Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1493 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  nat avec une seule interface

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

nat avec une seule interface

n°235498
watcho
Posté le 11-03-2003 à 16:25:06  profilanswer
 

Est-il selon vous possible de créer une regle nat via un pc qui n'a qu'une seule carte réseau?  
 
 
Le but est de forwarder un port du'n routeur sur un pc sous linux et que lui reforwarde le port vers le pc adéquat (parmi plusieurs pcs) via un script a distance. Le problème est qu'il n'y a qu'une carte dedans.

mood
Publicité
Posté le 11-03-2003 à 16:25:06  profilanswer
 

n°235502
yold
Posté le 11-03-2003 à 16:35:24  profilanswer
 

sincerement G relu 4 fois et G toujours pas pigé.

n°235505
watcho
Posté le 11-03-2003 à 16:39:10  profilanswer
 

en fait, je veux configurer une possibilité d'acces a distance sur les pcs d'un sous réseau via vnc par internet. La société a un routeur cisco. Celui ci forwarde le port de vnc sur un linux qui devrait reforwarder vers le pc a depanner. Mais il n'a qu'une carte et ne peut pas en avoir deux pour faire la liaison entre le lan et le routeur. Il DOIT faire partir du lan avec une ip du meme range :(

n°235510
yold
Posté le 11-03-2003 à 16:46:08  profilanswer
 

bon alors tu est chez t.o.u.a
Dans ta boite tu as le routeur ci.s.c.o
Qui redirige le port 5800 vers la machine 192.168.0.1
Et toi tu veux que cette machine redirige en fait l'axx vnc vers la machine 192.168.0.3
 
iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 5800 -j DNAT --to-destination 192.168.0.3
 
G bien interprete ce que tu voulais ?
ET donc quand tu es chez t.o.u.a et que tu te connectes a ci.s.c.o, celui ci reroute vers 192.168.0.1 qui lui meme reroute vers 192.168.0.3


Message édité par yold le 11-03-2003 à 16:48:09
n°235518
watcho
Posté le 11-03-2003 à 16:57:12  profilanswer
 

exactly :)  
 
 
j'espère que ca va passer (je connaissais la commande mais n'ai jamais essaye de forwarder des paquets arrivant sur la meme interface
 
 
merci

n°235524
watcho
Posté le 11-03-2003 à 17:16:51  profilanswer
 

bon ben ca marche po ... y'a un truc qui a du m'échaper ou alors c'est bel et bien impossible :(
 

n°235526
yold
Posté le 11-03-2003 à 17:25:40  profilanswer
 

la commande ne passe pas ?
ou les paquets ne sont pas reroute ?
de chez toi fait un traceroute sur le port 5800 en direction de ci.s.c.o
sur la machine linux fait un iptables -t nat -L PREROUTING -v

n°235528
watcho
Posté le 11-03-2003 à 17:28:24  profilanswer
 

Linux:~# iptables -t nat -L PREROUTING -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination  
    0     0 DNAT       tcp  --  eth0   any     anywhere             anywhere           tcp dpt:5800 to:10.0.0.1
 
 
 
la commande passe mais le routage ne se fait pas, pourtant entre le cisco et le linux ca passe d'après tcpdump :(

n°235530
yold
Posté le 11-03-2003 à 17:31:08  profilanswer
 

le traceroute s'arrete ou ?

n°235531
watcho
Posté le 11-03-2003 à 17:32:23  profilanswer
 

a l'adresse ip publique du routeur cisco

mood
Publicité
Posté le 11-03-2003 à 17:32:23  profilanswer
 

n°235533
yold
Posté le 11-03-2003 à 17:34:03  profilanswer
 

t'as trouve le pb alors :)
G mis le port 5800 mais honnetement je me souvient plus trop c'est quoi le port, verifie.

n°235534
watcho
Posté le 11-03-2003 à 17:35:33  profilanswer
 

tiens c'est marrant le tcpdump dit:
 
17:40:20.954499 xxxx.1150 > 10.0.0.253.5800: S 14574507:14574507(0) win 5808 <mss 1452,sackOK,timestamp 292866044 0,nop,wscale 0> (DF) [tos 0x10]
17:40:20.954573 xxxx.1150 > 10.0.0.1.5800: S 14574507:14574507(0) win 5808 <mss 1452,sackOK,timestamp 292866044 0,nop,wscale 0> (DF) [tos 0x10]
17:40:32.956103 xxxx.1150 > 10.0.0.253.5800: S 14574507:14574507(0) win 5808 <mss 1452,sackOK,timestamp 292867244 0,nop,wscale 0> (DF) [tos 0x10]
17:40:32.956181 xxxx.1150 > 10.0.0.1.5800: S 14574507:14574507(0) win 5808 <mss 1452,sackOK,timestamp 292867244 0,nop,wscale 0> (DF) [tos 0x10]
 
 
c'est bel et bien l'adresse vers laquelle c'est sensé etre reforwardé... l'ip du linux est le 10.0.0.253 et celle du pc a dépanner 10.0.0.1
 
mais ou est le stress alors ?


Message édité par watcho le 11-03-2003 à 17:41:27
n°235538
yold
Posté le 11-03-2003 à 17:38:09  profilanswer
 

efface tes ips !!!!! brouilles les plutot !!!!

n°235540
yold
Posté le 11-03-2003 à 17:39:39  profilanswer
 

le pb est pas la, fait un traceroute sur le port vnc depuis l'exterieur.
Faut que ton paquet atteigne le 10.0.0.1.

n°235551
myocastor
Posté le 11-03-2003 à 17:59:16  profilanswer
 

faut pas activer l'ip_forward ??
echo 1 > /proc/sys/net/ipv4/ip_forward  

n°235562
watcho
Posté le 11-03-2003 à 18:42:40  profilanswer
 

bon ce n'est pas un problème du cisco.  
 
un telnet 10.0.0.1 5800 a partir du linux fonctionne
un telnet ip_publique 5800 de chez moi ne fonctionne pas mais fait bouger tcpdump sur le linux, donc les paquets arrivent bien.
 
 
c'ets vraiment un problème de forwarding... Et je commence vraiment a croire que ca marche po sur une seule interface :(
 
donc pour bien rappeller le problème:
 


         +-------------+
         |    CISCO    |
         +-------------+
               |
              HUB
               |
              / \
             /   \
            /     \
           /       \
         linux     pc1         pc2        ....
      10.0.0.253   10.0.0.1    10.0.0.2   ....


 
 
 
pour le moment le port 5800 (et il faudra rajouter le 5900) est forwarde du cisco sur le linux. Le linux doit a son tour reforwarder les paquets vers une machine à dépanner. le linux a UNE carte réseau et a une ip dans le range des autres machines.  
 
un telnet sur le port arrive bien sur le linux mais il ne forwarde pas (bien) les paquets sur la machine.
 
 
 
Merci de votre aide
 
 
 

n°235563
watcho
Posté le 11-03-2003 à 18:44:35  profilanswer
 

ah tiens je me demande si je ne devrais pas mettre une restriction pour le forwarding, car le pc renvoie des paquets a destination de mon domicile et ces paquets passent par le linux non? et lui les reforwarde vers lui vu que ca passe par l'eth0 ?
 
non ?

n°235566
watcho
Posté le 11-03-2003 à 18:50:51  profilanswer
 

yes ca marche enfin :)  
 
 
Merci yold pour ton aide :)

n°235567
yold
Posté le 11-03-2003 à 18:52:19  profilanswer
 

c'etait quoi le pb ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  nat avec une seule interface

 

Sujets relatifs
[Help] lecture seule en ext3 ?Probleme d'interface graphique ....!
interface IMQ et kernel 2.419 ou 2.4.20mon interface eth0 a disparu sans crier gare !!
[ SSH ] Une interface graphique pour controler une machine distante ?Mdke MultiNetwrk Firewall:comment utiliser une interface non reconnue?
Comment changer l'interface du terminal sous Redhat 8 ?[MDK] désinstaller X et toute interface graphique...
Interface grahique ? laquel ....Help VMWare et interface reseau., bis car erreur
Plus de sujets relatifs à : nat avec une seule interface


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR