du visiteur, elle voit l@ip du réseaux des machine virtuelle 192.168, plus précisément, celle du serveur physique 192.168.0.1.
Ce qui est un problème pour la sécurité : BAN Users etc.
SOLUTION que j'ai mise en place :
Pour les grosse machine virtuelle importante, j'ai acheté des @IP failover, configurer les interface réseaux VMware en mode BRIDGE, fixé les @mac, et fixé des @IP V4 public dessus.
sa marche parfaitement !
Sauf que...
SECOND PROBLEME QUI EN DECLINE :
manque d'@IPV4 achetable chez l'hébergeur.... /die...
Je suis limité à 5@ip V4 suplémentaire.
Je recherche donc le moyen de NAT mes VMs, tout en voyant les @ip reel des visiteurs afin de pouvoir les BAN etc si besoin.
Dernière modification par sarkenurd (Le 09/11/2012, à 01:29)
Hors ligne
#2 Le 08/11/2012, à 17:28
Re : [Résolu => MASQUERADE!!] MachineVirtuel NAT iptables, voir IP source
Il me semble que le problème vient de ta ligne "$IPT -t nat -A POSTROUTING ! -s 127.0.0.1 -j MASQUERADE"
Tu fais du masquerading sur *tous* les paquets qui traversent ton serveur, en entrée comme en sortie.
Tente de remplacer "! -s 127.0.0.1" par "-s 192.168.0.0/24" pour ne faire le masquerading que sur les paquets en provenance de ton réseau interne.
Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr
Hors ligne
#3 Le 09/11/2012, à 01:28
Re : [Résolu => MASQUERADE!!] MachineVirtuel NAT iptables, voir IP source
Yeah,
Merci, c'était exactement sa le problème. sous mes yeux o_O !
Tiramiseb je vois que t'es un joueur d' accordéon diatonique, tout comme moi, c'est rare de combiner les deux passions ^^
Hors ligne
#4 Le 09/11/2012, à 07:57
Re : [Résolu => MASQUERADE!!] MachineVirtuel NAT iptables, voir IP source
sarkenurd: détrompe-toi, j'ai rencontré beaucoup d'informaticiens dans le monde de la musique et de la danse trad !
Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr
Hors ligne
Pages : 1
- Accueil
- » Forum
- » Virtualisation et émulation
- » [Résolu => MASQUERADE!!] MachineVirtuel NAT iptables, voir IP source