IP forwarding du lan vers DMZ

par **Lester** » 02 Juil 2006 11:39

Bonjour,

Je voulais savoir comment je pouvais faire pour rediriger une IP directement sur ma DMZ.

Je m'explique :

Sur mon LAN j'ai un point d'acces Wi-Fi et je souhaite lui faire rediriger les logs vers mon serveur syslog en DMZ mais dans la config du point d'acces je ne peut mettre qu'une IP de la meme classe.

LAN: 10.66.16.x/24
DMZ: 192.168.254.x/24

comment puis-je faire pour que toutes les requetes vers 10.66.0.240 ( qui n'existe pas sur mon LAN ) puisse etre dirigées vers 192.168.254.240 ?

Je sais c'est un peut spécial mais bon il faut bien que j'enregistre les logs de l'AP.

Merci de vos réponses

++

par **Franck78** » 02 Juil 2006 14:58

Hi,

Cela n'a aucun sens de limiter une ip de serveur à une ip locale (même lan) enfin passons. Dis quand même quel 'engin' implémente ce genre de règle...

Solution: donne l'adresse green ipcop comme destination.
Ajoute une régle qui transfère le port 514 (syslog) vers l'IP en dmz:

Ca doit ressembler à ça:

iptables -t nat -A CUSTOMPREROUTING -p udp --dport 514 -j DNAT --to-destination 192.168.254.240:514

bye

IP forwarding du lan vers DMZ

IP forwarding du lan vers DMZ

Qui est en ligne ?