Bonjour à tous,
 
Ma boîte propose une solution pour du Wifi chez les pros (hôtellerie, restauration, ...): un petit PC sous Debian avec un serveur FreeRadius, ChilliSpot, ... pour permettre l'identification des clients et l'accès au net. Derrière (sur un switch) sont branchés les points d'accès Wifi qui redistribuent le signal à travers les étages.
 
Pour administrer la Debian, nous redirigeons déjà les ports 22 et 80 sur les modems-routeurs vers son IP. Je cherche, pour faciliter mon boulot, à pouvoir joindre les AP pour accéder à leur interface de configuration (pour les redémarrer à distance en cas de problème par exemple) à travers le net (rentrer l'IP ou le DynDNS du client suivi de l'adresse de l'AP sur le réseau).
 
Je suppose que ce genre de manip' passe par la configuration d'iptables, seulement si je touche un peu à Linux, ça reste encore un brin nébuleux pour moi.
 
Any help ?
D'avance merci

J'imagine que les AP en question s'administrent avec une interface web.
Tu as alors 2 possibilités :  
* rediriger le port avec un iptables (ou l'outil de configuration du réseau dont tu dispose)
* mettre en place un reverse proxy type apache ou squid pour récuperer l'interface d'administration sur l'interface web du serveur
 
Note que la 2e solution est obligatoire :
* si l'interface d'admin des ap te revoit des liens absolus
* ou si tu veux controler le système d'authentification depuis l'extérieur de façon différente (lire plus fiable) de celle proposée par les AP

J'ai posé la question à la personne qui a mis en place l'image Debian que je déploie sur nos machine, selon lui c'est juste une règle à ajouter à Iptables (Apache et Squid ne seraient pas concernés).
Néanmoins ses essais ont permis de joindre les AP à distance, mais au prix de la perte du net...

Ce que je dis c'est que ca dépend des AP. Si les AP supportent ca alors oui une règle iptables peut suffire.
 
Sachant que tu as déjà le port 80 d'utilisé pour ta boite debian, il va falloir choisir un port par AP (et ca si tu ne veux pas tu n'aura pas d'autre choix qu'un reverse proxy).
 
La commande iptables à utiliser est :  
iptables -A PREROUTING -p tcp --dport XX -j DNAT --to-dest ipinterne:80
 

Merci pour la commande, ça va déjà orienter mes recherches