Bonjour à tous...  
 
Alors voici mon problème :  
 
          PC 1                     Passerelle Linux NAT                         Serveur  
            |____________________|_____|_____________________|  
  192.168.160.170                    eth0    eth1                           192.168.160.161 (ancienne IP)  
                                                                                          172.16.160.161  (nouvelle IP)  
 
eth0=192.168.160.160  
eth1=172.16.160.160  
 
(tous les postes sont connectés sur le même Hub)  
 
Bon alors en gros le serveur était en 192.168.160.161 et est désormais passé en 172.16.160.161. Le problème c'est que PC1 a encore en dur l'ancienne adresse du serveur (la 192...) et impossible de la changer (machine outils !)  
Donc je souhaite utilisé IPTABLES pour résoudre mon problème.  
 
PC1 a bien pour passerelle eth0 et voici les règles IPTABLES présentes sur le linux  
 
echo 1 > /proc/sys/net/ipv4/ip_forward  
iptables -t nat -A OUTPUT -d 192.168.160.161 -j DNAT --to 172.16.160.161  
 
Mais çà ne fonctionne pas !! Je souhaite que le traffic allant de PC1 vers le serveur passe par la passerelle en eth0, que l'adresse de destination change, et que le paquet retour fasse le même trajet et n'aille pas directement sur du serveur au PC1 !  
 
Si quelqu'un à une solution, je suis preneur.  
D'avance merci...  
 

As tu essayé cette règle ?

Les chaines INPUT et OUTPUT sont seulement pour les paquets destinés à des processus locaux. Pour les paquets devant etre forwardés il faut utiliser les autres chaines.

oui j'ai déjà essayé !!
çà ne fonctionne pas du tout...

que donne iptables -n -t nat -L -v ?

Juste pour info, tu es sur que le routage est correct ?
Il ne faut pas que 192.168.160.161 et 192.168.160.170 soit dans le meme subnet et il faut que pour atteindre 192.168.160.161, ton client envoit ses paquets a 192.168.160.160.

Oui j'en suis certain !!

que donne iptables -n -t nat -L -v ?
installe un sniffer sur le serveur afin de voir s'il reçoit des paquets provenant du PC1

J'ai installé un sniffer sur le serveur, mais malheureusement, rien n'arrive de PC1...
Par contre lorsque je lance un ping depuis la passerelle Linux, je vois les paquets arrivés correctement sur le serveur ! (c'est déjà...)
 
lorsque je tape iptables -n -t nat -L -v, voilà ce qu'il me mets :
 

 
et voici iptables -L -t nat
 

 
Dans iptables -L, il n'y a rien...
 
Merci de m'aider ainsi...

Met le sniffer sur la passerrelle plutot !

je ne comprend pas, je viens de faire un test sur mon routeur et ça marche
le firewall étant déjà installé
iptables -I  PREROUTING -t nat -d 192.168.1.254 -j DNAT --to 216.239.59.104
 
puis sur le PC (windows 192.168.1.2) j'ai ajouté une route statique
route add 192.168.1.254 MASK 255.255.255.255 192.168.1.1
donc quand je fais http://192.168.1.254 je tombe directement sur le site de google

Alors, j'ai lancer Ethereal sur la passerelle Linux....
Je fais ma capture et en même temps je lance un Ping depuis PC1 à destination de l'ancienne adresse du serveur (192.168.160.161)...
Je n'ai aucune requète ICMP arrivant de PC1 sur la passerelle Linux. En revanche j'ai une requète ARP (Who's 192.168.160.161) !!
Personne ne connait cette adresse, or j'ai bien mon DNAT dans mes règles IPTABLE (cf post précédent !)
PC1 possède bien comme passerelle l'adresse 192.168.160.160 (le Linux !!)
 
Je ne comprends plus rien là !!

C'est ce que je te disais tout l'heure...
C'est la base du réseau
192.168.160.170 et 192.168.160.161 sont dans le meme subnet
Donc tout le traffic pour ce subnet est directement envoyé sur le lien !:!

Tu as bien mis une route statique supplémentaire (la définition de la passerelle par défaut n'est pas suffisante) de ce type :
 
pour atteindre le PC 192.168.160.161 (netmask 255.255.255.255) j'utilise la passerelle 192.168.160.160

Mais sur la machine outils présente dans la réalité, je ne peux en aucun cas rajouter cette information ! Pas de route supplémentaire possible !!

il n'y a pas d'OS "évolué" dessus (style OS/2) ?
Je crains que tu devras modifier l'adressage de ton machine outils en 172.16.160.* à moins de brancher uniquement (i.e pas de switch/hub) la machine sur la passerelle .

Dans ce cas tu peux tenter de rajouter une adresse IP a l'interface de ta passerelle

quelle adresse rajouter à la passerelle ?? 192.168.160.161 ??

Oui, normalement en rajoutant 192.168.160.161, les paquets à destination du serveur devront passer par la passerelle.

Alors là y'a du changement...
Je n'ai pas mis de route supplémentaire...
Je n'ai pas mis d'adresse supplémentaire non plus sur la passerelle...
 
Mais désormais lorsque je lance un ping depuis PC1 vers l'ancienne adresse du serveur, celui-ci reçoit bien le paquet en provenance de la passerelle, j'ai bien le changement d'adresse qu'il faut et tout, mais  le serveur répond directement à PC1 sans passer par la passerelle Linux...
 
Voici le sniffing réalisé sur le serveur :
 
               Source                          Destination
request :  192.168.160.170             192.168.160.161
request :  192.168.160.170             172.168.160.161
 
reply     :  172.168.160.161             192.168.160.170
 
Donc la réponse au ping fonctionne mais n'arrive jamais à PC1 ! Il faut que le retour se fasse aussi par la passerelle non ?

Sur le serveur, la passerelle par défaut est bien 172.16.160.160  ?

Oui, la passerelle par défaut du serveur est effectivement l'adresse de eth1 de la passerelle Linux
 
Mais çà y est je n'ai plus mes traces sur mon sniffer (sur le serveur)!!

Quelles sont les manip que tu as faite ?

J'ai tout redémarrer parce que j'ai l'impression d'avoir rajouter pleins de règles qui au final se contredisait !!
Donc là maintenant je suis dans la position de départ :
 
PC1
IP : 192.168.160.161
GW : 192.168.160.160
 
Linux :
eth0 : 192.168.160.160
eth1 : 172.16.160.160
 
Serveur :
IP¨: 172.16.160.161
GW : 172.16.160.160
 
Sur le linux il y a :
iptables -t nat -A PREROUTING -d 192.168.160.161 -j DNAT --to 172.16.160.161
et
echo 1 > /proc/sys/net/ipv4/ip_forward
 
Et c'est tout !!

l'ip de ton pc1 c'est 192.168.160.161 ou 192.168.160.170 ?
 
Donne nous exactement l'adressage, avec les masques réseaux correspondant s'il te plait !

En effet ça ne concorde pas avec  

et fait apparaitre la deuxième adresse IP de l'interface de la passerelle Linux eth0

Autant pour moi je me suis trompé dans mon dernier POST !!
L'adresse de PC1 est bel et bien 192.168.160.170 (désolé !)
 
PC1  
IP : 192.168.160.170 / 255.255.255.0  
GW : 192.168.160.160  
 
Linux :  
eth0 : 192.168.160.160 / 255.255.255.0
eth1 : 172.16.160.160 / 255.255.255.0
 
Serveur :  
IP¨: 172.16.160.161 / 255.255.0.0
GW : 172.16.160.160  
 

Je n'ai pas de seconde adresse sur l'interface eth0 de mon Linux !! (s'il m'en faut une, comment dois-je faire ?)

Sur la gateway linux, il faut que les modules ip et network aliasing soient chargés ou compiler dans le noyau.
Après :
ifconfig eth0:1 192.168.160.160 netmask 255.255.255.0 up
ifconfig eth0:2 192.168.160.161 netmask 255.255.255.0 up

OK je testerais çà demain... Encore merci pour votre aide.
Je vous retiens au courant demain matin

Bonjour,
 
bon alors je reprends tout où je l'ai laissé hier soir...
 
j'ai essayer de créer les interfaces virtuelles mais çà me mets ces messages d'erreur...

 
Alors bon, je suppose que çà n'est pas compiler dans le noyau comme jlighty le disais !! Comment faire ?
Je sens que nous ne sommes pas loin de trouver la solution à ce foutu problème, mais bon, c'est pas encore pour tout de suite...

Oui d'après ton message d'erreur, le support ip aliasing n'est pas activé dans le noyau.
Quelle est la version de ton noyau ?

Mes connaissances Linux étant très limité, je ne sais absolument pas comment faire pour voir çà !
Mais si je vais voir dans /proc/version, je trouve ces infos là :
Linux Version 2.4.20-8 (gcc version 3.2.2 20030222 (Red Hat Linux 3.2.2-5))
Alors si çà te suffit comme info....

"uname -a" suffisait  
je retelecharge un 2.4.x car je n'ai que des 2.6.x

as tu "ip routing" activé
ainsi tu pourrais faire :

bon çà fonctionne toujours pas. Je pense que je vais tout mettre par la fenêtre parce que là, çà commence sérieusement à me les briser...

il ne reconnait pas la commande "ip" ?
regarde si tu n'as pas un paquetage nommé "iproute"

Tu n'as pas la possibilité d'upgrader ta paserelle, parce qu'elle me parait un peu ancienne là...
 
Sinon, tu as compris ce qui n'allait pas, car sinon c'est pas la peine de taper des commandes a l'aveugle en espérant que ca marche.
Prend 5 minutes pour comprendre EXACTEMENT ce qui ne marche pas, tout a été expliquer au dessus, c'est juste un probleme de routage.

j'essaye de rentrer des routes supplémentaires, mais rien n'y fait...

Toujours rien ?!

sur ma passerelle Linux, j'ai déjà mes routes vers les réseaux respectifs :
192.168.160.0/24 dev eth0
172.16.0.0/16 dev eth1
 
Donc a priori, il sait où envoyer le paquet quand une demande est faite. Ce que je ne comprends pas c'est :
Quand PC1 envoi un paquet à destination de 192.168.160.161 (Serveur!), il arrive sur la passerelle Linux, et aussitôt il voit deux règles :
Une IPTABLES qui lui dit, change cette destination et transforme la en 172.16.160.161 (iptables -t nat -A PREROUTING -d 192.168.160.161 tj DNAT --to-destination 172.16.160.161)
et
Une règle de routage qui lui dit, tout ce qui est à destination de 192.168.160.x s'en va sur l'interface eth0...  
 
Laquelle de ces règles est prioritaire ?? Parce que si la route est d'abord lu, alors c'est normal que çà ne fonctionne pas !