Re: Créer un lien entre 2 interfaces réseaux pour le port 25
Salut,
Julien a écrit :
>
> J'ai un serveur avec 2 interfaces réseaux (pas de NAT) je voudrais
> ouvrir le port 25 d'une interface (eth1) pour qu'il pointe sur le port
> 25 de la deuxième interface (eth0) où il y a le serveur de mail.
Le port d'une interface, ça n'existe pas. Je suppose que tu veux dire le
port d'une adresse IP ?
> Je ne
> peux pas faire écouter le serveur mail sur 0.0.0.0 car il y a 2 serveur
> mails différents un sur l'interface loopback et l'autre sur eth0.
De même, il est très rare qu'un serveur écoute sur une interface (comme
dhcpd). Généralement il écoute sur une adresse.
Première solution : dire au serveur qui écoute sur l'adresse d'eth0
d'écouter aussi sur l'adresse d'eth1.
Deuxième solution : rediriger avec une règle iptables DNAT les
communications destinées au port 25 de l'adresse d'eth1 vers l'adresse
d'eth0. Inconvénient : c'est du NAT. Pour les connexions reçues de
l'extérieur :
iptables -t nat -A PREROUTING -d <ip_eth1> -p tcp --dport 20 \
-j DNAT --to <ip_eth0>
Pour les connexions émises depuis la machine elle-même, remplacer
PREROUTING par OUTPUT.
Troisième solution : rediriger avec un relais de port TCP (comme ce que
fait ssh -L). Inconvénient : l'adresse source est masquée par le relais.
Exemple avec 6tunnel :
6tunnel -4 -l <ip_eth1> 25 <ip_eth0>
Dans tous les cas, autoriser le trafic impliqué s'il y a du filtrage.
Reply to: