Rebonjour, j’essaye d’appliquer la solution de PascalHambourg mais je n’arrive pas à lier les règles de NAT avec la table 99 … *cherche encore *
Et sinon, pour répondre à jackall, je voudrais bien appliquer cette solution depuis le début mais j’ai oublié de préciser quelque chose :
[quote]Le principe est simple:
a l’arrivé sur le routeur Cisco bah tu nat le paquet avec l’IP source 192.168.0.2.[/quote]
Justement, le routeur n’est pas de Cisco mais Netgear et il ne gère pas le NAT
EDIT : Non c’est bon, je croyais qu’il fallait faire un lien avec le NAT mais pas besoin … voici les commandes que j’ai incrusté :
ip rule add from 10.145.7.17 table 99
ip route add 192.168.0.0/24 dev eth2 table 99
ip route add 10.145.7.0/24 dev eth0 table 99
ip route add 172.17.1.0/24 dev eth1 table 99
ip route add 10.0.0.0/8 via 10.145.7.20 dev eth0 table 99
ip route add default via 192.168.0.1 dev eth2 table 99
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth2 -j DNAT --to-destination 10.145.7.17
Et ça marche nikel ! Merci une fois de plus à vous tous!
Mais je vais pousser le truc un peu plus loin : actuellement, on peut accéder le site depuis l’adresse A.B.C.D mais je voudrais réaliser un port inconnu pour pouvoir accéder à la machine (et surtout, pour enlever le filtre http sur le routeur qui me gêne un peu)
Donc pour l’instant, je vais travailler sur l’adresse A.B.C.D:6600, je vous dirai des nouvelles de mon avancement.
EDIT 2 : Il fallait juste rajouter cette ligne pour faire la translation de port :
iptables -t nat -A PREROUTING -p tcp --dport 6600 -j DNAT --to-dest 10.145.7.17:80
Simple of that mais j’ai un dernier problème! Je vous rappelle que ce site permet d’accéder aux caméras de vidéosurveillances du site en question, sauf que quand j’ouvre la page et que j’entre les logs, ça me met un message d’erreur : Connect Server Failed.
Je suppose qu’il y a un problème de transfert de paquets entre les 2 machines … (ça me le fait aussi avec le port 80)
EDIT 3 : Non c’était tout bête, le logiciel écoute sur le port 8000 et je ne l’avais pas activé sur le pare-feu ! Du coup voici les commandes que j’ai utilisé :
ip rule add from 10.145.7.17 table 99
ip route add 192.168.0.0/24 dev eth2 table 99
ip route add 10.145.7.0/24 dev eth0 table 99
ip route add 172.17.1.0/24 dev eth1 table 99
ip route add 10.0.0.0/8 via 10.145.7.20 dev eth0 table 99
ip route add default via 192.168.0.1 dev eth2 table 99
iptables -t nat -A PREROUTING -p tcp --dport 6600 -i eth2 -j DNAT --to-destination 10.145.7.17:80
iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to-dest 10.145.7.17:8000
Activer le port 6600 et 8000 sur le Pare-Feu
J’essaye de faire un truc assez sécurisé et je voudrais savoir ce que vous en pensez !