arno wrote:
"Fabrice Peix" <Fabrice.Peix@sophia.inria.fr> a écrit dans le message de news: 3iUqr-7J6-21@gated-at.bofh.it......en fait, sur le serveur linux, il n'y a qu'une carte réseau (eth0) est-il obligé d'avoir 2 cartes ???Donc pour resumer tu a un reseaux qui resemble a ca : 192.168.1.201 +++++++ + + + 192.168.1.249 eth0 ++ + + + 192.168.1.1 +++++++++ On est ok ? --exact . un réseau tout simple !!!
Donc je reprend ce que j'ai ecris dans un mail precedent (modulo les interfaces):
Il faut donc dans le "prerouting" faire du DNAT de 192.168.1.249:80 -> 192.168.1.201:80 (Quelques que soit l'état de la connexion NEW,ESTABLISHED,RELATED). De plus il faut faire dans le "postrouting" du SNAT de 192.168.1.201:80-> 192.168.1.249:80 Mais la tu peux limiter l'état de la connexion à ESTABLISHED,RELATED. Sans oublier ip_forward.Mais vu la structure de ton reseaux les machines 192.168.1.201(serveur) et 192.168.1.1(client) peuvent directement communiquer d'ou le pb au retour.
Il est peut etre possible de faire un hack avec les masques reseaux et les passerelles sur le serveur pour resoudre le pb.
PS : Tu fais ca pourquoi , un petit essai. Pourquoi passer par la machine Linux plutot que de directement attaquer le serveur ?
Bonne chance.