passerelle linux et clients windows, ouverture de ports sur

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar jmorda » 19 Jan 2003 13:07

Hello... J'ai besoin de spécialistes du FW, je débute en ce domaine et ce n'est pas vraiment aisé à comprendre... <BR> <BR>Voila, je suis connecté au net via une machine linux qui me sert de passerelle et de routeur et de firewall. J'ai un réseau local en ip 192.168.100.xxx, le serveur qui est connecté au net est en 192.168.100.100. Jusque la, rien d'anormal... mais, les applications qui demandent des ports particuliers sur mes clients windows (transfert de fichier icq, netmeeting, emule, etc.) ne fonctionnent pas ou pas correctement (video sous netmeeting, transferts de fichiers sous icq, ...). <BR> <BR>Pour prendre un exemple, j'ai besoin du port 4662 pour une application bien connue, mon serveur connecté au net est en 192.168.100.100 et ma machine cliente faisant tourner cette application est en 192.168.100.1 sur mon réseau local. (à noter que le serveur possède deux carte réseau, l'une en 192.168.100.100 pour le réseau local, l'autre en 10.0.0.1 pour le modem adsl ethernet et enfin la connection ppp0 qui prend l'adresse ip de ma connection adsl). <BR> <BR>J'ai pourtant utilisé les commandes suivantes : <BR> <BR>/sbin/iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 4662 -j DNAT --to 192.168.100.1:4662 <BR>/sbin/iptables -I FORWARD -p tcp -i ppp0 --dport 4662 -j ACCEPT <BR> <BR>or, le port 4662 reste toujours innaccessible de l'extèrieur via le serveur, j'ai essayé avec d'autres ports avec la même commande, ca ne marche pas. Je ne comprends pas, je reroute pourtant bien ce qui arrive sur le port de mon serveur vers le port de ma machine cliente non ? aurais-je ommi quelque chose ????? <BR> <BR>identiquement, j'aimerai également ouvrir un serveur sphere sur une machine windows de mon réseau local, mais pour cela, il me faut également rerouter des ports afin que tout puisse communiquer correctement... Bref, help me please, ca fait des semaines que je galère à chercher la solution, mais cela doit être super évident et je ne la vois pas, j'oublie certainement quelque chose... <BR> <BR>Merci beaucoup !!!!!! <BR> <BR>JJ. <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
jmorda
Matelot
Matelot
 
Messages: 3
Inscrit le: 19 Jan 2003 01:00

Messagepar Groslolo » 19 Jan 2003 13:28

Voici ce que j'utilise : <BR>iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.4:4662 <BR>iptables -A FORWARD -p tcp -i ppp0 --dport 4662 -d 192.168.0.4 -j ACCEPT <BR> <BR>Et ça marche. <BR>Sinon, essaie aussi d'ouvrir le port : <BR>iptables -A INPUT -p tcp --dport 4662 -j ACCEPT <BR> <BR>Et puis voilà... <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
Groslolo
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 149
Inscrit le: 02 Août 2002 00:00

Messagepar jmorda » 19 Jan 2003 21:45

je vais essayer cela, je te dis quoi ! Merci !!! <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
jmorda
Matelot
Matelot
 
Messages: 3
Inscrit le: 19 Jan 2003 01:00

Messagepar jmorda » 21 Jan 2003 21:14

flute, ca a pas l'air de marcher ;-(
Avatar de l’utilisateur
jmorda
Matelot
Matelot
 
Messages: 3
Inscrit le: 19 Jan 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron