Re: http://mon.adresse.dyndns.net ---->> 192.168.1.1

["Pascal@plouf" <pascal.mail@plouf.fr.eu.org>]

sich a écrit :
> La règle de port mapping que tu as définis veux dire en gros, que toutes 
> les requêtes arrivant de l'extérieur à destination du routeur seront 
> redirigées vers le serveur. Ceci ne concerne pas les requêtes venant de 
> l'intérieur de ton réseau, voilà pourquoi cela ne fonctionne pas.

Pas forcément. Les paquets peuvent être redirigés vers le serveur même 
s'ils arrivent au routeur via son interface interne, cela dépend du 
routeur. Avec certains routeurs, la redirection fonctionne même depuis 
l'intérieur. Pour un routeur basé sur Linux une règle iptables 
équivalente pourrait être :

iptables -t nat -A PREROUTING -d <adresse_publique> -p tcp --dport 80 \
  -j DNAT --to-destination <adresse_lan_serveur>

sans spécification de l'interface d'entrée.

Mais une autre condition est nécessaire pour qu'une connexion lancée 
depuis l'intérieur puisse réussir : les paquets retour doivent passer 
aussi par le routeur afin de subir l'opération inverse. Et pour cela, il 
faut non seulement modifier l'adresse destination des paquets aller 
(port mapping) mais aussi leur adresse source pour faire croire au 
serveur que ces paquets proviennent du routeur et non d'un poste du même 
réseau local. Une règle iptables équivalente pourrait être :

iptables -t nat -A POSTROUTING -o <interface_lan> \
  -s <adresse_lan>/<masque_lan> -d <adresse_lan_serveur> \
  -p tcp --dport 80 -j SNAT --to-source <adresse_lan_routeur>