Modifier le masquerad de mon ipcop 1.3

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Modifier le masquerad de mon ipcop 1.3

Messagepar lemoynep » 30 Mars 2004 23:42

j'ai plusieurs addresse ip publique sur mon serveur,,
tous les ordinateurs sorte par une adresse publique de mon ipcop eth1, mais je voudrais qu'un poste en particulier dans mon réseau privé soit masquerader avec un alias eth1:1 ... ex:

10.0.0.0 est masquerader avec le 207.207.207.225 mais le
10.10.10.25 doit être masquerader avec le 207.207.207.226
Dernière édition par lemoynep le 31 Mars 2004 02:29, édité 1 fois au total.
Avatar de l’utilisateur
lemoynep
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 27 Jan 2004 01:00

Messagepar Franck78 » 31 Mars 2004 01:21

Le titre de ce post correspond exactement a ta recherche...:
bonne lecture


http://lists.netfilter.org/pipermail/netfilter/2002-June/034850.html
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar lemoynep » 31 Mars 2004 02:35

_______
Dernière édition par lemoynep le 31 Mars 2004 02:37, édité 2 fois au total.
Avatar de l’utilisateur
lemoynep
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 27 Jan 2004 01:00

Messagepar lemoynep » 31 Mars 2004 02:36

lemoynep a écrit:c'est pas vraiment cela que je cherche plutot quelques choses comme cela
mais j'ai des petits problèmes de syntaxe

dans rc.firewall

# Outgoing masquerading

/sbin/iptables -t nat -A 10.10.10.25 -o $207.207.207.225 -j MASQUERADE
Avatar de l’utilisateur
lemoynep
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 27 Jan 2004 01:00

Messagepar Franck78 » 31 Mars 2004 03:09

-j MASQUERADE c'est plutôt reservé pour les possesseur d'IP dynamique.

Tu dois utiliser DNAT pour faire toi meme les
routages:
Exemples
tout ca qui rentre en port 8888/8860/443 sur eth0 va sur 172.16.0.111 port 80
Code: Tout sélectionner
### Internal Web Server DNAT
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 8888 -j DNAT --to
172.16.0.111:80
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 8860 -j DNAT --to
172.16.0.111:443
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 8860 -j DNAT --to
172.16.0.111:443



POUR SORTIR
La tout ce qui vient de 172.16.0.55 est remplacé par
l'adresse IP de ton choix EXTIP2, le reste utilse EXTIP
Code: Tout sélectionner
## Stricter form used mainly on Static IP Connections
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 172.16.0.55 -j SNAT --to
$EXTIP2
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $EXTIP
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar tomtom » 31 Mars 2004 09:46

Exact, il te faut tout d'abbord declarer es alias externes dans IPCop.

Puis faire les NAT à la mano, surtout avec le SNAT au postrouting (pour le dnat au prerouting, c'est une evidence donc....)

Il y a deja plusieurs posts qui expliquent tout ça en détail, fais une petite recherche sur ixus tu devrais être comblé !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar lemoynep » 31 Mars 2004 21:47

J'ai trouvé ça, qu'en pense les experts de iptables

sbin/iptables -t nat -A RED -s aa.bb.cc.dd -o $IFACE -j SNAT --to-source ee.ff.gg.hh
--------------------------------------------------------------------------------


where aa.bb.cc.dd is the internal IP and ee.ff.gg.hh is one of your owned alias IPs, of course you can add multiple of these snat lines before the 'default' MASQ thing
Avatar de l’utilisateur
lemoynep
Premier-Maître
Premier-Maître
 
Messages: 47
Inscrit le: 27 Jan 2004 01:00

Messagepar tomtom » 31 Mars 2004 23:35

tres bien, c'est exactement ça !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité