Re: [HS] iptables et ip aliasing

To: debian-user-french@lists.debian.org
Subject: Re: [HS] iptables et ip aliasing
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Tue, 09 May 2006 13:36:36 +0200
Message-id: <[🔎] 44607EC4.6000907@plouf.fr.eu.org>
In-reply-to: <[🔎] 200605091125.00287.dlist@bluewin.ch>
References: <[🔎] 200605081222.26288.dlist@bluewin.ch> <[🔎] 445FA330.1040608@plouf.fr.eu.org> <[🔎] 200605091125.00287.dlist@bluewin.ch>

steve a écrit :

Ce que j'essaie de faire, c'estd'avoir 2 sites web sur la même machine et accessible depuis mon réseauinterne (en 192.168.20.0/24). J'ai trois interfaces sur le serveur : eth0 surinternet, eth1 (192.168.2.2) et ath0 (192.168.20.1).J'ai un serveur web auquel j'accède via www.maison.mrs et un autre sousdolibarr.maison.mrs.


A quelle(s) adresse(s) IP correspondent ces noms ?

J'arrive accéder aux 2 sites depuis le serveur, auwww.maison.mrs depuis le réseau local (wifi),


Qui correspond à quelle interface ?

mais pas au 2e site. D'ailleursje n'arrive pas à pinger depuis 192.168.20.2 sur 192.168.2.2.

Ça veut dire quoi exactement "je n'arrive pas" ? Il y a un messaged'erreur ?La machine ayant l'adresse 192.168.20.2 a-t-elle une route explicite oupar défaut pour joindre 192.168.2.2 ? Y a-t-il du filtrage IP sur lesmachines ?

J'ai essayéplusieurs règles iptables (un peu au bol il y est vrai...), mais je n'yparviens pas.


Tu veux parvenir à *quoi* exactement ?

J'ai pensé faire du port forwarding depuis 192.168.20.1:80 sur192.168.2.2:80, ... pas marché ;-(

Tu n'as pas besoin de faire du port forwarding (NAT destination). Enfait tu n'as pas besoin d'iptables, sauf si tu bloques du trafic pardéfaut et que tu dois autoriser du trafic explicitement.

Comment je fais pour faire passer les paquets de ath0 sur eth1 (ip_forwarddéjà est à 1) ?

Tu n'as pas besoin de "forwarder" des paquets d'une interface à uneautre. Les paquets "forwardés" sont uniquement ceux reçus et destinés àune autre machine. Les paquets reçus avec une adresse destinationappartenant à la machine sont dirigés vers les processus locaux même sil'adresse ne correspond pas à l'interface d'arrivée. Les sockets TCP/UDPne sont pas spécialement concernés par les interfaces.


En fait le réseau c'est simple :

- un paquet arrive sur n'importe quelle interface avec n'importe quelleadresse destination appartenant à la machine -> je prends ;- un paquet arrive avec une adresse de destination n'appartenant pas àla machine -> je forwarde (si forwarding activé).

Reply to:

Follow-Ups:
- Re: [HS] iptables et ip aliasing
  - From: on4hu <on4hu@belgacom.net>
- Re: [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>

References:
- [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>
- Re: [HS] iptables et ip aliasing
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>

Prev by Date: Re: fricord
Next by Date: Re: [HS] iptables et ip aliasing
Previous by thread: Re: [HS] iptables et ip aliasing
Next by thread: Re: [HS] iptables et ip aliasing
Index(es):
- Date
- Thread