Redirection port
dwyane346
Messages postés
156
Statut
Membre
-
dwyane346 Messages postés 156 Statut Membre -
dwyane346 Messages postés 156 Statut Membre -
Bonjour,
Voici la configuration
internet -> routeur linksys -> parefeu debian (iptable) -> machines
Je dois accede a une de mes machine depuis internet , sachant que mon routeur ne peut accede au machine de mon reseau (c est le parfeu qui s en charge) quel genre de redirection de port dois je faire
1-) j aurai penssez fair une redirection de port de mon routeur(192.168.1.1) vers mon parfeu (192.168.2.254) et faire une autre redirection entre mon parefeu (192.168.2.254) et ma machine (192.168.2.44)
qu en penssez vous ?
Et comment le faire ?
cordialemet
Voici la configuration
internet -> routeur linksys -> parefeu debian (iptable) -> machines
Je dois accede a une de mes machine depuis internet , sachant que mon routeur ne peut accede au machine de mon reseau (c est le parfeu qui s en charge) quel genre de redirection de port dois je faire
1-) j aurai penssez fair une redirection de port de mon routeur(192.168.1.1) vers mon parfeu (192.168.2.254) et faire une autre redirection entre mon parefeu (192.168.2.254) et ma machine (192.168.2.44)
qu en penssez vous ?
Et comment le faire ?
cordialemet
A voir également:
- Redirection port
- Icmp port - Forum Réseau
- Advanced port scanner - Télécharger - Utilitaires
- Port usb bloqué par administrateur ✓ - Forum Windows
- Port wsd ✓ - Forum Réseau
- Port d'imprimante en réseau qui change ✓ - Forum Réseau
2 réponses
Salut,
ton firewall debian est en routeur ?
il fait du nat ou pas ?
il a une adresse ip dans le réseau du routeur linksys ?
192.168.1.0/24 ?
si il fait une deuxième couche de nat (beurk) , c'est vers cette adresse qu'il faut forwarder dans le routeur.
ton firewall debian est en routeur ?
il fait du nat ou pas ?
il a une adresse ip dans le réseau du routeur linksys ?
192.168.1.0/24 ?
si il fait une deuxième couche de nat (beurk) , c'est vers cette adresse qu'il faut forwarder dans le routeur.
Merci pour ta reponse
Oui mon firewall fait du nat , c est meme la passerelle par defaut
son addresse ip c est inet adr:192.168.2.254 Bcast:192.168.2.255 Masque:255.255.255.0
un ping du routeur vers les machines ne passent pas !
Oui mon firewall fait du nat , c est meme la passerelle par defaut
son addresse ip c est inet adr:192.168.2.254 Bcast:192.168.2.255 Masque:255.255.255.0
un ping du routeur vers les machines ne passent pas !
oui sa doit etre cette address
# ADSL1 : vers Internet
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.1.55
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
et meme en forwardant vers se port sur le linksys , ne devrai je pas aussi forwarder du parefeu vers la machine de dest
# ADSL1 : vers Internet
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.1.55
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
et meme en forwardant vers se port sur le linksys , ne devrai je pas aussi forwarder du parefeu vers la machine de dest
iptables, pas de tête,
mais en cherchant sur le net, c'est faisable oui,
c'est la table nat, chaine prerouting qu'il faut configurer vers 192.168.2.44
quel port ?
mais en cherchant sur le net, c'est faisable oui,
c'est la table nat, chaine prerouting qu'il faut configurer vers 192.168.2.44
quel port ?
e NAT de destination est spécifié en utilisant '-j DNAT', et l'option '--to-destination' spécifie une adresse IP, une plage d'adresses IP, et éventuellement un port ou une plage de ports (pour les protocoles UDP et TCP seulement).
## Changer l'adresse de destination en 5.6.7.8
# iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 5.6.7.8
## Changer l'adresse de destination en 5.6.7.8, 5.6.7.9 ou 5.6.7.10
# iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 5.6.7.8-5.6.7.10
## Changer l'adresse de destination du trafic web en 5.6.7.8, port 8080
# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 \
-j DNAT --to 5.6.7.8:8080
