1 pièce(s) jointe(s)
IPTables - Router vers une interface
Bonjour,
Je cherche à transformer un serveur en routeur (pour un maquettage). Je cherche donc via IPTables à faire du NAT et router mes paquets.
Machine: Serveur Linux Red Hat entreprise 5.6
| Interface |
IP |
Masque |
| eth0 |
10.0.32.200 |
255.255.255.0 |
| eth1 |
172.16.16.35 |
255.255.0.0 |
| eth2 |
172.16.16.17 |
255.255.0.0 |
| eth3 |
10.0.16.200 |
255.255.255.0 |
Machine: PC 1
| Interface |
IP |
Masque |
| - |
10.0.32.1 |
255.255.255.0 |
Machine: PC 2
| Interface |
IP |
Masque |
| - |
10.0.16.1 |
255.255.0 |
Schéma réseau:
Pièce jointe 326189
Exemple du chemin emprunté par un paquet de PC1 vers PC2: PC1->Serveur(eth0)->WAN EM (via Serveur eth1)->Serveur (eth2)->PC2(via Serveur eth3)
Le configuration que j'avais imaginé:
Code:
1
2
3
4
5
6
7
8
9
10
11
| #La valeur de X, Y et Z reste à déterminer
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
#LAN 1
iptables -t nat -A PREROUTING -d 172.16.16.17 -i eth1 --dport X -j DNAT --to-destination 10.0.16.25:Y
iptables -t nat -A PREROUTING -d 172.16.16.17 -i eth1 --dport X -j DNAT --to-destination 10.0.16.26:Y
iptables -t nat -A POSTROUTING -s 10.0.32.0/24 -j MASQUERADE -i eth1
#LAN 2
iptables -t nat -A PREROUTING -d 172.16.16.35 --dport X -j DNAT --to-destination Z:Y
iptables -t nat -A POSTROUTING -s 10.0.16.0/24 -j MASQUERADE -i eth2 |
En plus d'avoir une erreur me disant que --dport n’existe pas, iptables ne permet pas non plus l'utilisation du -i avec MASQERADE :(
Merci pour votre aide :)
EDIT: Même après correction cette configuration ne fonctionne absolument pas :)
