Bonjour,
Etant novice en la matière, j'aurai une question à vous soumettre…
J'utilise un serveur Linux avec deux cartes réseau (une vers LAN, une vers WAN) pour connecter "quelques" machines à Internet. Cette machine bloque des ports en entrée et sert ainsi de Firewall.
J'utilise cela via une distribution "clé en main" et les échanges fonctionnent parfaitement.
Une plage d'IP publiques m'est fournie par mon FAI.
Je souhaiterai utiliser 3 des ces IP publiques pour les rediriger vers trois de mes serveurs qui eux ont des ip privés, et afin qu'ils soient vus de l'extérieur : deux serveurs Web et un serveur FTP.
En regardant les divers docs trouvées sur Internet, j'ai vu comment faire pour élaborer un port forwarding du port 80 de mon serveur qui fait passerelle via IPTABLES vers le port 80 d'un de mes serveurs surlequel je souhaiterai voir son site web de l'extérieur.
Mais, le souci est que je souhaiterais pouvoir spécifier quelle adresse IP publique associée à quel numéro de port doit être rédirigée vers une adresse privée associée aussi au même numéro de port correspondant à un serveur de mon réseau LAN…
Le problème qui se pose à moi est donc de savoir comment spécifier la translation des plusieurs adresses publiques vers plusieurs adresses privées de mon LAN… Translation qui de plus doit être associée aux forwarding des ports …
Le novice qui est en moi ne sait pas non plus si
D'avance merci si vous avez une idée
# Consulte
Posté par slack . Évalué à 1.
Tu trouveras de la documentation en français ...
# iptable insuffisant à mon avis
Posté par sn00py . Évalué à 1.
Je ne pense pas que ton problème se situe au niveau d'iptables mais au niveau de ta configuration réseaux. En effet, ton interface WAN est configurée pour une adresse IP particulière et ne répondra pas aux autres.
Dans une configuration classique, tu as pour chaque carte réseau, une interface (eth0 par ex) et une adresse IP.
Pour iptables, tu indiques les interfaces. Ce qui revient au même que les adresses IP car il ne peut y avoir qu'une IP par interface.
Ce que tu as besoin c'est d'avoir plusieurs interfaces pour une même carte réseau. Je ne sais pas si c'est possible, mais en tout cas je ne peux pas t'aider... D'autant plus qu'il faudra que ton modem supporte cette configuration exotique...
Sinon, j'ai une solution à 30 euro : achète deux cartes réseaux de plus ;-)
[^] # Re: iptable insuffisant à mon avis
Posté par slack . Évalué à 1.
Pour repondre au pobleme initial il faut faire de la translation d'adresse (NAT) avec la table nat de netfilter. Voir la documentation citee.
P.S. desole pour les fautes mais mon clavier est QWERTY
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.