Redirection de ports vers un serveur sous réseau

bonjour,

j'ai trois pc en réseau (xp, redhat)
j'en voudrais un serveur avec redhat. je paramètre le routeur nat pour la redirection conne suit:

Service Protocole Port externe Port interne Adresse IP
HTTP TCP 1024-65535 80 l'ip fixe du serveur

Sans succès!

sowat?

Vous voulez rediriger quoi vers quoi ? De où vers où ? De l'internet ? Du réseau local ?

Et qu'est-ce qui ne marche pas ?

Jean-Luc

Jean-Luc a écrit:

Vous voulez rediriger quoi vers quoi ? De où vers où ? De l'internet ? Du réseau local ?

Et qu'est-ce qui ne marche pas ?

Jean-Luc

C'est facile à lire ça JL

Si je pige bien il veut faire un serveur WEB mais je pige aps l'intéret de prendre une plage ed port en entrée pour attaquer le malheureux pour 80

Il faudrait connaitre le ttype d'application, le résultat attendu et ce qu'on obtient « qui ne marche pas ».

Si le serveur est accessible de l'extérieur ou s'il sert de proxy pour le lan, etc ...

Jean-Luc

Jean-Luc a écrit:

Il faudrait connaitre le ttype d'application, le résultat attendu et ce qu'on obtient « qui ne marche pas ».

Si le serveur est accessible de l'extérieur ou s'il sert de proxy pour le lan, etc ...

Jean-Luc

bah d'après la règle qu'il a écrite je supputte qu'il veut faire un serveur web (http et port 80) bien sur ça n'engage que moi par l'intéressé :p

le serveur est FTP/SSH/HTTP
trois règles dans le routeur:
Service Protocole Port externe Port interne Adresse IP du serveur
HTTP TCP 1024-65535 80 labonneip
SSH TCP 1024-65535 22 labonneip
FTP TCP 1024-65535 21 labonneip

avec une DMZ, ça fonctionne. Mais juste avec ces règles là, pas de réponse: je fais GET labonneip, il trouve l'IP mais pas de services!

Est-ce que le LB reconnaît bien le '-' comme une plage?

j'ai zappé la troisième règle FTP non sécurisé...

la position du firewall est indifférente

Normalement le bug concernant les plages de ports a été corrigé.

par contre pourquoi faire une telle redirection ? car si quelqu'un arrive avec ton IP et le port par exemple 1500, où va-t-il atterir? en http, ftp ou ssh?
A ma connaissance un parefeu sous Iptables comme doit l'être celui de la LB ne fait pas de distinction sur le contenu des paquets mais seulement sur les entêtes (ip source, destination, protocole).

Perso je ferais ça par exemple:
http: 80 -> 80 -> la bonne IP
ftp : 21 -> 21 la bonne ip
ssh : 22->22 la bonne ip

pour voir si ça marche bien déjà

j'ai inversé les ports externes et internes... j'avais je crois fait une erreur.
donc ma config c:
Service Protocole Port externe Port interne Adresse IP du serveur Supprimer
HTTP TCP 80 1024-65535 labonneip
SSH TCP 22 1024-65535 labonneip

pour autoriser n'importe quel port en local...

cela ne fonctionne pas.
je ne trouve pas cela normal du tout...

c koi cette histoire de bug??????

Peut-om patcher la LB et comment alors?

j'ai mis des règles en symétrique 80-80 et 22-22 et ça marche.
pk faire compliqué quand on peut faire simple....

je regarde le firewall maintenant ; )

Il y avait un bug pour la redirection par plage de port :

http://bidouillerouteur.free.fr/forum/viewtopic.php?t=19

je pense que ça fait pareil pour la LB à l'époque (avant le nouveau firmware).

Bon si ça marche tant mieux, par contre pourquoi tu voulais faire comme ça avant ?

Ah pour le parefeu : tu n'as rien à faire une règle de routage ouvre port dans le parefeu.