Comme tu me l'a fais remarqué, vu que la VM_WEB et la machine de test étaient toutes les 2 dans mon réseau local (192.168.0.0/24), la VM_WEB renvoyait directement la réponse à la machine depuis laquelle j'effectuais le telnet (192.168.0.2) sans passer par la VM_FW (192.168.0.17).
J'ai donc créé un subnet entre la VM_FM (192.168.10.1) et la VM_WEB (192.168.10.2) et sortie la VM_WEB du réseau locale afin qu'elle passe par la VM_FW pour sortir.
J'ai modifié ma règle de iptables de cette façon :
---------8<------------
iptables -t nat -A PREROUTING -d 192.168.0.17 -p tcp --dport 80 -j DNAT --to 192.168.10.2:80
---------8<------------
Et là ça fonctionne.
Merci "Batchyx" pour tes réponses rapides qui m'ont bien éclairées.
(C'est mon 1er post sur ce forum, faut-il que je modifie le titre en mettant un mot clée [résolu] ou quelque chose du genre?)
Par contre les paquets en retour ne sont pas natté. Je pensais qu'il y avait une association qui était faite dans la table nat pour retrouver l'expéditeur afin de pouvoir lui répondre.
Faut-il aussi que je fasse aussi une redirection du port 80 sur la VM_WEB pour renvoyer les paquets vers la VM_FW ?
[^] # Re: retour
Posté par nanouk972 . En réponse au message DNAT avec IPTABLES dans un LAN [Résolu]. Évalué à 1.
Effectivement,
c'est là que se situait mon erreur. Toute les machine étaient dans le même subnet.
J'ai donc fait un subnet entre la VM_FW et la VM_WEB afin d'y remedier.
Merci pour ta disponibilité en tout cas.
Vous êtes au top les gars !!
[^] # Re: retour
Posté par nanouk972 . En réponse au message DNAT avec IPTABLES dans un LAN [Résolu]. Évalué à 1.
Merci beaucoup !!!
C'était une simple histoire de route.
Comme tu me l'a fais remarqué, vu que la VM_WEB et la machine de test étaient toutes les 2 dans mon réseau local (192.168.0.0/24), la VM_WEB renvoyait directement la réponse à la machine depuis laquelle j'effectuais le telnet (192.168.0.2) sans passer par la VM_FW (192.168.0.17).
J'ai donc créé un subnet entre la VM_FM (192.168.10.1) et la VM_WEB (192.168.10.2) et sortie la VM_WEB du réseau locale afin qu'elle passe par la VM_FW pour sortir.
J'ai modifié ma règle de iptables de cette façon :
---------8<------------
iptables -t nat -A PREROUTING -d 192.168.0.17 -p tcp --dport 80 -j DNAT --to 192.168.10.2:80
---------8<------------
Et là ça fonctionne.
Merci "Batchyx" pour tes réponses rapides qui m'ont bien éclairées.
(C'est mon 1er post sur ce forum, faut-il que je modifie le titre en mettant un mot clée [résolu] ou quelque chose du genre?)
[^] # Re: retour
Posté par nanouk972 . En réponse au message DNAT avec IPTABLES dans un LAN [Résolu]. Évalué à -1.
Bonjour,
Oui, la machine de test accepte tous les paquets.
Par contre les paquets en retour ne sont pas natté. Je pensais qu'il y avait une association qui était faite dans la table nat pour retrouver l'expéditeur afin de pouvoir lui répondre.
Faut-il aussi que je fasse aussi une redirection du port 80 sur la VM_WEB pour renvoyer les paquets vers la VM_FW ?
Merci d'avance.
Yannick.