Alias et transfert de port [ya le feu]

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Alias et transfert de port [ya le feu]

Messagepar phaby » 23 Juin 2004 16:31

bonjour,

j'ai fait quelque recherches rapidos mais etant donné que je suis au taf et que mon Ipcop foire et que mon boss est pas specialement content que ça marche pas je poste quand meme au grand danger de me faire reprimander.

Ipcop1.3

J'ai 2 alias sur mon red

plusieurs redirection sur le premier qui fonctionne

sur le second aucune !!!

Alias IP Activé
80.xxx.yyy.37
80.xxx.yyy.38

3,0,tcp,80,192.168.150.247,80,on,80.xxx.yyy.37,0.0.0.0/0, -> OK
4,0,tcp,1084,192.168.150.248,1084,on,80.xxx.yyy.37,0.0.0.0/0, ->OK
5,0,tcp,22,192.168.150.247,22,on,80.xxx.yyy.37,0.0.0.0/0, ->OK
9,0,tcp,443,194.242.168.247,443,on,80.xxx.yyy.37,0.0.0.0/0, ->OK
25,0,tcp,3080,192.168.150.247,3080,on,80.xxx.yyy.37,0.0.0.0/0, ->OK
26,0,tcp,80,192.168.150.248,80,on,80.xxx.yyy.38 ,0.0.0.0/0, ->NO
27,0,tcp,1084,192.168.150.248,1084,on,80.xxx.yyy.38 ,0.0.0.0/0, ->NO


je comprends pas...... (j'ai redemarré IPCOP mais rien n'y fait)

quelqu'un pourrait il a la rigueur me donner la commande iptables en mettre dans rc.local (je pense)

je continue à chercher de mon coté, eternelle reconnaissance à ceux qui sauveront ma journée (et mon job :-)
Avatar de l’utilisateur
phaby
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 04 Nov 2003 01:00
Localisation: Pas tres loin

Messagepar tomtom » 23 Juin 2004 17:21

envoie le resultat d'un
iptables -t nat -L -v -n


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar phaby » 23 Juin 2004 17:33

Chain PREROUTING (policy ACCEPT 8762 packets, 468K bytes)
pkts bytes target prot opt in out source destination
8811 470K CUSTOMPREROUTING all -- * * 0.0.0.0/0 0.0.0.0/0
8811 470K SQUID all -- * * 0.0.0.0/0 0.0.0.0/0
8811 470K PORTFW all -- * * 0.0.0.0/0 0.0.0.0/0

Chain POSTROUTING (policy ACCEPT 50 packets, 2568 bytes)
pkts bytes target prot opt in out source destination
3092 170K RED all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 5 packets, 308 bytes)
pkts bytes target prot opt in out source destination

Chain CUSTOMPREROUTING (1 references)
pkts bytes target prot opt in out source destination

Chain PORTFW (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 80.x.z.37 tcp dpt:80 to:192.168.150.247:80
0 0 DNAT tcp -- * * 0.0.0.0/0 80.x.z.37 tcp dpt:1084 to:192.168.150.248:1084
0 0 DNAT tcp -- * * 0.0.0.0/0 80.x.z.37 tcp dpt:22 to:192.168.150.247:22
0 0 DNAT tcp -- * * 0.0.0.0/0 80.x.z.37 tcp dpt:443 to:194.242.168.247:443
0 0 DNAT tcp -- * * 0.0.0.0/0 80.x.z.37 tcp dpt:3080 to:192.168.150.247:3080
0 0 DNAT tcp -- * * 0.0.0.0/0 80.1x.z.38 tcp dpt:80 to:192.168.150.248:80
0 0 DNAT tcp -- * * 0.0.0.0/0 80.x.z.38 tcp dpt:1084 to:192.168.150.248:1084

Chain RED (1 references)
pkts bytes target prot opt in out source destination
3042 167K MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0

Chain SQUID (1 references)
pkts bytes target prot opt in out source destination
Avatar de l’utilisateur
phaby
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 04 Nov 2003 01:00
Localisation: Pas tres loin

Messagepar tomtom » 23 Juin 2004 17:37

Hum, pas de reference à l'interface...

Peux-tu poster egalement le resultat de la commande suivante :

iptables -L -n -v

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Franck78 » 23 Juin 2004 17:38

c'est peut-être idiot, mais as-tu vérifié que le serveur en

192.168.150.248

fonctionne ?

Et que rien ne sort d'Ipcop vers cette adresse ?
tcpdump -t -n host 192.168.150.248
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar phaby » 23 Juin 2004 18:39

je vous remercie pour vos interventions rapide.

mes redirections fonctionnent bien et ont été validées ( :oops: j'ai failli perdre confiance en Ipcop)

le probleme vient de ma machine 192.168.150.248 qui est en UNIX SCO et il y a un probleme de communication avec Ipcop.

SCO ecoute bien sur port80 voit arrivé la requete mais la communication ne s'etablit pas.....

je ne clos pas le sujet meme si le titre ne correspond plus trop au probleme... au cas où une bonne âme connaitrait SCO


encore MERCI à vous
Avatar de l’utilisateur
phaby
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 04 Nov 2003 01:00
Localisation: Pas tres loin

Re: Alias et transfert de port [ya le feu]

Messagepar tomtom » 23 Juin 2004 18:43

phaby a écrit:4,0,tcp,1084,192.168.150.248,1084,on,80.xxx.yyy.37,0.0.0.0/0, ->OK


Et ca tu l'expliques comment alors ???

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar phaby » 23 Juin 2004 18:51

Franck78 a écrit:c'est peut-être idiot, mais as-tu vérifié que le serveur en

192.168.150.248

fonctionne ?


ce serveur fonctionne et je m'y connecte en local sur 80 et 1084 (les ports dont j'ai besoin !!)

Franck78 a écrit:Et que rien ne sort d'Ipcop vers cette adresse ?
tcpdump -t -n host 192.168.150.248



quand je fait cette commande j'ai bien des 'trucs qui s'affichent

arp who-has 192.168.150.248 tell 192.168.150.254
arp reply 192.168.150.248 is-at 0:1:2:a0:11:f8
81.111.111.111.1111 > 192.168.150.248.http: S 3027818562:3027818562(0) win 16384 <mss 1452,nop,nop,sackOK> (DF)
arp who-has 81.111.111.111 tell 192.168.150.248
192.168.150.248.router > 194.222.222.222.router: RIPv1-resp [items 3]: {194.222.222.0}(1) {80.0.0.0}(1)[|rip]
192.168.150.248.router > 194.222.222.222.router: RIPv1-resp [items 3]: {80.0.0.0}(1) {192.168.150.0}(1)[|rip]
192.168.150.248.router > 194.222.222.222.router: RIPv1-resp [items 3]: {194.222.222.0}(1) {192.168.150.0}(1)[|rip]
81.111.111.111.1202 > 192.168.150.248.http: S 3027818562:3027818562(0) win 16384 <mss 1452,nop,nop,sackOK> (DF)
arp who-has 81.111.111.111 tell 192.168.150.248
arp who-has 81.111.111.111 tell 192.168.150.248


j'ai modifié les @IP publiques...... je ne sais pas du tout interpreté ces log !!
(cette machine vient d'etre demenagée avec son ancienne config, les @ 194.222..... correspondent aux anciennes @IP publiques, nouvelles en 80.a.b.c)

peux tu me donner des explications de cette lignes ??!!
Avatar de l’utilisateur
phaby
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 04 Nov 2003 01:00
Localisation: Pas tres loin

Re: Alias et transfert de port [ya le feu]

Messagepar phaby » 23 Juin 2004 18:53

tomtom a écrit:
phaby a écrit:4,0,tcp,1084,192.168.150.248,1084,on,80.xxx.yyy.37,0.0.0.0/0, ->OK


Et ca tu l'expliques comment alors ???

t.


par une erreur de ma part (j'ai fait le cop/col avec cette regle de test, sorry)
Avatar de l’utilisateur
phaby
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 04 Nov 2003 01:00
Localisation: Pas tres loin

Messagepar GozerX99 » 23 Juin 2004 20:00

Vérifie déjà la configuration réseau de l'Unix SCO (je pourrais peut-être t'aider, j'ai une SCO de maquettage au taf, et j'y suis à partir de demain, si pas de changement dans mon planning - envoi moi un message privé via forum d'ixus, si besoin - )
Je pense par ex. à un problème tout c.... de routage, à savoir que si l'Unix SCO n'a pas la passerelle IPCop de déclaré, ben elle recoit les requêtes, mais ne les renvoit pas à l'Internet (en gros, le chemin aller OK, et le chemin retour, la Unix SCO est perdu :( ). En réseau local, le problème ne se pose pas, bien évidemment ! (cf. ce que tu disais, à savoir qu'en réseau local, ca fonctionnait). Bon voilà pour la p'tit hypothèse ... :wink:
Avatar de l’utilisateur
GozerX99
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 11 Juin 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron