Reprise du message précédent :
Le route -n est pas indispensable du coup  

Sauf si tu y vois une quelconque source de problème, je préfère poster ici, de façon à aider au maximum celui qui pourrait avoir le meme soucis que moi
(je prends quand meme le temps de blanker quelques infos sensibles)
 

oops plus besoin apparemment ...
l'alias je l'ai créé dans /etc/network/interfaces, c'est bien ça non ?

Non, c'est pour t'éviter de t'emmerder à masquer les IP à chaque fois
tu fais comme tu le sens

je sais pas si ce que tu as fait est correct dans ce fichier, mais ce qui est sur c'est que les aliases ne sont pas créés en ce moment.
T'as pensé à redémarrer les interfaces (si t'as rebooté depuis, c'est bon aussi) pour prendre en compte les modifs, notamment la création des aliases ?

Y'a juste un truc que je ne fais pas, et je pensais que c'était bon jusqu'à ce que tu me fasses douter :
 
Je n'ai pas de auto eth0:0 dans /etc/network/interfaces pour eth0:0
C'est grave docteur ?

A priori, non, je pense pas

Les interfaces sont définies ici : http://forum.hardware.fr/hardwaref [...] tm#t803889
Tu peux donc voir comment j'ai créé l'alias (eth0:0).

Oui mais je ne connais pas la syntaxe spécifique à Debian, mais ce qui est sur c'est que les aliases n'ont pas été créé là (le ifconfig le montre bien), je peux donc pas trop t'aider sur ce coup là
Vois ça avec qqun qui connais mieux Debian que moi pour cette histoire de fichier de config d'interfaces
 
En attendant, pour tester tes règles de redirection/filtrage, tu peux ajouter l'alias à la main comme ça :
ifconfig eth0:1 add <l'IP publique x.x.x.2>
 
et tu retestes

ho ho ...
un ifconfig simple après pour me montrer la tronche de mes interfaces me donne (vue simplifiée) :
 
eth0:1:0  Link encap:Ethernet  HWaddr bla:bla:bla
          inet addr:X.X.X.2  Bcast:0.0.0.0  Mask:0.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:5 Base address:0x9800
 
et je n'ai aucune indication de ma très chère et tant désirée eth0:0 ... mmmmmmmm une piste !

mais ça attendra malheureusement lundi .... je me fais jeter à nouveau
 
Zzozo traineras-tu dans le coin lundi ?

Y'a des chances, oui
A quelle heure, je sais pas ...

moi à partir de 9h, heure montréalaise
je ferais un petit up
 
bon weekend !

Plop ! hello Zzozo !
Je viens de replonger le nez dans la passerelle, et dans mon /etc/network/interfaces, j'ai remplacé l'alias eth0:0 par l'alias eth0:1 pour voir si ça n'était pas ça le problème ...
 
Mais non ...
 
Donc on est rendu au meme point, l'eth0:0 ne se monte pas au démarrage alors qu'elle est bien déclarée (cf : http://forum.hardware.fr/hardwaref [...] tm#t803889 ).
 

ok ... je sors ...
il me manquait un auto eth0:0 .....
bon je teste toute la sauce pour voir si ça fonctionne

Salut,
 
Rajoute

pour voir ? Puis

Merki Cruchot, je l'ai trouvé juste avant
 
Mais j'ai encore des soucis :
- depuis internet, je peux entrer sur le port 22 de ma passerelle, mais je ne peux pas atteindre le port 80 sur mon l'IP publique x.x.x.2 (qui pointe sur le serveur interne numero 2 à l'adresse 192.168.68.4)
- depuis le serveur interne numero 2 je peux entrer sur le port 22 de ma passerelle, mais je ne peux rien faire d'autre (pas de sortie vers internet) (la gateway de ce serveur est parametrée pour que ce soit l'adresse de ma passerelle)
 
Le firewall est sensé tout laisser passer en sortie comme indiqué ici http://forum.hardware.fr/forum2.ph [...] =0#t803915

Pour aider la compréhension de la chose, j'ai fait un jouli dessin :
 

 
 
Ce qui fonctionne c'est :
  - toutes les communications entre chaque interface et la passerelle.
 
Ce qui ne fonctionne pas c'est  
  - toutes les communications entre les interfaces (eth0 / eth0:0 d'un côté, eth1 de l'autre).
 
De plus :
- seules les communications entrant sur l'ip publique X.X.X.1 sur le port 1723 sont acceptées et transmises au serveur 1
- seules les communications entrant sur l'ip publique X.X.X.2 sur le port 80 sont acceptées et transmises au serveur 2
- le port 22 est ouvert sur la passerelle en externe comme en interne.
 
En théorie, tous mes fichiers semblent correct...  
Any help ? svp ?  

Ok, une tout petite partie du problème est résolue :
J'avais  /proc/sys/net/ipv4/ip_forward à 0
Ça a résolu un truc : depuis internet, j'arrive à atteindre les serveurs internes.
 
MAIS, je peux atteindre le serveur 2 par l'IP publique 1 ET par l'IP publique 2
 
Zzozo reviennnnnnnt !!! stppp !

Ok, deuxieme element de réponse :
J'arrive à faire en sorte que le serveur 2 soit atteignable uniquement par l'IP publique 2.
 
J'ai modifié la ligne donnée par Zzozo pour le Destination NAT :  
de : iptables -t nat -A PREROUTING -i <IF_inet> -p <le protocole, tcp ou udp> -d <IP_pub> --dport  <Serv> -j DNAT --to-destination <IP_priv>
en : iptables -t nat -A PREROUTING -p <le protocole, tcp ou udp> -d <IP_pub> --dport  <Serv> -j DNAT --to-destination <IP_priv> (j'ai viré le -i <IF_inet>. )
 
Question : est-ce grave ?..

OK ! apres 3 jours de bidouillage à temps plein, j'ai un script iptables qui tourne parfaitement, enfin presque .....
 
Toutes les focntionnalités que je souhaitais mettre en place sont présentes, mais j'ai perdu la connectabilité de "apt-get" ...
Vraiment jsuis mauvais quelque part ! J'ai beau tout essayer, le telechargement avec apt-get ou avec wget fonctionne plus.
 
Donc si quelqu'un peut juste me dire pourquoi apt-get et wget ne telechargent plus, je serais moins bete ce soir en me couchant
 
(accessoirement, mes sources de deb sont toutes en http, et les wget que je fais sont aussi en http)
 
ça est mon script iptable final :