probleme iptables

Recherche :

Dernière réponse
Sujet : probleme iptables
romain_roms	Bonjour, pour des raisons un peu compliquées j'ai du faire un réseau etrange chez moi, voici en gros : - je suis connecté au net avec une C-BOX - à cette C-BOx est relié un routeur sans fil linksys - un PC windows fixe est relié en filaire au routeur linksys - une passerelle debian sur un PC portable est reliée sans fil au linksys - cette passerelle a deux interfaces, une sans fil (eth1) sur le réseau 192.168.1.x comprenant la C-BOX, le routeur linksys et le PC fixe windows. L'autre interface eth0 est filaire, en 192.168.2.x, et reliée par un cable RJ-45 croisé à un PC fixe sous debien. Donc par exemple pour avoir le net sur mon fixe debian, les données passent par la C-BOX, puis par le routeur sans fil linksys, partent en sans fil vers le pc portable passerelle et enfin arrivent sur mon fixe. J'ai donc essayé de configurer iptables. J'arrive a accéder au net depuis mon fixe debian apres avoir activé le forwarding et avoir entré la ligne : iptables -A POSTROUTING -t nat -o eth1 -j SNAT --to-source 192.168.1.4, ou 192.168.1.4 est l adresse de l'interface eth1. C'est nikel j'arrive aussi à accéder depuis mon pc debian au serveur ftp de mon pc fixe windows donc en passant parl la passerelle. Par contre dans l'autre sens ca se complique, je n'arrive pas a accéder depuis extérieur à mes serveurs ssh et ftp sur mon fixe debian. Mais même avant ca il faudrait que j 'arrive, comme point de départ, a accéder au serveur ftp de mon fixe debian depuis le fixe windows en passant par la passeralle, ce qui est impossible pour l'instant. J'arrive pourtant à accéder au ftp de la passerelle depuis le fixe windows et au ftp du fixe debian depuis la passerelle. Si vous êtes arrivés jusque là merci :-) J'ai essayé d'entrer dans iptables : iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to-source 192.168.2.2, avec 192.168.2.2 l adresse de l'interface eth0 j'ai aussi essayé : iptables -t nat -p tcp - A POSTROUTING -j DNAT --destination-port 21 --to-destination 192.168.2.1, avec 192.168.2.1 l adresse du pc debian fixe. Mais rien n'y fait je n'arrive pas a accéder au derveur ftp de mon fixe debian depuis le fixe windows en passant par la passerelle (alors que je le rappelle le contraire ne pose aucun problème). qqn aurait-t-il une idée ? merci d'avance

Dernière réponse

Sujet : probleme iptables

romain_roms

Bonjour,

pour des raisons un peu compliquées j'ai du faire un réseau etrange chez moi, voici en gros :

- je suis connecté au net avec une C-BOX
- à cette C-BOx est relié un routeur sans fil linksys
- un PC windows fixe est relié en filaire au routeur linksys
- une passerelle debian sur un PC portable est reliée sans fil au linksys
- cette passerelle a deux interfaces, une sans fil (eth1) sur le réseau 192.168.1.x comprenant la C-BOX, le routeur linksys et le PC fixe windows. L'autre interface eth0 est filaire, en 192.168.2.x, et reliée par un cable RJ-45 croisé à un PC fixe sous debien.

Donc par exemple pour avoir le net sur mon fixe debian, les données passent par la C-BOX, puis par le routeur sans fil linksys, partent en sans fil vers le pc portable passerelle et enfin arrivent sur mon fixe.

J'ai donc essayé de configurer iptables. J'arrive a accéder au net depuis mon fixe debian apres avoir activé le forwarding et avoir entré la ligne :
iptables -A POSTROUTING -t nat -o eth1 -j SNAT --to-source 192.168.1.4, ou 192.168.1.4 est l adresse de l'interface eth1.
C'est nikel j'arrive aussi à accéder depuis mon pc debian au serveur ftp de mon pc fixe windows donc en passant parl la passerelle.

Par contre dans l'autre sens ca se complique, je n'arrive pas a accéder depuis extérieur à mes serveurs ssh et ftp sur mon fixe debian. Mais même avant ca il faudrait que j 'arrive, comme point de départ, a accéder au serveur ftp de mon fixe debian depuis le fixe windows en passant par la passeralle, ce qui est impossible pour l'instant. J'arrive pourtant à accéder au ftp de la passerelle depuis le fixe windows et au ftp du fixe debian depuis la passerelle.

Si vous êtes arrivés jusque là merci :-)

J'ai essayé d'entrer dans iptables :
iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to-source 192.168.2.2, avec 192.168.2.2 l adresse de l'interface eth0
j'ai aussi essayé :
iptables -t nat -p tcp - A POSTROUTING -j DNAT --destination-port 21 --to-destination 192.168.2.1, avec 192.168.2.1 l adresse du pc debian fixe.

Mais rien n'y fait je n'arrive pas a accéder au derveur ftp de mon fixe debian depuis le fixe windows en passant par la passerelle (alors que je le rappelle le contraire ne pose aucun problème).

qqn aurait-t-il une idée ?

merci d'avance