Discussion :

[manu_71]

bonjour,

je n'arrive pas à configurer mes serveurs pour du port forwarding avec iptables... j'ai tout tenté en me servant de nombreux tutos et aides sur le net mais à chaque fois je tombe sur un timeout...
Voilà la situation :
j'ai 2 serveurs distants :
Le 1er a une IP publique sur eth0 et une IP privée (192.168.1.1) sur eth1
Le 2ème a la même chose mais je souhaite lui supprimer son IP publique. Son IP privée est 192.168.1.2.
Les 2 serveurs communiquent bien ensemble via leurs IP privées. IPtables est en place sur les 2 serveurs mais à chacun de mes tests je commence par supprimer toutes les règles.

Comme je souhaite supprimer l'IP publique de serveur2, l'idée est donc de me connecter depuis n'importe où en SSH via le port 22222 sur serveur1 (par eth0) qui rerouterait via le réseau local sur le port 22 de serveur2.

J'ai utilisé des tutos (plusieurs méthodes) pour configurer iptables sur serveur1. Mais j'ai l'impression qu'il me manque quelque chose sur serveur2 (où je n'ai mis aucune règle si ce n'est iptables -A INPUT -j ACCEPT et iptables -A OUTPUT -j ACCEPT).

[manu_71]

Dans mes recherches, j'ai commencé par simplifier le problème. Je tente de forwarder sur le bon serveur sans changer de port. Sur serveur2, j'ai configuré ssh pour écouter sur le port 22222.
En mettant en place des logs sur iptables, visiblement le forward sur le serveur2 fonctionne. C'est le retour qui poserait problème.

Dans les logs du serveur1, je vois passer mes demandes de connexions :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
[...] IN=eth0 OUT=eth1 MAC=xxxx SRC=mon_IP_ADSL DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=23132 DF PROTO=TCP SPT=52799 DPT=22222 WINDOW=8192 RES=0x00 SYN URGP=0

Dans les logs du serveur2, je vois ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
[...] IN=eth1 OUT= MAC=xxxx SRC=mon_IP_ADSL DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=23132 DF PROTO=TCP SPT=52799 DPT=22222 WINDOW=8192 RES=0x00 SYN URGP=0

Donc là je n'ai pas de OUT... Et quand je tente, j'ai un timeout. Il doit y avoir des règles de forward à mettre en place aussi sur le serveur2 mais là je sèche un peu...

[manu_71]

Bon en fait j'ai fini par trouver... a force d'avoir le nez dans iptables, je n'avais pas vérifier le table de routage. Le problème venait de là. Mon serveur2 ne répondait pas au bon endroit...