jeudi 21 août
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

general.general : redirection de port vers serveur MS TS

Posté par carlo () le 14 mars 2008

Bonjour à tous,



nous avons depuis peu, dans notre entreprise, des cartes 3G Orange Business Everywhere qui nous permette, depuis à peu près n'importe ou, d'accéder à notre intranet.



Le problème est que tous les ports ne sont évidemment pas accessibles, et en l'occurence les ports 3389 (microsoft terminal serveur = RDP), 5900 (VNC) ou 22 (ssh pour ma machine) ne le sont pas.

Je cherche donc à utiliser ma machine (Debian Etch) comme "pont" ou proxy transparent pour rediriger le port 443 (c'est celui du https et donc normalement tout doit pouvoir y passer) vers le port 3389.



N'y connaissant vraiment rien à iptables, j'ai cherché un peu et la seule chose qui semblait correspondre était le "Transparent Proxy+Squid mini-howto".

J'ai donc essayé d'adapter les commandes de la partie 6 http://tldp.org/HOWTO/TransparentProxy-6.html mais sans succès.



Quelqu'un a-t-il une idée ?



merci d'avance

> Lire le message (8 commentaires, moyenne: 1,3).  

Vous avez demandé le commentaire #913770.

juste iptable...

Posté par NeoX () le 14/03/2008 à 15:18. (lien). Évalué à 1.

sur ma machine je fais simplement

# SQUID HTTP PROXY
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

pour dire que ce qui arrive par eth1 (mon reseau interne) à destination du port 80 doit etre renvoyé sur le port 3128

dans la meme idée tu pourrais avoir

iptables -t nat -A PREROUTING -i ta_carte_reseau -p tcp --dport 443 -j REDIRECT --to le_serveur --to-port 5900

--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux

  • [^]Re: juste iptable...

    Posté par carlo () le 14/03/2008 à 15:40. (lien). Évalué à 1.

    voilà ce que j'obtiens


    # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to 10.41.9.197 --to-port 3389
    iptables v1.3.6: IP address not permitted


    embêté je suis

    --
    carl0:

    • [^]Re: juste iptable...

      Posté par NeoX () le 14/03/2008 à 16:11. (lien). Évalué à 1.

      en meme temps je ne suis pas sur qu'on puisse rediriger vers une autre IP

      par contre tu dois pouvoir faire
      un tunnel entre ton "proxy" et la vrai machine : voir les howtos sur les tunnels SSH
      afin d'ouvrir le port 3389 et de le renvoyer vers la vrai machine
      ou
      d'ouvrir le port 443 et de le renvoyer 3389

      --
      Apprendre par les autres, c'est bien.
      Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux

      • [^]Re: juste iptable...

        Posté par carlo () le 17/03/2008 à 10:17. (lien). Évalué à 1.

        mais faire un tunnel ssh ne m''oblige-t-il pas à avoir un soft à la fois sur ma machine et sur le serveur destinataire ?
        j'aimerais autant si c'est possible ne pas ajouter de soft sur ce pauv' serveur windows...

        --
        carl0:

      [^]Re: juste iptable...

      Posté par Benoit () le 14/03/2008 à 16:24. (lien). Évalué à 3.

      Essaye :
      iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 10.41.9.197:3389

      • [^]Re: juste iptable...

        Posté par carlo () le 17/03/2008 à 10:45. (lien). Évalué à 1.

        je viens d'essayer cela, et même si la commande passe, j'ai l'impression que rien ne se passe.
        iptables --list ne me renvoie rien.

        est-ce normal ?

        --
        carl0:
Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.051s (dont 0.0043 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.