[Linux-bruxelles] Alcatel Speedtouch Pro - Table de routing

[Gaëtan Frenoy]

Le 23-Feb-2003, Pierre-Yves Pierre-Yves Andri nous confiait:
PYA> Seul hic : si je tape l'adresse ip externe obtenue par le speedtouch
PYA> (ou son map par dns2go) dans un browser d'une machine du réseau local,
PYA> je n'obtiens pas de réponse, comme si le nat du speedtouch se mordait
PYA> la queue. Le serveur http en interne ne répond que si je tape
PYA> http://uni3.

Bonjour,

Ceci n'est pas la solution ultime mais, je l'espère, une piste.
Malgré la configuration un peu différente, j'avais le même problème.
Il a été résolu avec iptable et les formules magiques suivantes:

-----
echo "   Access to internal Web server from internal network"
# Step 1 - Change destination of all traffic to external Web server
$IPTABLES -t nat -A PREROUTING -d $EXTIP  -p tcp --dport $WEB_PORT 
          -j DNAT --to $WEB_SERVER:$WEB_PORT

# Step 2 - Alter source so the packets come back to the NAT box
$IPTABLES -t nat -A POSTROUTING -d $WEB_SERVER -s $LAN_RANGE -p tcp 
          --dport $WEB_PORT -j SNAT --to $NAT_SERVER
-----
Dans ton cas, les paramètres devraient être:
 $EXTIP = ip externe
 $WEB_PORT = 80
 $WEB_SERVER = 10.0.0.3
 $NAT_SERVER = 10.0.0.100
 $LAN_RANGE = 10.0.0.1/100
-----

En gros, il faut, en sortie, rediriger les paquets destinés à ton serveur
externe vers ton serveur interne.  La subtilité vient surtout de la
deuxième règle qui modifie l'adresse de retour.

Malheureusement, je n'ai aucune idée de la manière de réaliser ça
dans le SpeedTouch mais j'imagine que c'est possible.

Bonne journée.

-- 
Gaëtan Frenoy (gaetan at frenoy.net)
gnupg.org: 308A030C423FAFEDF66A6F898B42171DDCD1A235
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 187 octets
Desc: non disponible
URL: </pipermail/linux-bruxelles/attachments/20030223/07ff02a7/attachment-0001.sig>