J'ai un problème dans mes regles NAT.
 
 
j'ai une adsl avec 8 IPs fixes.
 
Pour gérer le firewall, j'ai donc attribué une interface virtuelle par ip
publique   (eth1  eth1:1 eth1:2 ...)
 
donc dans mes regles, ne pouvant pas spécifier d'interface virtuelle, j'ai
trouvé comme astuce de spécifier une ip de destination (flag   -d )
Dès lors, lorsque je nat par exemple mon port 25 d'une ip publique sur mon
serveur de mail, j'ai le soucis suivant:

 
un paquet arrivant sur cette ip publique sur le port 25 a l'air de changer
de source et semble provenir des lors de l'ip interne du routeur
(192.168.1.254), qui est une ip acceptée pour le relaying dans postfix, ce
qui fait que mon serveur est open relay... j'ai spécifié a la main les ips
pouvant relayer en ne spécifiant plus la .254 pour contourner le problème
mais je ne comprends pas mon erreur... pourquoi l'ip source du paquet
semble avoir changé... et que mon postfix l'accepte donc...
je n'ai jamais eu ce genre d'erreur en spécifiant une interface par exemple:
 

pourquoi tu t'ennuies avec des ifaces virtuelles ?? Une plage d'adresses aurait été plus simple non ??

 
 
hmmm, tu peux un peu t'expliquer?  
 
Je dois dire que ca m'a paru plus ou moins logique que c'était ca qu'il fallait faire lorsqu'on a un subnet d'ips...
 
 
c'est po comme ca?    

Ben tes adresses sont en 192.168.1.x ? tu fais du nat sur les adresses appartenant à 192.168.1.0/24 et plus de prise de tête...

ok, mais moi je mets des interfaces virtuelles sur mes adresses ip publiques.
 
 
J'ai avec mon adsl, un range de 8 ips publiques fournies avec...
 
 
 
 
ou alors je comprends vraiment rien  

et une seule de ces adresses s'occupe par exemple du serveur de mail, une pour le vpn, une pour un Terminal Server, etc...

ok j'avais mal lu
 
désolé