Salut,
Bruno COSTA a écrit :
Bonjour la liste, j'ai trois pc sous debian sarge :
- Pc portable avec client messagerie
- un routeur soekris diskless : )
- un pc fixe avec un serveur pop, smtp, etc.
mon routeur fonctionne avec netfilter + ip_forward=yes dans le
/etc/network/options le partage marche bien.j'ai une regle de "dnating"
DNAT tcp -- anywhere anywhere tcp dpt:pop3 to:192.168.1.254:110
quand avec mon pc portable je me connecte depuis l'exterieur avec une
adresse en *.dyndns.org aucun probleme. l'envoi et la reception des mail
marche bien. Mais quand je suis chez moi je dois modifier les adresses
pop et smtp avec l'adresse IP interne. je suppose que plein de personnes
ont eu le meme probleme
Oui, j'en vois régulièrement dans les forums réseau que je fréquente.
L'origine du problème en deux mots : le client et le serveur sont dans le
même réseau. Le client envoie vers le routeur (ben oui, l'adresse dyndns
appartient au routeur) qui DNATe et redirige vers le serveur. Mais le
serveur répond directement au client, avec son adresse privée qui n'est
pas reconnue par le client puisque ce dernier a contacté l'adresse
publique.
c'est quoi la solution ?
Obliger le serveur à repasser par le routeur pour répondre au client. Pour
cela, faire du SNAT sur les paquets ayant subi le DNAT afin que le serveur
croie que la connexion vient du routeur.
iptables -t nat -A POSTROUTING -o ethX -s 192.168.1.0/24 \
-d 192.168.1.254 -j SNAT --to 192.168.1.x
avec ethX l'interface LAN du routeur et 192.168.1.x son adresse IP
interne.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org