Bonjours à tous !
 
J'essaye de faire du nat avec iptables ... mais sans succès !
J'ai regardé pas mal de tuto sur le net, mais je n'y arrive toujours pas, voici mes règles :

 
Sachant que eth1 est relié au net, et eth0 au réseau local.
Quelqu'un aurait une idée ?
 
Avec ces règles je reste sur le port 80 du firewall ...
Merci d'avance  

salut ,
 
rajoute ça pour voir:
 

depx> pour le routage, mieux vaut utiliser sysctl, c'est fait pour ça.
depx> pour la translation d'adresse pourquoi tu veux mettre du masquerade dans les deux sens ?

mc_cut_killer> vu que la politique par défaut de FORWARD est à ACCEPT, la dernière règle est inutile
mc_cut_killer> quand tu testes, tu testes depuis où ? Internet ou ton LAN ? Enfin, ton trafic arrive par quelle interface ?

Je test à partir de mon LAN sur le nom de serveur et sur le net à partir de l'ip publique.
 
Dans les deux cas j'arrive sur le port 80 du firewall avec les message qui me dit qu'il n'y a pas de service sur ce port.
 
Mon but est simple, renvoyé ce qui arrive sur mon_ip_publique:80 vers mon_ip_prive_web
 
Si il y a d'autre moyens mieux je suis preneur :-)
 
(pour cette ligne echo 1 > /proc/sys/net/ipv4/ip_forward , je n'ai pas besoins de la mettre si ce fichier est déjà à 1 ?)
 
Edit: en rajoutant les lignes ca marche toujours pas ....  

Si tu testes depuis ton LAN (que ce soit en utilisant l'adresse publique ou le nom de domaine) le traffic arrive sur ton routeur par l'interface eth0, hors ta règle de NAT n'est appliquée que pour le trafic arrivant par l'interface Eth1
=> donc depuis le LAN c'est tout à fait normal que ca ne fonctionne pas.

=> testes depuis l'autre coté de ton routeur, sur l'interface eth1 => sur internet.
- tu trouves une manière de tester depuis internet
- tu utilises un proxy public sur internet.

Essayes de te mettre à la place du paquet et de voir ce qui lui arrive réellement par rapport au routage et au différente règles qui sont en place...

Ce qui n'est pas normal c'est qu'en testant réellement depuis internet, cela ne fonctionne pas.
Normalement :
Activation du routage sysctl -w net.ipv4.ip_forward=1
politique par défaut de FORWARD à ACCEPT
rajout de la règle de NAT
rajout du masquerade uniquement sur l'interface eth1

Merci pour ton aide, en fait ca doit marché depuis un moment (je viens de tester avec un proxy).
 
Il me reste plus qu'à faire en sorte que ca marche depuis le lan ...
 
Encore merci pour tes infos :-) @+

Depuis le LAN tu attaques directement l'adresse de ton LAN, pourquoi faire compliqué si tu peux faire simple ?

Soit tu utilises l'adresse de ton LAN
Soit tu mets en place un DNS rapidement autoritaire pour la zone de ton LAN et tu y mets l'adresse du serveur dans ton LAN.

Jouer avec le NAT dans un LAN pour une communication qui va rester dans le LAN, c'est un peu chercher les emmerdes...

Ouais, pas faux :-)
 
Je sais même j'étais trop à fond dans les regles lol

si mais uniquement sur eth1 pour le trafic qui sort sur le WAN

Explication :
- si tu mets MASQUERADE -o eth1
=> tout le trafic qui sort sera "source-natté" avec l'adresse de eth1 (ie l'adresse source prendra l'adresse publique de l'interface eth1)

- si tu mets MASQUERADE -o eth0
=> tout le traffic qui sort  par eth0 (dans son cas tout le trafic WAN -> LAN) sera source natté avec l'adresse d'eth0 ?
=> plus rien de marchera

depx> super, je prends sur mon temps à répondre et toi tu supprimes tes messages...

Ok merci
 
lol : depx> super, je prends sur mon temps à répondre et toi tu supprimes tes messages...
 

c parce que j'avais pas bien lu ce qu'o'gure avait déjà écrit  

 
désolé j'aurais du tourner 7x mon clavier avant de poster