Re: [HS] iptables et ip aliasing

To: debian-user-french@lists.debian.org
Subject: Re: [HS] iptables et ip aliasing
From: on4hu <on4hu@belgacom.net>
Date: Tue, 9 May 2006 14:04:11 +0200
Message-id: <[🔎] 200605091404.12026.on4hu@belgacom.net>
In-reply-to: <[🔎] 44607EC4.6000907@plouf.fr.eu.org>
References: <[🔎] 200605081222.26288.dlist@bluewin.ch> <[🔎] 200605091125.00287.dlist@bluewin.ch> <[🔎] 44607EC4.6000907@plouf.fr.eu.org>

comme ce sont 2 réseau différent ton masque est t'il prévu pour, par exemple:
255.255.0.0 et non 255.255.255.0 ?
André ON4HU

Le Mardi 9 Mai 2006 13:36, Pascal Hambourg a écrit :
> steve a écrit :
> > Ce que j'essaie de faire, c'est
> > d'avoir 2 sites web sur la même machine et accessible depuis mon réseau
> > interne (en 192.168.20.0/24). J'ai trois interfaces sur le serveur : eth0
> > sur internet, eth1 (192.168.2.2) et ath0 (192.168.20.1).
> >
> > J'ai un serveur web auquel j'accède via www.maison.mrs et un autre sous
> > dolibarr.maison.mrs.
>
> A quelle(s) adresse(s) IP correspondent ces noms ?
>
> > J'arrive accéder aux 2 sites depuis le serveur, au
> > www.maison.mrs depuis le réseau local (wifi),
>
> Qui correspond à quelle interface ?
>
> > mais pas au 2e site. D'ailleurs
> > je n'arrive pas à pinger depuis 192.168.20.2 sur 192.168.2.2.
>
> Ça veut dire quoi exactement "je n'arrive pas" ? Il y a un message
> d'erreur ?
> La machine ayant l'adresse 192.168.20.2 a-t-elle une route explicite ou
> par défaut pour joindre 192.168.2.2 ? Y a-t-il du filtrage IP sur les
> machines ?
>
> > J'ai essayé
> > plusieurs règles iptables (un peu au bol il y est vrai...), mais je n'y
> > parviens pas.
>
> Tu veux parvenir à *quoi* exactement ?
>
> > J'ai pensé faire du port forwarding depuis 192.168.20.1:80 sur
> > 192.168.2.2:80, ... pas marché ;-(
>
> Tu n'as pas besoin de faire du port forwarding (NAT destination). En
> fait tu n'as pas besoin d'iptables, sauf si tu bloques du trafic par
> défaut et que tu dois autoriser du trafic explicitement.
>
> > Comment je fais pour faire passer les paquets de ath0 sur eth1
> > (ip_forward déjà est à 1) ?
>
> Tu n'as pas besoin de "forwarder" des paquets d'une interface à une
> autre. Les paquets "forwardés" sont uniquement ceux reçus et destinés à
> une autre machine. Les paquets reçus avec une adresse destination
> appartenant à la machine sont dirigés vers les processus locaux même si
> l'adresse ne correspond pas à l'interface d'arrivée. Les sockets TCP/UDP
> ne sont pas spécialement concernés par les interfaces.
>
> En fait le réseau c'est simple :
> - un paquet arrive sur n'importe quelle interface avec n'importe quelle
> adresse destination appartenant à la machine -> je prends ;
> - un paquet arrive avec une adresse de destination n'appartenant pas à
> la machine -> je forwarde (si forwarding activé).

-- 
WEB server: http://www.on4hu.be/
FTP server: ftp://ftp.on4hu.be/
COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING
PROPERLY AS SOON AS YOU OPEN WINDOWS

Reply to:

References:
- [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>
- Re: [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>
- Re: [HS] iptables et ip aliasing
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: [HS] iptables et ip aliasing
Next by Date: Re: [HS] iptables et ip aliasing
Previous by thread: Re: [HS] iptables et ip aliasing
Next by thread: Re: [HS] iptables et ip aliasing
Index(es):
- Date
- Thread