Jvais faire sa a coup d'adresse IP attribué par adresse MAC et des ports différents alors ;)
krtek
'tit up :)
krtek
Malheureusement cela non fonctionne pas comme il faut, je n'ai pas réussi a déterminer précisement la signification de la "round-robin fashion".
Mais en tout cas les ports ne sont pas routé comme il faut :(
stf
je n'ai pas testé mais essaies voir d'utiliser la colonne DEST du fichier 'rules' où tu peux mettre une plage d'ip :
Citation :
# Unlike in the SOURCE column, you may specify a range of
# up to 256 IP addresses using the syntax
# <first ip>-<last ip>. When the ACTION is DNAT or DNAT-,
# the connections will be assigned to addresses in the
# range in a round-robin fashion.
krtek
Bon, voila mon ptit soucis du jour :
J'ai une passerelle sous Linux qui fait aussi office de firewall et proxy web.
Ensuite, il y a généralement deux ordi connecté au net derrière, mon portable (une Debian) et celui de mon collocataire (WinXP).
Ce que je voudrais faire, c'est redirigé certain port sur les ordi du réseau locale, jusque la rien de bien difficile avec une règle DNAT (j'en ai dailleurs déjà plusieurs pour différent services).
Mon petit soucis, c'est que j'aimerais que certain port soit redirigé "dynamiquement" sur un ordi ou l'autre. Je vais prendre un exemple cela sera plus simple.
Autant moi que mon colloc jouons à Warcraft, et le problème c'est qu'a la création d'une parti ce dernier passer par le port 6112 et donc il faudrait que ce port soit redirigé vers l'ordi qui a créé une partie (pas toujours le même donc...)
Sur mon ancien routeur (un surecom) il y avait un menu de config qui portait le nom "Special Application" et qui faisait cela très bien, mais comme mtnt ma passerelle est sous Linux, j'aimerais pouvoir avoir le meme comportement.
Hum, jéspère avoir été clair ds mon explication.
Petite précision : actuellement mon firewall est géré par Shorewall, mais je sais qu'on peut lui rajouter des règles iptable "custom", donc je suis tout ouïe :)
