SME et Terminal Server PB ???Forward marche pas !

[Sebastien65]

Bonsoir,

Voila je n'arrive pas a faire joindre un Server 2003 pour tourner avec TS depuis le net !!

Je me suis servie du port forwarding du SME mais rien du tout !!

J'ai même essayer avec un script iptables :

$IPTABLES -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.200:3389
$IPTABLES -t nat -A PREROUTING -p udp --dport 3389 -j DNAT --to-destination 192.168.0.200:3389

Je ne comprend pas pkoi ça marche pas

Vous avez une piste ???

Merci d'avance

[Muzo]

Salut,

Je crois que tu as oublié de spécifier l'interface :

iptables -t nat -A PREROUTING -p tcp --dport NUMERO_PORT_DESTINATION -i INTERFACE -j DNAT --to-destination IP_DESTINATION:PORT_DESTINATION

Cf Guide de survie Iptables/Netfiler

[Sebastien65]

Salut Muzo

Muzo :

iptables -t nat -A PREROUTING -p tcp --dport NUMERO_PORT_DESTINATION -i INTERFACE -j DNAT --to-destination IP_DESTINATION:PORT_DESTINATION

Sebastien65 :

$IPTABLES -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.200:3389

Bon si je compare ton exemple avec le mien :

J'ai oublié de mettre ça : -i INTERFACE

Ensuite dans ton exemple tu dis : "NUMERO_PORT_DESTINATION ", j'ai pourtant mis le port 3389 non ??

C pas comme ça ?

[Muzo]

Je voulais juste indiquer que l'interface te manquait. Le reste est bon.

[Sebastien65]

Ha ok

Par contre pourkoi je suis obligé de passer en console et me taper un fichier SH pour essayer de me faire le forward ???

Le Forward de port de SME ne marche pas Je comprend pas pkoi !!

A oui si je veux tester que cette ligne IPTABLES, si je fais un fichier SH que je lance directement pour faire un test je dois faire comme ça :

CODE
#!/bin/sh

IPTABLES=iptables

IF_INTERNET=ppp0
IF_LOCAL=eth0

# Remise à zéro des regles de filtrage
$IPTABLES -F
$IPTABLES -t nat -F

# Politiques par defaut : on rejète tout
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

# Terminal Server
iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth0 -j DNAT --to-destination 192.168.0.200:3389


echo "Ok Terminal Server"

Ou alors je peux juste faire qu'avec cette ligne

[sibsib]

Salut,

Heuuh, tu fais çà sur un réseau de production ???


Parce que là, tu as arrêté le firewall.

Remarque, c'est peut-être pas grave pour toi

Je suis très surpris que le port forwarding n'ait pas fonctionné. Mais je pense que dans ton cas, deux solutions seulement :
1) tu arrives (le cas échéant avec de l'aide) à faire marcher le port forwarding
2) tu modifies /etc/rc.d/init.d/masq jusqu'à obtenir le bon résultat, puis tu templatises. Sachant que là aussi, tu prends le risque d'exploser la sécu de ta SME.

Mais ta solution 'bourrin' (excuses-moi !) je penses que tu vas la payer cher.

A+,
Pascal

[Sebastien65]

SAlut,

Non j'ai pas encore lancé ça

Mais non C pas une solution bourrin ... Suffit de rajouter les autres régles mais C $%#&! quand même de me taper un fichier alors que le Port forwarding est sensé me le faire automatiquement

Je voulais juste savoir comment faire une petite règle qui se rajoute avec les autres sans tout "péter" C pour faire des testes avec un Server TS

[sibsib]

Salut,

Bon, allez, on reprend...

Axiome : le prot forwarding fonctionne

D'ou il découle les quelques règles suivantes :

Puisque le port forwarding fonctionnne, il doit fonctionner
S'il ne fonctionne pas, il est possible/probable que la configuration soit en cause
En tout état de cause, /var/log/message est ton ami
Il est impossible d'expliquer pourquoi TU n'arrives pas à faire fonctionner ipforwarding, du fait de :
1) L'axiome énoncé plus haut
2) l'absence totale d'informations sur le problème que tu rencontres et ta configuration.

Donc, tu nous expliques ta config, tu nous dis ce que /var/log/message te dit quand quelqu'un essaye de se connecter, pis après j'arrete de faire ma boudeuse et tout le monde t'aide

A+,
Pascal