FreeBSD 7 - Redirection de ports

tehes · 16/05/2009, 14h23

Bonjour à vous

J'ai un petit problème sous freeBSD 7 que je souhaiteras vous soumettre:

Je dispose de 2 passerelles de sécurité sous cet OS qui ont chacune une adresse IP publique ouverte que l'on appellera MonIp1 et MonIp2

Ce que je voudrais faire c'est rediriger toutes les requêtes arrivant sur le port 8080 de MonIp1 vers le port 8080 de MonIp2 (les ports sont ouverts sur les 2 machines). Comme j'ai un serveur ssh sur les 2 machines, j'ai essayé avec la commande ssh -L 8080:MonIp2:8080 MonIp1 mais cela ne fonctionne pas.

J'ai également essayé avec ipnat en faisant sur MonIp1:
rdr em0 MonIp1 port 8080 -> MonIp2 port 8080 tcp mais sans succès ....

Si quelqu'un de vous aurait une idée, je suis preneur

Merci, bonne journée

tonton fred · 16/05/2009, 22h23

Salut,
Et comme ca?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rdr pass on em0 proto tcp from any to MonIP1 port 8080 -> MonIp2 8080

tehes · 16/05/2009, 22h49

Non plus ...

Mais merci d'avoir répondu

tonton fred · 17/05/2009, 09h23

Il y a une erreur de syntaxe dans ce que j'ai ecrit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rdr pass on em0 proto tcp from any to MonIP1 port 8080 -> MonIp2 port 8080

Et en quoi ca ne marche pas? Les regles se chargent bien? Que te donnent les logs?

tehes · 17/05/2009, 10h22

Hello,

J'avais bien mis le port, mais ça n'a rien changé.

En quoi ça ne marche pas ? Et ben en tapant http://MonIp1:8080 dans un navigateur web je devrais tomber sur une page d'accueil IIS puisque le port 8080 de MonIp2 redirige sur un serveur web windows server 2008... Oui je sais c'est assez compliqué comme architecture

Pour ta dernière question, comment je fais pour voir les règles qui sont chargées et les logs stp ?

Merci

tonton fred · 17/05/2009, 21h28

Citation:

Envoyé par tehes

Pour ta dernière question, comment je fais pour voir les règles qui sont chargées

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pfctl -sr

Citation:

Envoyé par tehes

et les logs stp ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rdr log pass on em0 proto tcp from any to MonIP1 port 8080 -> MonIp2 port 8080

suivi de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pfctl -c /chemin/vers/pf.conf

puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

kldload pflog.ko

(et eventuellement dans /boot/loader.conf)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pflog_load="YES"

et enfin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcpdump ‐n ‐e ‐i pflog0

pour voir ce qu'il se passe lorsque tu veux acceder a MonIP1:8080

Tu devrais lire les pages de man et le guide officiel de pf

16/05/2009, 14h23	#1
tehes Invité régulier Inscription : novembre 2007 Messages : 37 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 37 Points : 6 Points : 6	FreeBSD 7 - Redirection de ports Bonjour à vous J'ai un petit problème sous freeBSD 7 que je souhaiteras vous soumettre: Je dispose de 2 passerelles de sécurité sous cet OS qui ont chacune une adresse IP publique ouverte que l'on appellera MonIp1 et MonIp2 Ce que je voudrais faire c'est rediriger toutes les requêtes arrivant sur le port 8080 de MonIp1 vers le port 8080 de MonIp2 (les ports sont ouverts sur les 2 machines). Comme j'ai un serveur ssh sur les 2 machines, j'ai essayé avec la commande ssh -L 8080:MonIp2:8080 MonIp1 mais cela ne fonctionne pas. J'ai également essayé avec ipnat en faisant sur MonIp1: rdr em0 MonIp1 port 8080 -> MonIp2 port 8080 tcp mais sans succès .... Si quelqu'un de vous aurait une idée, je suis preneur Merci, bonne journée
	00

16/05/2009, 22h23	#2
tonton fred Membre chevronné Inscription : avril 2007 Messages : 665 Détails du profil Informations personnelles : Âge : 28 Informations forums : Inscription : avril 2007 Messages : 665 Points : 793 Points : 793	Salut, Et comme ca? Code : Sélectionner tout - Visualiser dans une fenêtre à part rdr pass on em0 proto tcp from any to MonIP1 port 8080 -> MonIp2 8080
	00

17/05/2009, 09h23	#4
tonton fred Membre chevronné Inscription : avril 2007 Messages : 665 Détails du profil Informations personnelles : Âge : 28 Informations forums : Inscription : avril 2007 Messages : 665 Points : 793 Points : 793	Il y a une erreur de syntaxe dans ce que j'ai ecrit: Code : Sélectionner tout - Visualiser dans une fenêtre à part rdr pass on em0 proto tcp from any to MonIP1 port 8080 -> MonIp2 port 8080 Et en quoi ca ne marche pas? Les regles se chargent bien? Que te donnent les logs?
	00

16/05/2009, 22h49	#3
tehes Invité régulier Inscription : novembre 2007 Messages : 37 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 37 Points : 6 Points : 6	Non plus ... Mais merci d'avoir répondu
	00

17/05/2009, 10h22	#5
tehes Invité régulier Inscription : novembre 2007 Messages : 37 Détails du profil Informations forums : Inscription : novembre 2007 Messages : 37 Points : 6 Points : 6	Hello, J'avais bien mis le port, mais ça n'a rien changé. En quoi ça ne marche pas ? Et ben en tapant http://MonIp1:8080 dans un navigateur web je devrais tomber sur une page d'accueil IIS puisque le port 8080 de MonIp2 redirige sur un serveur web windows server 2008... Oui je sais c'est assez compliqué comme architecture Pour ta dernière question, comment je fais pour voir les règles qui sont chargées et les logs stp ? Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email