transfert de ports

[trollx]

BOnjour à tous,

J'ai deux sites A & B qui sont reliés par VPN (pas le VPN d'IPCOP). Depuis le site A j'aimerais acccéder aux machines du site B (VNC, telnet, TSE,etc..). Le site B est protégé par un IPCOP 1.4.10.
Les transferts de ports de RED vers GREEN fonctionnent bien mais on est obligé de mettre une adresse de destination... alors qu'il y a plusieurs machines destinataires dans mon réseau GREEN du site B.

Comment faire pour dire qu'IPCOP fasse uniquement le pont sur certains ports mais pour +sieurs machines ?

merci d'avance de votre réponse.

[Franck78]

Salut,
Réponse une fois de plus sur le même sujet:

1.4 fait du NAT entre RED et le reste(green/blue/orange). C'est tout ce qu'il sait faire => transfert et non ouverture de port.

Il y a déjà eu des essais pour supprimer le NAT. Mais ca ne résout pas le 'transfert'. Un essai possible serait simplement d'utiliser une conf RED/ORANGE/GREEN et ne se servir que ORANGE et GREEN.

[trollx]

ouiap.. effectivement. Ce qui est quand même bizarre c'estqu'en mettant tout à ACCEPT dans les règles du firewall, j'arrive à pinger les machine mais c'est tout ce que je fait..
cela voudrait -il dire que pour l'ICMP ça fonctionne mais pas pour les autre protocoles ?

[trollx]

Franck, quand tu dis de se servir du Orange et du green, en fait le orange serait mon accès vers l'extérieur ? Et du coup y'aurait moyen de fairedu NAT dans ce sens?

merci
a+

[Franck78]

Ben justement, il n'y a pas de NAT. Et de orange vers green, c'est une ouverture de port. Tu spécifies une ip ou un réseau. De mémoire (à vérifier) 'any' correspond à 0.0.0.0/0
Tout cela est à expérimenter car ce n'est pas le fonctionnement normalement prévu.

bye