Ubuntu-fr

guedz45

[RESOLU] SHOREWALL: souci de DNAT (port forwarding)

Bonjour à tous,

C'est bien la première fois que j'arrive pas à faire un port forwarding du coup comme çà fait des heures que je cherche je me permets de chercher de l'aide :

Dans mon /etc/shorewall/rules

j'ai ceci :

DNAT:info     net     dmz:192.168.1.124:80    tcp     80      -       2.x.x.x

J'ai aussi essayé (mais c'est idem en terme de résultat)

DNAT:info    net   dmz:192.168.1.124    tcp  80

Après redémarrage de shorewall j'obtiens lors de tests de connexion ceci dans /var/log/kern.log

Jan 12 22:02:31 srv-me kernel: [  252.727425] Shorewall:net_dnat:DNAT:IN=eth1 OUT= MAC=d8:00 SRC=90.x.x.x DST=2.x.x.x LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=1295 DF PROTO=TCP SPT=49629 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0

cat /proc/sys/net/ipv4/ip_forward
1

eth1 = Internet
eth0 = LAN

dans /etc/shorewall/masq j'ai :

eth1    eth0
eth0    eth1

Au final autre trace de connexion sur le port 80 de la machine du LAN

Je ne vois pas où est mon erreur
Merci d'avance pour votre aide

Cordialement,
Guedz

Dernière modification par guedz45 (Le 13/01/2015, à 09:06)

guedz45

Re : [RESOLU] SHOREWALL: souci de DNAT (port forwarding)

Bonjour je m'auto répond avec la solution après des heures de recherche :

la machine qui héberge le service HTTP possède une passerelle (gateway) différente de l'IP de mon firewall de ce fait les paquets envoyés par le DNAT arrive (contrairement à ce que j'ai observé)
bien à la machine sur le LAN mais les informations en retour passe par une autre machine.

L'explication complète est disponible ici : http://shorewall.net/FAQ.htm

La solution :

/etc/shorewall/masq

(dans mon cas) :

eth0:192.168.1.124          0.0.0.0/0     Mon IP public     tcp   80

On redémarre shorewall et çà fonctionne

Cordialement,
Guedz