vendredi 05 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum general.general

general.general : router toutes les adresses web vers un serveur

Posté par redlums35 () le 10 décembre 2004
0
Bonjour,

J'ai beau eplucher la doc de iptables, je n'arrive pas a trouver la ligne iptables qui route tout les demandes d'adresses web vers une seule adresse. Ex :
(eth0 : réseau local - eth1 : internet)
tout les PC sur le réseau qui tape www.google.fr ou www.machin.org ou ... se voit afficher la page d'accueil du serveur situé sur la passerelle(10.0.0.1). (pas d'accès internet quoi)
On fait ca avec DNAT non ?

Merci pour vos infos

> Lire le message (9 commentaires, moyenne: 0,9).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

2 soluces

Posté par tuan kuranes (page perso, ) le 10/12/2004 à 12:31. (lien). Évalué à 3.

/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d ! 10.0.0.1
--dport 80 -j DNAT --to 10.0.0.1:80

pour differencier cette page web d'un vrai serveur web intranet, faut rediriger vers un port different

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

sur 3128 tu poses ta page web speciale. (dans la doc apache pour ecouter un autre port)

(en supposant que eth0 a pour adresse 10.0.0.1 )

  • [^]Re: 2 soluces

    Posté par redlums35 () le 10/12/2004 à 13:05. (lien). Évalué à 0.

    sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d ! 10.0.0.1
    --dport 80 -j DNAT --to 10.0.0.1:80

    c'est bien ce genre de commande que je mettais mais cela ne marche pas.
    il me met page introuvable a chaque fois. Pourtant http://10.0.0.1(...) marche bien.
    iptables fonctionne aussi car pour avoir internet je fait :
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    D'ou viendrait le problème ??

    • [^]Re: 2 soluces

      Posté par hommelix () le 10/12/2004 à 14:14. (lien). Évalué à 1.

      Qui te met page introuvable?
      Ton serveur, ou ton client?

      Si c'est le serveur, c'est un probleme de conf:
      - apache et les vhosts
      - squid et le transparent proxy
      - le serveur proxy ne peut pas lui meme aller sur le net a cause de ta regle
      ...

      Si c'est ton client, c'est plus au niveau du firewall. Est ce que ton serveur peut bien contacter ton client en retour?

  • [+] [^]Re: 2 soluces

    Posté par redlums35 () le 10/12/2004 à 13:18. (lien). Évalué à -1.

    sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d ! 10.0.0.1
    --dport 80 -j DNAT --to 10.0.0.1:80

    c'est bien ce genre de commande que je mettais mais cela ne marche pas.
    il me met page introuvable a chaque fois. Pourtant http://10.0.0.1(...(...)) marche bien.
    iptables fonctionne aussi car pour avoir internet je fait :
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    D'ou viendrait le problème ??

  • [+] [^]Re: 2 soluces

    Posté par redlums35 () le 10/12/2004 à 13:19. (lien). Évalué à -1.

    iptables -t nat -A PREROUTING -p tcp -i eth0 -d ! 10.0.0.1 --dport 80 -j DNAT --to 10.0.0.1:80

    c'est bien ce genre de commande que je mettais mais cela ne marche pas.
    il me met page introuvable a chaque fois. Pourtant http://10.0.0.1(...(...)) marche bien.
    iptables fonctionne aussi car pour avoir internet je fait :
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    D'ou viendrait le problème ??

ni client ni serveur

Posté par redlums35 () le 10/12/2004 à 15:33. (lien). Évalué à 0.

j'arrive bien a pinger mon serveur et de mon serveur je ping mon client
voici ma table nat :
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere !10.1.0.1 tcp dpt:www to:10.1.0.1:80

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

(serveur 10.1.0.1) HTTP accessible directement via http://10.1.0.1(...)

  • [^]Re: ni client ni serveur

    Posté par hommelix () le 10/12/2004 à 16:15. (lien). Évalué à 1.

    non pas en ping, en tcp:80

    Est ce que depuis la console du serveur, un links http://www.dlfp.org/(...) fonctionne?

    Est ce que tu arrives depuis un client au serveur avec son nom dns, et pas son ip (si c'est un probleme de vhost apache)?

merci

Posté par redlums35 () le 20/12/2004 à 17:48. (lien). Évalué à 0.

merci pour votre aide. Tout fonctionne, cela venait en effet des DNS.

Merci encore :-)

Revenir en haut de page || Retourner aux forums || Retourner au forum general.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0583s (dont 0.0057 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !