Bonjour,

Tout dabord desole pour les accents j ustilise un clavier anglais .

Voila mon probleme , j aurai besoin d acceder a un equipement depuis le net
cette equipement est un serveur de video conference de type lorex je lui ai donne comme addresse ip 192.168.2.44 mask 255.255.255.0
cette equipement integre le service ddns
cette equipement devrai etre accessible a partir du net grace a son propre logiciel sur le port 9000 pour les pc, 1025 pour les mobiles et 80 (interface web)

connaisant notre architecture reseau

routeur linksys (192.168.1.1) -> parfeu (192.168.1.15) IN -> 192.168.2.254 OUT -> equipement lorex 192.168.2.44

pouvez vous m aide a ouvrir les port necessaires grace a iptables sur mon parfeu debian .



voici ce que j ai essaye

1-)
Sur mon routeur linksys (192.168.1.1) j ai forwarder les port 9000, 1025 et 80 vers le 192.168.1.15

2-)
Sur le parfeu j ai ajoute les regles suivantes (je test dans un premier temps que le port 9000)


$IPTABLES -A FORWARD -p tcp -m tcp --dport 9000 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -m udp --dport 9000 -j ACCEPT

$iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 9000 --to-destina\
tion 192.168.2.44
$iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 -p tcp --dport 9000 -d 19\
2.168.2.44

$iptables -t nat -A PREROUTING -j DNAT -i eth0 -p udp --dport 9000 --to-destina\
tion 192.168.2.44
$iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 -p udp --dport 9000 -d 19\
2.168.2.44


mais sa ne marche pas


en placant mon equipement directement sur mon routeur c est a dir non protege par le parfeu et en faisant une redirection sur mon routeur des port 9000 1025 et 80
sa marche normalement j arrive a y accede depuis le net .

mais moi je veux le mettre deriere le parfeu .

cordialement