Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/04/2013, à 14:55

administrateur_linux

iptables, table nat et prerouting

Bonjour,

J'ai un serveur dans le quelle j'ai plusieurs IP externe, elle sont déclaré comme eth0, eth0:1, eth0:2, etc.
Chaque ip est associé à un bridge pour le réseau interne, exemple : eth0 = vmbr0, eth0:1 = vmbr1, etc

J'ai ce genre de règle pour communiquer avec une VM qui passe par vmbr1 :

ipextern="XX.XX.XX.XX" #ici l'ip de eth0:1

/sbin/iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr1 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -p tcp -s IPDEMABOX -d $ipextern --dport 80 -j DNAT --to-destination 192.168.1.1:80

J'accède bien, aucun problème, le seul problème c'est que je ressort non pas part l'ip de eth0:1 mais par l'ip eth0

Quelle règle ou solution pour que ce qui entre par une ip ressorte pas la même ip ?

Merci d'avance pour votre aide.

http://www.creadepa.fr

Hors ligne

#2 Le 30/04/2013, à 18:35

tiramiseb

Re : iptables, table nat et prerouting

Salut,

Tu peux tenter de remplacer la règle "MASQUERADE" par une règle "SNAT".


"MASQUERADE" n'est plus ou moins rien d'autre que "SNAT" qui essaierait de deviner l'adresse de sortie.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 30/04/2013, à 21:19

administrateur_linux

Re : iptables, table nat et prerouting

Merci pour cette réponse, as-tu un exemple d'utilisation de cette règles ?

google deviens radin dans les règles poussé...

http://www.creadepa.fr

Hors ligne

#4 Le 30/04/2013, à 23:38

administrateur_linux

Re : iptables, table nat et prerouting

J'ai testé cette requête, cela ne change rien

/sbin/iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr2 -j SNAT --to-source 46.XX.XX.XX

http://www.creadepa.fr

Hors ligne

#5 Le 01/05/2013, à 18:43

administrateur_linux

Re : iptables, table nat et prerouting

up...

http://www.creadepa.fr

Hors ligne

#6 Le 01/05/2013, à 21:30

tiramiseb

Re : iptables, table nat et prerouting

Tu as enlevé la règle "MASQUERADE" ?

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#7 Le 02/05/2013, à 11:42

administrateur_linux

Re : iptables, table nat et prerouting

yep, mais fonctionne toujours pas

http://www.creadepa.fr

Hors ligne

#8 Le 02/05/2013, à 11:45

tiramiseb

Re : iptables, table nat et prerouting

Peux-tu donner le retour de 

iptables -t nat -nL

?


PS : mets les retours de commandes entre balises "[ code ]", que tu obtiendras en cliquant sur l'icône bt_pre.png au-dessus du champ où tu tapes tes messages

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#9 Le 02/05/2013, à 11:47

tiramiseb

Re : iptables, table nat et prerouting

Et sinon, sans le "-o" ça donne quoi ?

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#10 Le 02/05/2013, à 12:16

administrateur_linux

Re : iptables, table nat et prerouting

Touvé, en fait il ne faut pas mettre "-o vmbrX"

Et la nikel chrome, Merci beaucoup pour ton aide wink

http://www.creadepa.fr

Hors ligne

Pages : 1