bonjour
Je travaille sur un serveur debian 8 avec deux cartes réseaux :
eth0 sur un réseau 10.25.1.1 sur le Vlan 0
eth1 sur un reseau 10.25.2.1 sur le Vlan 1
comment faire transiter les paquets arrivant sur le port 80 sur eth0 et les rediriger sur le eth1 ?
Que dois je utiliser ? iptables ou iproute ?
Merci de votre aide
Bonjour,
Ton message est au mauvais endroit. Il doit être dans support Debian.
Et au passage, il y a quelques incohérences dans ton message.
[ul][li]10.25.1.1 n’est pas un réseau mais une adresse IP. Pareil pour 10.25.2.1.[/li]
[li]wlan est l’acronyme de “Wireless Local Area Network”. Je doute donc que du “wireless” arrive sur une interface ethX, qui est câblée.[/li]
[li]Ce n’est pas l’OS qui décide de recevoir les paquets sur tel ou tel interface. Des paquets arrivent sur une certaine interface, c’est un phénomène prevenant de l’extérieur du PC. Une séquence de différences de potentiel sur le câble branché sur une carte réseau est interprétée par les couche hardware et software. Or, il se trouve qu’une carte réseau (recevant un certain câble) est nommée eth0, et que l’autre carte (recevant un autre câble) est nommée eth1. Impossible de forcer un paquet arrivant sur eth0 à arriver sur eth1…[/li][/ul]
bonjour
Merci et désolé pour mes fautes … Je viens de modifier
cordialement
Pas forcément. Certains pilotes nomment les interfaces wifi ethX au lieu de wlanX. Par exemple le pilote ipw2200 pour Intel Pro/Wireless.
Cette question n’est pas claire du tout. Pourrais-tu détailler ce que tu veux faire ? Il ne suffit pas de rediriger par telle interface, il faut aussi définir vers où.
Yo,
Les règles NAT peuvent t’être utiles…
Puis, dans tous les cas, tu donnes une IP par carte, et si tu veux faire du load balancing, tu peux très bien faire un bond.
À toi d’aller voir sur le net : link aggregation
bonjour
je vais préciser mon cas
l’eth0 correspond au vlan0 d’administration du serveur debian
et l’eth1 vlan1 correspond à l’accès utilisateur
le problème étant que les personnes qui accèdent via le vlan0 eth0 n’accèdent pas au port 80 qui est en écoute sur le eth1 vlan1 ?
Je pensais qu’avec la table filter d’iptables on puisse rediriger les paquets ?
cordialement
Ce n’est toujours pas assez précis.
Que font les personnes lorsqu’elles tentent d’“accéder au port 80” et que se passe-t-il concrètement ? Accès refusé, délai expiré… ?
Le port 80 de quelle adresse IP, de quelle machine ? Un port est en écoute sur une adresse IP, pas une interface.
Quel est le routage de cette adresse à partir du poste client ?
Si ça se trouve, c’est juste l’adresse IP cible qui n’est pas routée depuis le VLAN, ça n’a rien à voir avec le port et une redirection n’y changera rien.
Comme son nom l’indique la table “filter” d’iptables sert à faire du filtrage et rien d’autre. La redirection par NAT se fait dans la table “nat” et la redirection par routage avancé se fait en partie dans la table “mangle”.
bonjour,
J’ai fait les tests en descendant les filtrages iptables
Je viens de me rendre compte que j’ai accès au serveur apache depuis un autre serveur linux avec la commande “curl” … j’ai testé avec un serveur windows qui se trouve sur le même vlan que le serveur apache ? mais aucune connexion possible : rien ne s’affiche …
voici ce que m’indique curl sous windows :
curl: (7) Failed connect to xx.xx.xx.xx:80; No error
Je suis perplexe ? …
cordialement
En ce qui me concerne, je ne suis pas plus avancé par ton dernier message.
[quote=“PascalHambourg”]Ce n’est toujours pas assez précis.
Que font les personnes lorsqu’elles tentent d’“accéder au port 80” et que se passe-t-il concrètement ? Accès refusé, délai expiré… ?
Le port 80 de quelle adresse IP, de quelle machine ? Un port est en écoute sur une adresse IP, pas une interface.
Quel est le routage de cette adresse à partir du poste client ?
Si ça se trouve, c’est juste l’adresse IP cible qui n’est pas routée depuis le VLAN, ça n’a rien à voir avec le port et une redirection n’y changera rien.
Comme son nom l’indique la table “filter” d’iptables sert à faire du filtrage et rien d’autre. La redirection par NAT se fait dans la table “nat” et la redirection par routage avancé se fait en partie dans la table “mangle”.[/quote]
Bonjour
pour répondre dans l’ordre :
aucun accès impossible sur l’adresse 10.25.2.1 ? rien ne se passe aucun message comme si le serveur ne répondait pas (Le délai d’attente est dépassé)
Le serveur apache écoute sur l’adresse ip 10.25.2.1 sur le port 80
Le routage se passe en directe vu que l’adresse ip de l’utilisateur et l’adrese ip du serveur apache sont sur le meme vlan 1 avec une adresse ip 10.25.2.XX
cordialement
“Le délai d’attente est dépassé”, c’est un message, non ?
Il n’y a pas dix possibilités. Soit les paquets n’arrivent pas, soit ils sont bloqués, soit les réponses n’arrivent pas.
La résolution ARP de l’adresse IP du serveur depuis le client fonctionne-t-elle, et vice versa ? A tester avec [mono]arping[/mono], ou à défaut avec n’importe quelle commande envoyant un paquet (ping…) puis en examinant rapidement le cache ARP avec la commande [mono]arp[/mono] en cas d’absence de réponse positive (sans attendre le time-out).
Je ne sais plus si j’ai déjà suggéré de faire une capture de paquets avec [mono]tcpdump[/mono], [mono]wireshark[/mono] ou équivalent lors d’une tentative de connexion, sur le client et sur le serveur. Le résultat peut être instructif.
J’ai cru comprendre qu’il y avait des règles de filtrage iptables sur le serveur. Peut-on les voir (avec [mono]iptables-save[/mono]) ?