Non:
B est ta freebox, elle s’accède par IP_pub, les requêtes sur le port 80 vont à S

S est le serveur, son IP est IP_priv

A est ta machine du LAN (IP IPA

E est ta machine de l’extérieur (IP IPB)

E fait une requête à B qui transmet à S qui répond, le paquet réponse (S pour E) passe par la box qui fait du masquerading, le paquet semble venir de B et devient (B pour E), tout va bien.

A fait une requête sur B, B renvoit à S qui répond à A, le paquet est donc (S pour A), A reçoit le paquet, il interroge B, il reçoit une réponse de S dont il se moque.

Ma règle consiste à transformer le S en B lorsque S répond à une machine du LAN…

Je la testerais quand j’ai du temps.

J’en ai discuté avec Pascal Hambourg, ma règle ne peut pas marcher car dans ton cas c’est une réponse à une connexion et pas une conn exion qui s’établit. Une solution peut être la suivante:

Sur le serveur, on va supposé la freebox en 192.168.0.1, l’interface considérée sur le serveur est eth0 et le LAN 192.168.0.0/24, tu fais

[code]# route add -host 192.168.0.1 eth0

route del -net 192.168.0.0/24 eth0[/code]

tu donnes le résultat de «route -n» et tu essayes, si ça ne marche pas, tu fais

[code]# route add -net 192.168.0.0/24 eth0

route del -host 192.168.0.1 eth0[/code]

et tu te retrouves dans la situation d’avant.

Je n’ai pas d’autres idées.

Si ça marche, il y a une solution -pas celle donnée car tu auras des soucis pour d’autres connexions sur le serveur (les connexions directes en fait)- mais je ne connais pas assez bien la syntaxe d’iproute et les subtilités du marquage pour te dire comment faire simplement.

Même pas passer le 1er tout, suis trop nul

[quote]asgard:/home/shell# route add -host 192.168.1.1/24 eth0
route: netmask 000000ff n’a pas de sens pour une route vers un hôte
Syntaxe: route [-nNvee] [-FC] [] Liste les tables de routage noyau
route [-v] [-FC] {add|del|flush} … Modifie la table de routage pour AF .

   route {-h|--help} [<AF>]              Utilisation détaillée pour l'AF s                                                                                 pécifié.
   route {-V|--version}                  Affiche la version/auteur et termin                                                                                 e.

    -v, --verbose            mode verbeux
    -n, --numeric            don't resolve names
    -e, --extend             display other/more information
    -F, --fib                display Forwarding Information Base (default)
    -C, --cache              affiche le cache de routage au lieu de FIB

=Use '-A ’ or ‘–’; default: inet
Liste les familles d’adresses possibles (supportant le routage):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
[/quote]
Pas grave, je suis en attente qu’on me livre la nouvel box, je verrai si je peux faire des trucs dessus.

Merci pour tout

Ouais, relis mieux les commandes que François a indiquées.

Suggestion perso : fais une capture du trafic sur le serveur quand tu essaies de te connecter depuis le réseau local via l’adresse publique, ça peut aider à mieux comprendre ce qui se passe.

PS : que fait ce fil dans ce forum ? C’est pas assez technique pour aller dans support Debian ?

[quote=“PascalHambourg”]
PS : que fait ce fil dans ce forum ? C’est pas assez technique pour aller dans support Debian ?[/quote]
Je transfère…

bonsoir,
c’est mieux qu’hier

[quote]Sur le serveur, on va supposé la freebox en 192.168.0.1, l’interface considérée sur le serveur est eth0 et le LAN 192.168.0.0/24, tu fais
Que veux-tu dire par : "le lan est " LAN 192.168.0.0/24
Code:

route add -host 192.168.0.1 eth0

route del -net 192.168.0.0/24 eth0

tu donnes le résultat de «route -n» et tu essayes, si ça ne marche pas, tu fais
Code:

route add -net 192.168.0.0/24 eth0

route del -host 192.168.0.1 eth0[/quote]

[code]route add -host 192.168.1.1 eth0
route del -net 192.168.1.0/24 eth0

route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0[/code]
si je tapes shell-boudeur.fr je tombe toujours sur l’interface neufbox
du coup :

route add -net 192.168.1.0/24 eth0 route del -host 192.168.1.0 eth0 route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
C’est quoi la différence entre U et UH ?
j’ai mis route add -net 192.168.1.0/24 eth0 sinon j’ai droit à :

[code]route add -net 192.168.1.1/24 eth0
route: netmask ne correspond pas à l’adresse de route
Syntaxe: route [-nNvee] [-FC] [] Liste les tables de routage noyau
route [-v] [-FC] {add|del|flush} … Modifie la table de routage pour AF.

   route {-h|--help} [<AF>]              Utilisation détaillée pour l'AF spécifié.
   route {-V|--version}                  Affiche la version/auteur et termine.

    -v, --verbose            mode verbeux
    -n, --numeric            don't resolve names
    -e, --extend             display other/more information
    -F, --fib                display Forwarding Information Base (default)
    -C, --cache              affiche le cache de routage au lieu de FIB

=Use '-A ’ or ‘–’; default: inet
Liste les familles d’adresses possibles (supportant le routage):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
[/code]

On fait ça comment ?

on fait ça avec iptraf ( console ) ou wireshark ( graphique ) ( seulement en root )

Tu n’avais pas précisé ce détail capital qui indique que la box ne redirige pas les connexions provenant du LAN. Laisse tomber le routage sur le serveur, ça ne sert à rien. C’est bien pour ça que j’avais recommandé de vérifier d’abord.
Les seules choses qui marcheront sont de trafiquer la résolution de nom ou de faire la redirection sur les postes clients.

U = “up”, route active
H = “host”, route d’hôte (par opposition à route de réseau)