Bonjour,
J'ai une petite question a propos d'IPTABLE.
J'utilise cet excellent produit pour protéger mon réseau d'entreprise.
J'ai 5 interfaces réseau, dont 1 sur mon réseau bureautique (10.100.10.X) et une sur le réseau public (eth5)
Mon interface publique a plusieurs adresses IP (publiques).
Par défaut, mes utilisateurs sortent par l'adresse A.A.A.A
J'ai un site Web natté qui est attaquable sur eth5 (publique) sur B.B.B.B
Il n'est pas accessible par la privée.
Je fais en fait un tromboning sur mon interface publique.
Par exemple, un utilisateur interne qui accède a ce site devrait parcourir le chemin suivant :
10.100.10.65 -> 10.100.10.254 (gateway eth3) -> A.A.A.A -> B.B.B.B -> 10.100.1.10 (eth1).
Mon probleme est que les requetes HTTP se présentent avec une route de retour privée de l'utilisateur, donc pas de retour comme il se devrait.
J'ai tenté d'utiliser une MASQUERADE, sans succès.
Quelqu'un a t'il une idée ?
Merci
