j’ai un reseau lan192.168.1.x et un serveur web 192.168.1.4
tout ca deriere un firewall (eth0 80.80.x.x eth1 192.168.1.1)
jusqu’a la tout ce passe bien , le probleme c ke je veux utilser une autre adresse public du type 80.88.x.y (differente du eth0) a acceder mon serveur web!!!
je cherche la bonne règle pour acceder a mon serveur web de l’exterieur
j’utilise iptables
iptables -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to $ip_du_serveur_web
J’ai deja essaye cette règle! ca pas marché
j’ai une autre kestion
est ce je peux enregistrer mon domaine (serveur web) avec la meme adresse de firewall 80.80.x.x ???
parceque je l’ai deja essayé et ca a marché mais j’hesite encore
il faut debugger au niveau d’iptables pour voir pourquoi cette regle ne passe pas, c’est peut etre tout simplement la reponse du serveur web sur ton lan qui ne passe pas … ton voir syslog
sinon pour ton domaine, tu peux le faire si ton ip est fixe, a priori, il n’y a pas de soucis…
merci pour ton aide, mais ca serait sympa si tu me donne la bonne config consernant le debuggage d iptable, en fin je vais essayer d t mentrer mon architicture,
j’ai oublié de mentionner que g un routeur cisco et qq adresse public commencant toutes par 80.80.x.x fourni par mon fournisseur net,
la premiere est destiner au routeur 80.80.1.1 (exemple),
la 2 eme pour le fw eth0:80.80.1.2 eth1:192.168.1.1<------->lan<–serveur web 192.168.1.5–>
les adresse 80.80.1.1 jusqu’a 80.80.1.10 m’Appartiennent aussi,
mon serveur lan utilise le fw pour sortir (internet) et les input utilisent le routeur pour entrer (serveur web) ,
mnt je vx donner une adresse de type 80.80.1.10 (exemple) pour qu’on puissent m’atteindre par cette adresse de l’exterieur,
j’ai essayé avec l’adresse 80.80.1.2(eth0 du fw) et ca a marché,mais avec 80.80.1.3 : 80.80.1.10 ca ne marche pas,
pas de réponse toujours