Je souhaiterais effectuer la redirection suivante :
Deux réseaux sont en place 192.168.90. et 192.168.1.
Au milieu un firewall.
J'aimerais que deux adresses puissent communiquer "en privée"
Par exemple je voudrais que .90.23 et .1.5 aient une relation directe.
Après recherche, j'ai essayé différentes règles :
-A PREROUTING -s 192.168.90.23 -d 192.168.1.5 -j ACCEPT
-t nat -A PREROUTING -s 192.168.90.23 -j SNAT --to 192.168.1.5
Mais rien ne fonctionne...
Si quelqu'un pouvait m'aider à traduire mon idée en règle...
D'avance merci.
# et simplement...
Posté par NeoX . Évalué à 1.
ca ne fonctionnerait pas ?
apres tout, il faut juste autoriser le routage entre les 2 interfaces vers ces 2 adresses IP.
[^] # Re: et simplement...
Posté par nyarla . Évalué à 0.
iptables: No chain/target/match by that name
Le problème semble effectivement simple, mais il doit manquer quelque choseet je ne sais pas quoi...
[^] # Re: et simplement...
Posté par NeoX . Évalué à 2.
qui doit manquer
ce qui donne du coup :
# route
Posté par laurentm . Évalué à 1.
# echo "1" > /proc/sys/net/ipv4/ip_forward
Après, il faut ajouter une route sur les poste de ton réseau.
- pour les postes sur le réseau 192.168.1.0 :
# route add -net 192.168.90.0 netmask 255.255.255.0 gw 192.168.1.254
- pour les postes sur le réseau 192.168.90.0 :
# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.90.254
En prenant comme hypothèse que ton firewall a les adresses IP 192.168.90.254 et 192.168.1.254.
[^] # Re: route
Posté par Dabowl_92 . Évalué à 1.
Sinon, il faudra ajouter les règles à la chaine FORWARD...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.