Iptables - NAT / PAT - Redirection ports

Support Debian
#1

Bonjour,

Je viens vous voir, car je rencontre un soucis sur la gestion de NATing !

Je vais essayer d’être le plus clair possible ^^ :

J’ai un serveur dédié (OVH - Appliance Debian 6 - Virtuelle sur Proxmox ). Ce serveur me sert de serveur VPN (Serveur Openvpn) pour relier réseau distant par le biais d’un routeur WRT54GL (DDWRT avec client OpenVPN).

Tout l’aspect routage est fonctionnelle ( le schéma est grosso modo celui du site suivant : http://forum.pcinpact.com/topic/154819-resolu-routage-a-travers-un-vpn-sous-debian-avec-openvpn/ ).

J’accède bien au réseau (LAN client) depuis mon serveur VPN.

Mon soucis : J’aimerai faire une redirection d’un port de mon serveur (grâce à Iptables) pour que cela pointe sur une adresse se trouvant derrière mon client DDWRT (pour contacter une caméra IP sur le fameux LAN coté client).

J’ai essayer différentes commandes (ci dessous), sans succès :confused: !

[quote]root@fo:~# iptables -A FORWARD -p tcp -d XX.XX.XX.XX/32 --dport 1380 -j DNAT --to-destination 172.16.1.3:80
iptables: No chain/target/match by that name.[/quote]

[quote]root@fo:~# iptables -T INPUT -p tcp -d XX.XX.XX.XX/32 --dport 1380 -j DNAT --to-destination 172.16.1.3:80
iptables v1.4.8: option `-T’ requires an argument[/quote]

etc. ^^

Comme vous pouvez le voir, je suis novice en Iptables, c’est pourquoi je me suis tourner vers le manuel, mais sans avancées constructives…

Voila :slightly_smiling:

En attente de vos nouvelles :slightly_smiling: !

Merci d’avance !

#2

Résolu après recherche, je post quand même pour les prochains qui passeront par la ^^ !

Cause : OpenVz (plus connu sous le nom de son interface Web Proxmox)

La VM n’avait pas le module de NATing d’activé ! Je pouvais chercher longtemps :unamused:

Désolé du dérangement, et en espérant que ça puisse servir à d’autres :

[quote]# grep -i iptables /etc/vz/vz.conf

IPv4 iptables kernel modules

IPTABLES=“ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length”

lsmod | grep nat

iptable_nat 13188 1
ip_nat 22288 2 vzrst,iptable_nat
ip_conntrack 60356 7 vzrst,vzcpt,ip_conntrack_netbios_ns,xt_conntrack,xt_state,iptable_nat,ip_nat
nfnetlink 10648 2 ip_nat,ip_conntrack
ip_tables 18760 3 iptable_filter,iptable_mangle,iptable_nat
x_tables 19204 18 xt_length,ipt_ttl,xt_tcpmss,ipt_TCPMSS,xt_multiport,xt_limit,ipt_tos,ipt_recent,xt_conntrack,ipt_REJECT,ipt_LOG,xt_state,xt_MARK,iptable_nat,ip_tables,ip6t_REJECT,xt_tcpudp,ip6_tables

vzctl start 115

vzctl enter 115

iptables -t nat -nvL

iptables v1.3.5: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
^D

vzctl set 115 --iptables “iptable_nat iptable_filter iptable_mangle ip_conntrack ipt_conntrack ipt_REDIRECT ipt_REJECT ipt_multiport ipt_helper ipt_LOG ipt_state” --save

Saved parameters for VE 115

vzctl restart 115

vzctl enter 115

iptables -t nat -nvL

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
[/quote]

#3

Autre chose qui n’a rien à voir avec openvz, il ne faut pas utiliser un nom d’alias IP venet0:0 dans une règle iptables mais le vrai nom de l’interface, venet0.