FreeBSD 7 - Redirection de ports

**tehes** · 16/05/2009, 14h23

Bonjour à vous

J'ai un petit problème sous freeBSD 7 que je souhaiteras vous soumettre:

Je dispose de 2 passerelles de sécurité sous cet OS qui ont chacune une adresse IP publique ouverte que l'on appellera MonIp1 et MonIp2

Ce que je voudrais faire c'est rediriger toutes les requêtes arrivant sur le port 8080 de MonIp1 vers le port 8080 de MonIp2 (les ports sont ouverts sur les 2 machines). Comme j'ai un serveur ssh sur les 2 machines, j'ai essayé avec la commande ssh -L 8080:MonIp2:8080 MonIp1 mais cela ne fonctionne pas.

J'ai également essayé avec ipnat en faisant sur MonIp1:
rdr em0 MonIp1 port 8080 -> MonIp2 port 8080 tcp mais sans succès ....

Si quelqu'un de vous aurait une idée, je suis preneur

Merci, bonne journée

**tonton fred** · 16/05/2009, 22h23

Salut,
Et comme ca?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rdr pass on em0 proto tcp from any to MonIP1 port 8080 -> MonIp2 8080

**tehes** · 16/05/2009, 22h49

Non plus ...

Mais merci d'avoir répondu

**tonton fred** · 17/05/2009, 09h23

Il y a une erreur de syntaxe dans ce que j'ai ecrit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rdr pass on em0 proto tcp from any to MonIP1 port 8080 -> MonIp2 port 8080

Et en quoi ca ne marche pas? Les regles se chargent bien? Que te donnent les logs?

**tehes** · 17/05/2009, 10h22

Hello,

J'avais bien mis le port, mais ça n'a rien changé.

En quoi ça ne marche pas ? Et ben en tapant http://MonIp1:8080 dans un navigateur web je devrais tomber sur une page d'accueil IIS puisque le port 8080 de MonIp2 redirige sur un serveur web windows server 2008... Oui je sais c'est assez compliqué comme architecture

Pour ta dernière question, comment je fais pour voir les règles qui sont chargées et les logs stp ?

Merci

**tonton fred** · 17/05/2009, 21h28

Envoyé par tehes

Pour ta dernière question, comment je fais pour voir les règles qui sont chargées

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pfctl -sr

Envoyé par tehes

et les logs stp ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rdr log pass on em0 proto tcp from any to MonIP1 port 8080 -> MonIp2 port 8080

suivi de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pfctl -c /chemin/vers/pf.conf

puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

kldload pflog.ko

(et eventuellement dans /boot/loader.conf)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pflog_load="YES"

et enfin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcpdump ‐n ‐e ‐i pflog0

pour voir ce qu'il se passe lorsque tu veux acceder a MonIP1:8080

Tu devrais lire les pages de man et le guide officiel de pf

FreeBSD 7 - Redirection de ports

BSD

Vue hybride

Discussions similaires

Partager

Partager