Discussion :

[CraZy_U2P]

Bonjour,

Je cherche à transformer un serveur en routeur (pour un maquettage). Je cherche donc via IPTables à faire du NAT et router mes paquets.


Machine: Serveur Linux Red Hat entreprise 5.6

Interface	IP	Masque
eth0	10.0.32.200	255.255.255.0
eth1	172.16.16.35	255.255.0.0
eth2	172.16.16.17	255.255.0.0
eth3	10.0.16.200	255.255.255.0

Machine: PC 1

Interface	IP	Masque
-	10.0.32.1	255.255.255.0

Machine: PC 2

Interface	IP	Masque
-	10.0.16.1	255.255.0

Schéma réseau:



Exemple du chemin emprunté par un paquet de PC1 vers PC2: PC1->Serveur(eth0)->WAN EM (via Serveur eth1)->Serveur (eth2)->PC2(via Serveur eth3)

Le configuration que j'avais imaginé:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
#La valeur de X, Y et Z reste à déterminer
iptables -P FORWARD ACCEPT									
iptables -P OUTPUT ACCEPT									
iptables -P INPUT ACCEPT									
#LAN 1							
iptables -t nat -A PREROUTING -d 172.16.16.17 -i eth1 --dport X -j DNAT --to-destination 10.0.16.25:Y 									
iptables -t nat -A PREROUTING -d 172.16.16.17 -i eth1 --dport X -j DNAT --to-destination 10.0.16.26:Y 									
iptables -t nat -A POSTROUTING -s 10.0.32.0/24 -j MASQUERADE -i eth1									
#LAN 2								
iptables -t nat -A PREROUTING -d 172.16.16.35  --dport X -j DNAT --to-destination Z:Y 									
iptables -t nat -A POSTROUTING -s 10.0.16.0/24 -j MASQUERADE -i eth2

En plus d'avoir une erreur me disant que --dport n’existe pas, iptables ne permet pas non plus l'utilisation du -i avec MASQERADE

Merci pour votre aide

EDIT: Même après correction cette configuration ne fonctionne absolument pas

[CraZy_U2P]

Concernant le problème du -i pour MASQUERADE voila la solution

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -s 10.0.16.0/24 -o eth1 -j MASQUERADE

[CraZy_U2P]

Et concernant le problème du --dport. Il faut rajouter le -p dans la commande.