IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

Transformer un Serveur en NAT via IPTable


Sujet :

Réseau

  1. 10/11/2017, 17h57 #1
    CraZy_U2P
    CraZy_U2P est déconnecté
    Nouveau membre du Club
    Homme Profil pro
    Etudiant
    Inscrit en
    Mars 2015
    Messages
    54
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Etudiant

    Informations forums :
    Inscription : Mars 2015
    Messages : 54
    Points : 28
    Points
    28
    Par défaut Transformer un Serveur en NAT via IPTable
    Bonsoir,

    Je cherche à transformer un serveur en routeur via IPTables (NAT et redirection de paquet)


    Machine: Serveur Linux Red Hat entreprise 5.9
    Interface IP Masque
    eth0 10.0.32.200 255.255.255.0
    eth1 172.16.16.35 255.255.0.0
    eth2 172.16.16.17 255.255.0.0
    eth3 10.0.16.200 255.255.255.0


    Machine: PC 1
    Interface IP Masque
    - 10.0.32.1 255.255.255.0

    Machine: PC 2
    Interface IP Masque
    - 10.0.16.1 255.255.255.0

    Schéma réseau:
    Nom : Sans titre.png Affichages : 114 Taille : 2,7 Ko

    Un paquet envoyé par PC1 vers PC2 doit entrer dans eth0, ressortir par eth1 pour entrer dans eth2 et ressortir par eth3.

    Je n'arrive pas à sortir une configuration exploitable :/ mes pc arrive toujours (et ne peuvent que comme ça) communiquer via leur adresse local.

    Répondre avec citation Répondre avec citation   0  0
  2. 10/11/2017, 18h19 #2
    PoPNicoW
    PoPNicoW est déconnecté
    Nouveau membre du Club
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Décembre 2015
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Décembre 2015
    Messages : 27
    Points : 31
    Points
    31
    Par défaut
    Hello,

    Tu as la liste des règles que tu as créé ?
    iptables -L
    iptables -t nat -L

    Et la question bête : tu as activer le forward dans la conf linux ?
    net.ipv4.ip_forward = 1

    Mais je comprends pas le besoin de faire transiter ton paquet par deux autre interfaces ? (eth1 - eth2)

    N.B
    Répondre avec citation Répondre avec citation   0  0
  3. 13/11/2017, 08h36 #3
    CraZy_U2P
    CraZy_U2P est déconnecté
    Nouveau membre du Club
    Homme Profil pro
    Etudiant
    Inscrit en
    Mars 2015
    Messages
    54
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Etudiant

    Informations forums :
    Inscription : Mars 2015
    Messages : 54
    Points : 28
    Points
    28
    Par défaut
    Merci pour ta réponse (et désolé pour le délai de la mienne).

    J'ai besoin de faire ressortir pour les paquets pour pouvoir poser un émulateur réseau physique qui va me permettre de valider les application qui tourne sur PC1 et 2. (via des pertes de paquet, chute de bp, latence excessive....).
    Le plus simple aurait été d'avoir 2 pc avec 2 cartes réseau mais je n'en ai qu'un avec 4 ports

    net.ipv4.ip_forward est bien à 1.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
     
iptables -P FORWARD ACCEPT									
iptables -P OUTPUT ACCEPT									
iptables -P INPUT ACCEPT									
#LAN 1							
iptables -t nat -A PREROUTING -d 172.16.16.17 -i eth1 -p tcp --dport 5001 -j DNAT --to-destination 10.0.16.1:5001 									
iptables -t nat -A PREROUTING -d 172.16.16.17 -i eth1 -p icmp -j DNAT --to-destination 10.0.16.1								
iptables -t nat -A POSTROUTING -s 10.0.16.0/24 -o eth1 -j SNAT --to-source 172.16.16.17	
iptables -t nat -A FORWARD -i eth0 -j ACCEPT							
#LAN 2								
iptables -t nat -A PREROUTING -d 172.16.16.35  -p tcp --dport 5001 -j DNAT --to-destination 10.0.32.1:5001
iptables -t nat -A PREROUTING -d 172.16.16.35  -p icmp -j DNAT --to-destination 10.0.32.1								
iptables -t nat -A POSTROUTING -s 10.0.32.0/24 -o eth2 -j SNAT --to-source 172.16.16.35
iptables -t nat -A FORWARD -i eth3 -j ACCEPT
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Transformer un .doc en .pdf via Access
    Par Herman dans le forum Access
    Réponses: 17
    Dernier message: 27/03/2016, 09h39
  2. Serveur LAMP, connexion via phpMyAdmin impossible
    Par bricetouk dans le forum Installation
    Réponses: 6
    Dernier message: 11/12/2006, 19h52
  3. Transformer XML de 500 Mo via XSLT
    Par Pignoufy dans le forum Format d'échange (XML, JSON...)
    Réponses: 2
    Dernier message: 08/11/2005, 20h58
  4. [XML][XSLT] transformer le xml en binaire via une xslt
    Par chama dans le forum XSL/XSLT/XPATH
    Réponses: 2
    Dernier message: 25/07/2005, 11h42
  5. [Mandrake 10 + win XP] Acces Serveur web linux via XP
    Par bobunny dans le forum Windows XP
    Réponses: 9
    Dernier message: 10/09/2004, 15h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo