Retourner aux forums || Retourner au forum general.general
general.general : redirection de port vers serveur MS TS
Posté par carlo () le 14 mars 2008nous avons depuis peu, dans notre entreprise, des cartes 3G Orange Business Everywhere qui nous permette, depuis à peu près n'importe ou, d'accéder à notre intranet.
Le problème est que tous les ports ne sont évidemment pas accessibles, et en l'occurence les ports 3389 (microsoft terminal serveur = RDP), 5900 (VNC) ou 22 (ssh pour ma machine) ne le sont pas.
Je cherche donc à utiliser ma machine (Debian Etch) comme "pont" ou proxy transparent pour rediriger le port 443 (c'est celui du https et donc normalement tout doit pouvoir y passer) vers le port 3389.
N'y connaissant vraiment rien à iptables, j'ai cherché un peu et la seule chose qui semblait correspondre était le "Transparent Proxy+Squid mini-howto".
J'ai donc essayé d'adapter les commandes de la partie 6 http://tldp.org/HOWTO/TransparentProxy-6.html mais sans succès.
Quelqu'un a-t-il une idée ?
merci d'avance
carl0:
juste iptable...
sur ma machine je fais simplement
# SQUID HTTP PROXY
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
pour dire que ce qui arrive par eth1 (mon reseau interne) à destination du port 80 doit etre renvoyé sur le port 3128
dans la meme idée tu pourrais avoir
iptables -t nat -A PREROUTING -i ta_carte_reseau -p tcp --dport 443 -j REDIRECT --to le_serveur --to-port 5900
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
-
[^]Re: juste iptable...
Posté par carlo () le 14/03/2008 à 15:40. (lien). Évalué à 1.voilà ce que j'obtiens
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to 10.41.9.197 --to-port 3389
iptables v1.3.6: IP address not permitted
embêté je suis--
carl0:-
[^]Re: juste iptable...
Posté par NeoX () le 14/03/2008 à 16:11. (lien). Évalué à 1.en meme temps je ne suis pas sur qu'on puisse rediriger vers une autre IP
par contre tu dois pouvoir faire
un tunnel entre ton "proxy" et la vrai machine : voir les howtos sur les tunnels SSH
afin d'ouvrir le port 3389 et de le renvoyer vers la vrai machine
ou
d'ouvrir le port 443 et de le renvoyer 3389--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux-
[^]Re: juste iptable...
-
-
VPN?
Le plus simple ne serait pas de monter un VPN (type openvpn ou vtun) sur le port 443 d'une IP, et zou?
Apres tu routes tout le traffic dans le tunnel, et tu NAT en sortie. Plus de filtrage de port :)
Tu peux meme te debrouiller pour router des IP publiques sur les clients.
-
[^]Re: VPN?
Posté par carlo () le 17/03/2008 à 09:53. (lien). Évalué à 1.C'est sûr qu'une solution du type OpenVPN serait pas mal (je connais pas vtun, si tu as quelques liens...) mais en même temps, je cherche à simplifier le truc au maximum : si je mets un vpn en place, il va falloir que je bataille pour mettre des règles iptables adaptées, et malheureusement je suis une br*** en iptables... (mon firewall c'est openbsd et pf)...
néanmoins, ça mérite réflexion--
carl0:
Revenir en haut de page || Retourner aux forums || Retourner au forum general.general
Cette page a été générée par Templeet en 0.0625s (dont 0.0054 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.