Session telnet: comment transférer le port 23?

[nickwe]

Bien sûre j'ai fait des tests avant de poser la question!

Donc mon ipcop est sur l'adresse 192.168.10.3, mon serveur linux est sur 192.168.10.4 et moi je suis sur l'adresse 192.168.10.125 (donc tout se passe en local). Lorsque je fais un telnet directement sur mon serveur linux, ça fonctionne à merveille, par contre lorsque je fais un telnet sur mon ipcop qui est configuré pour qu'il transfère les données du port 23 vers mon serveur linux, je n'y arrive pas

Voici la config de mon ipcop:

Onglet transfert de port:

Proto Source Destination remarque
TCP DEFAULT IP : 23(TELNET) 192.168.10.4 : 23(TELNET) telnet vers linux: 192.168.10.4

Dans l'onglet accès externe, j'ai enlevé la règle par défaut qui tranférait tout les accès externe sur le port 113. Donc il n'y plus rien

Voilà, merci pour votre aide,

Nickwe

[MoiCVincent]

Bon ta config a l'air ok pourtant !

Logue toi sur ton IPCOP ( en root )

Ca te donne quoi ?

Code: Tout sélectionner

iptables -L -t nat|grep DNAT

[vaneay]

tu cherche a transferer le port 23 pour permetre l'acces en telnet sur ton serveur linux ?
autrement dit :

----------------------------------------------------------------------|----- serveur linux
(Internet) IP publique -> IPCOP RED [] IPCOP GREEN --- |
----------------------------------------------------------------------|----- PC


Bah tu ouvre le 23 dans "acces aux services externes"

et dans le paneau renvoi de ports tu
ajoute une règle
port source : 23
port dest : 23
protocole : tcp
ip source : rien si c'est pour tout Internet ou met l'ip publique d'une station particuliere
ip dest : 192.168.10.4


Par contre si tu veux que quand tu te connecte sur le port 23 de ton IPcop coté GREEN, il renvoie les paquets sur le port 23 de 192.168.10.4, tu ne pourra pas, car une règle dit de "nospoof" interdira aux paquets de rebondir par l'interface green.

le but de la regle de nospoof est simple : "si une station peut directement etre jointe sur un réseau sans avoir besoin de passer par mon interface, alors ces paquets sont bloqués".

Voila.

[betamax]

Bonsoir,

Tu peux aussi te servir de putty en activant ssh sur le port 222


à+

[vaneay]

betamax c'est pas ça q'il veux faire nickwe
il veux acceder en telnet sur une station linux dans le green.
pas sur son ipcop.

[tomtom]

Mais quel est l'interet de ne pas acceder directement au linux ?
Ca ne sert à rien ?

Et en plus, il me semble que les redirections au niveau ipcop ne s'appliquent que que pour l'interface externe vers interne. C'est normal, il n'y a (presque) aucun interet à rediriger des requets ainsi (à part pour du proxying transparent de barbare !)

t.

[betamax]

Toutes mes excuses j'avais mal lu le post

Comme le dit TOMTOM, quel intéret de passer par ipcop pour faire un telnet alors que le serveur à atteindre est sur le meme réseau (GREEN).


à+