Le support des "alias", adreses ip multiples, sur l'interface RED n'est que très partiellement géré par IPCOP en tout cas de façon peu utilisable sur un ipcop de base. Il y a de nombreux messages ici sur ce point, y compris des solutions "manuelles" (modification de fichiers de config pour ajouter les commandes iptable nécessaire). Le problème est que la translation sortante est effectuée sur l'ip RED de base quand bien même le traffic entrant provient d'une interface en alias. Toutes les réponses seront translater vers cette unique ip affecté à RED lors de la configuration initiale.
Je dispose d'IP fixe différentes fourni par FT et elle sont attribuées toutes deux à des noms de domaines différents.
Vous voulez sans doute dire à des machines différentes. Attribution d'une ip à un domaine n'est pas une formule très appropriée. Vos sites étant dans des domaines différents.
La première fonctionne impec mais impossible d'accéder à la deuxième (ping où requette http)
C'est un peu vague comme description du problème. Ping depuis quelle adresse vers cette machine ?
adresse IP source X.X.X.115 vers 192.168.1.11 sur port 80 ---> ne réponds pas
Depuis quel réseau ? le lan ? internet ?
Globalement deux solutions (en fonction de ce je comprend donc sous réserve) :
1. Utiliser autre chose qu'ipcop qui gère mal cette histoire d'alias. Pfsense par exemple.
2. Modifier /etc/rc.d/rc.firewall, ajouter la ligne suivante pour chaque serveur de la DMZ.
- Code: Tout sélectionner
/sbin/iptables -t nat -A REDNAT -s ip_local_dmz -o $IFACE -j SNAT --to-source ip_public
juste avant la ligne:
/sbin/iptables -t nat -A REDNAT -o $IFACE -j MASQUERADE
Exemples :
/sbin/iptables -t nat -A REDNAT -s 192.168.1.3 -o $IFACE -j SNAT --to-source 62.161.X.X2
/sbin/iptables -t nat -A REDNAT -s 192.168.1.4 -o $IFACE -j SNAT --to-source 62.161.X.X3
Maintenant je ne sais pas ce qui vous oblige à avoir deux machines et deux ip. Sur un serveur Apache vous pourriez faire autrement il me semble, mais j'ignore vos contraintes réelles ou supposées.