Discussion :

[linuxman]

Bonjour tout le monde,
sachez que j'ai passé beaucoup de temps sur ce problème avant de poster cette discussion sur le forum. je viens de mettre en place un firewall pour un client à la place du routeur de Free, ce firewall est sous debian et il utilise les régles de filtrage Netfilter, il posséde deux cartes réseaux, l'une reliée à la freebox d'un coté et l'autre relié au réseau LAN de l'autre côté.
dans mon réseau LAN j'ai un serveur WEB, jusque là rien de spécial.
on accéde à ce serveur web via une url(une redirection sur un autre serveur web)

donc quand je tape toto.toto, un serveur web externe me redirige sur mon interface externe et à partir de là, avec iptables je redirige la requete vers mon serveur web en interne

j'ai mis en place des régles de redirection pour mon serveur web et ca fonctionne bien dans la mesure où mon serveur web est accessible de l'extérieur, mais de l'interne, je n'arrive pas à accéder à mon site web


Serveur WEB redirige ==> FREEBOX ==> Firewall ==> Serveur Web Interne
toto.toto vers la freebox


j'ai également un proxy squid, je ne sais pas si cela pose conflit ou pas
voici les règles que j'ai mise en place et merci d'avance pour vos aides.
192.168.10.132/24 Serveur Web en interne(https)
192.168.10.254/24 patte interne du firewall(passerelle) héberge aussi un proxy et et un serveur web pour webalizer(statistiques proxy)

toto.toto est sur le port 80 et la redirige sur ma freebox ==> Firewall sur le port 443


iptables -t nat -A PREROUTING -d $IP_Externe -p tcp --dport 443 -j DNAT --to-destination 192.168.10.132
iptables -t nat -A POSTROUTING -o eth0 -d 192.168.10.132/32 -p tcp --dport 443 -j SNAT --to 192.168.10.254
iptables -t filter -A FORWARD -p tcp --dport 443 -j ACCEPT

[linuxman]

bon j'ai trouvé la solution quand même j'avais trop de régles pour la gestion du proxy, j'ai du faire du ménage et ca fonctionne. Merci à vous