Forum Linux.mandriva Besoin d'aide sur Iptables

Posté par  .
Étiquettes : aucune
0
9
mar.
2005
Bonjour aux lecteurs et bénévoles de ce site nouvellement découvert et que je trouve génial.

Enoncé du probleme :imaginons un serveur('monsrv') qui possède 3 pattes(eth0,eth1,eth2)
$ eth0 192.168.1.X/255.255.255.0 gère un lan privé
$ eth1 192.168.2.X/255.255.255.0 gère au autre lan privé indépendant du premier
Donc 2 réseaux totalement distincts !
$ eth2 192.168.3.X/255.255.255.0 a accès au net
Comment permettre aux machines sur eth0/eth1 de faire du smtp/pop3 avec un serveur de messagerie disponible sur le net de façon transparente. En fait ces machines penseraient faire de la messagerie avec 'monsrv' qui ne fait pas messagerie.
Faire du forwarder ?
Le soucis pour un newbie : le serveur de messagerie sur le net envoi les mails sur 'monsrv'.Comment celui-ci définira sur quel patte eth0/eth1 il faut forwarder ces mails?

Enfin bref, besion d'aide et d'explication !

  • # man iptables

    Posté par  (site web personnel) . Évalué à 1.

    Je ne t aiderai pas sur les regles IPTABLES elle memes, parce que je suis a la bourre, et que tu trouvera d exellents exemples sur le net. envoi moi un message prive si te n as pas trouve de piste d ici 24h, je me pencherai sur le probleme demain soir si tu veux.

    Par contre, je veux te signaler que ton truc risque de ne pas marcher trivialement: si le client de ton reseau tente de parler a l IP de ta passererl (appelons la ip X), et que cette machine forward les requettes vers la machine Y (iptable fera ca sans probleme), alors le server pop vera arriver (pour le demon pop) une requette vers l ip X. Et la ou ca pose probleme, c est si le server (le demon pop lui meme) est configure pour n accepter les requettes que depuis un certain domaine, ou carement un server qui gere plusieur dmaines: il vera arriver une requette vers une IP, mais ne sera pas dans quel domaine gerer la chose, donc ne saura pas quelle conf appliquer.

    J ai eu personellement le probleme simple suivant: je parlais a un server IMAP via son IP, et il a toujours refuse la connection car ce server IMAP gere plusuieur domaines. J avais aussi essaye de reverser l IP pour connaitre le nom de la machine ... rien de mieux. Il a fallu que je demande le nom IMAP de la machine, et la elle a accepte les requettes.

    Ceci pour dire que si le server est configure de maniere complexe, tu devra mettre en place un DNS local qui devra resoudre le nom externe du server pop que tu veux atteindre, de maniere a ca que tes clients locaux le resolvent sur ton IP locale, pour que chaque client puisse mettre ce nom de machine dans les trames pop.

    C est pas tres dur a faire: juste un server bind qui sert de cache, et qui resouds deux nom, mais sur l ip locale de ta passerelle. Tous tes clients devront utiliser ce DNS la, mais pas la passerelle. J ai deja realise de tes reseaux. C est marrant.

  • # route

    Posté par  (site web personnel) . Évalué à 2.

    suffit d'avoir une route par defaut sur ton serveur (qui va vers internet) et tes clients (qui va vers ton serveur) ensuite d'autoriser le routage sur ton serveur

    echo 1 > /proc/sys/net/ipv4/ip_forward

    Apres si tu veux jouer avec la securité faut mettre des regles de sécurités avec iptables...
    http://christian.caleca.free.fr/netfilter/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.