Re: [HS] iptables et ip aliasing

To: debian-user-french@lists.debian.org
Subject: Re: [HS] iptables et ip aliasing
From: steve <dlist@bluewin.ch>
Date: Tue, 9 May 2006 11:24:59 +0200
Message-id: <[🔎] 200605091125.00287.dlist@bluewin.ch>
In-reply-to: <[🔎] 445FA330.1040608@plouf.fr.eu.org>
References: <[🔎] 200605081222.26288.dlist@bluewin.ch> <[🔎] 445FA330.1040608@plouf.fr.eu.org>

Le Lundi 8 Mai 2006 21:59, Pascal Hambourg a écrit :
> Salut,

Salut,

>
> steve a écrit :
> > Ayant eu le besoin pour une ip de plus, j'en ai créé une, eth1:0, sur
> > laquelle écoute un apache. Maintenant j'aimerai pourvoir accéder à ce
> > serveur depuis n'importe où dans mon réseau local.
> > J'ai donc écrit quelque règle iptables pour le permettre. Le problème se
> > présente au moment où je relance mon script :
> >
> > Warning: weird character in interface `eth1:0' (No aliases, :, ! or *)
>
> Ce message n'est qu'un warning, et tu peux vérifier que la règle est
> quand même créée. Contrairement à ce qu'écrit Sylvain, on peut mettre à
> peu près ce qu'on veut comme nom d'interface dans les options -i et -o
> d'une règle iptables, même des interfaces qui n'existent pas | pas
> encore | plus. Mais il a raison dans le sens où elle ne se déclenchera
> pas, car l'interface eth1:0 n'existe pas.
>
> Les alias IP sont une imposture, tout comme ce qu'affiche ifconfig. En
> réalité ifconfig n'affiche pas des interfaces mais des "labels". Un
> label est un identificateur optionnel associé à une adresse IPv4
> attribuée à une interface. Par défaut le label est le nom de
> l'interface. Un alias IP est juste un autre label, pas une interface.
> Les labels ne servent guère qu'à ifconfig, et sont ignorés par le
> routage ou iptables pour qui seules les "véritables" interfaces et les
> adresses comptent.


Merci pour cette présentation !

Toutefois, ça ne résout pas mon problème. Ce que j'essaie de faire, c'est 
d'avoir 2 sites web sur la même machine et accessible depuis mon réseau 
interne (en 192.168.20.0/24). J'ai trois interfaces sur le serveur : eth0 sur 
internet, eth1 (192.168.2.2) et ath0 (192.168.20.1). 

J'ai un serveur web auquel j'accède via www.maison.mrs et un autre sous 
dolibarr.maison.mrs. J'arrive accéder aux 2 sites depuis le serveur, au 
www.maison.mrs depuis le réseau local (wifi), mais pas au 2e site. D'ailleurs 
je n'arrive pas à pinger depuis 192.168.20.2 sur 192.168.2.2. J'ai essayé 
plusieurs règles iptables (un peu au bol il y est vrai...), mais je n'y 
parviens pas. J'ai pensé faire du port forwarding depuis 192.168.20.1:80 sur 
192.168.2.2:80, ... pas marché ;-(

Comment je fais pour faire passer les paquets de ath0 sur eth1 (ip_forward 
déjà est à 1) ?


Merci !

-- 
steve
jabber : sdl@jabber.org

Reply to:

Follow-Ups:
- Re: [HS] iptables et ip aliasing
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>
- Re: [HS] iptables et ip aliasing
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: Problème vraiment curieux de fichier.
Next by Date: Re: Problème vraiment curieux de fichier.
Previous by thread: Re: [HS] iptables et ip aliasing
Next by thread: Re: [HS] iptables et ip aliasing
Index(es):
- Date
- Thread