#1 Le 12/01/2015, à 23:13
- guedz45
[RESOLU] SHOREWALL: souci de DNAT (port forwarding)
Bonjour à tous,
C'est bien la première fois que j'arrive pas à faire un port forwarding du coup comme çà fait des heures que je cherche je me permets de chercher de l'aide :
Dans mon /etc/shorewall/rules
j'ai ceci :
DNAT:info net dmz:192.168.1.124:80 tcp 80 - 2.x.x.x
J'ai aussi essayé (mais c'est idem en terme de résultat)
DNAT:info net dmz:192.168.1.124 tcp 80
Après redémarrage de shorewall j'obtiens lors de tests de connexion ceci dans /var/log/kern.log
Jan 12 22:02:31 srv-me kernel: [ 252.727425] Shorewall:net_dnat:DNAT:IN=eth1 OUT= MAC=d8:00 SRC=90.x.x.x DST=2.x.x.x LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=1295 DF PROTO=TCP SPT=49629 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0
cat /proc/sys/net/ipv4/ip_forward
1
eth1 = Internet
eth0 = LAN
dans /etc/shorewall/masq j'ai :
eth1 eth0
eth0 eth1
Au final autre trace de connexion sur le port 80 de la machine du LAN
Je ne vois pas où est mon erreur
Merci d'avance pour votre aide
Cordialement,
Guedz
Dernière modification par guedz45 (Le 13/01/2015, à 09:06)
Hors ligne
#2 Le 13/01/2015, à 09:09
- guedz45
Re : [RESOLU] SHOREWALL: souci de DNAT (port forwarding)
Bonjour je m'auto répond avec la solution après des heures de recherche :
la machine qui héberge le service HTTP possède une passerelle (gateway) différente de l'IP de mon firewall de ce fait les paquets envoyés par le DNAT arrive (contrairement à ce que j'ai observé)
bien à la machine sur le LAN mais les informations en retour passe par une autre machine.
L'explication complète est disponible ici : http://shorewall.net/FAQ.htm
La solution :
/etc/shorewall/masq
(dans mon cas) :
eth0:192.168.1.124 0.0.0.0/0 Mon IP public tcp 80
On redémarre shorewall et çà fonctionne
Cordialement,
Guedz
Hors ligne