Bonjour,
je vais essayer d’être le plus clair possible.
J’ai un serveur qui tourne sous debian stable.
Ce serveur dispose de 2 cartes réseau.
Sur l’interface eth0, il y a ma “box” internet.
Celle ci est configurée pour envoyer tout le traffic (via le DMZ) sans restriction sur le serveur.
Sur la seconde carte réseau du serveur (eth2), j’ai un switch sur lequel sont branchées toutes les machines.
L’interfac eth0 a une adresse 192.168.1.2
L’interfac eth2 a une adresse 192.168.10.20
Le serveur fait:
- firewall (shorewall)
- proxy (squid)
- contrôle parental (squidguard)
- serveur DHCP (en écoute des requêtes sur eth2)
- serveur web (agenda partage, scuttle, tests divers…)
- serveur mail
Tout ceci fonctionne très bien.
J’ai accès à mes serveurs web depuis l’extérieur, je reçois les mails, bref, ça roule.
Sauf que:
J’ai aussi un récepteur satellite qui embarque un serveur web.
De l’intérieur du réseau, je m’y connecteb sans soucis (via une application sur iphone).
Mais, impossible d’y accéder depuis l’extérieur.
Dans Squid, j’ai déclaré les ports (85 en normal, 445 en https).
Shorewall est configuré comme ceci (shorewalll.rules):
HTTPS/ACCEPT net fw - - 445
HTTP/ACCEPT net fw - - 85
DNAT net loc:192.168.10.19:85 tcp 85 85
DNAT net loc:192.168.10.19:445 tcp 445 445
J’ai vérifié que Iptables laissait tout passer.
Tout les services qui tournent sur le serveur en lui même fonctionnent, mais les services qui tournent sur une autre machine ne fonctionnent pas, comme si le NAT ne transmettait rien.
Quelqu’un aurait-il une idée?
Merci d’avance
Kuch