Rediriger le trafic d'une iface vers une machine

Support Debian
#1

Hello,

Je voudrais savoir s’il est possible de rediriger l’intégralité du trafic d’une interface locale vers une machine distante (en gros de eth0 vers une ip) ?

Si oui, comment faire ? Je me doute que c’est envisageable avec iptables, mais comment…

merci

#2

looooool c’est quoi le projet?? :wink:

#3

Je te laisse regarder l’avant dernier thread que j’ai pondu, tu comprendras. Non Mr le Justicier, il ne s’agit pas d’une écoute illégale ou de je ne sais trop quelle autre connerie. J’ai simplement ouvert un thread neuf car je n’avais pu de réponse pour l’autre et que la réponse à mon problème n’a pas de rapport avec Xen.
Maintenant soit tu as une aide technique à m’apporter, soit tu arrêtes de pourrir mon sujet avec des remarques trollesques.

#4

Tu veux le rediriger comment? Avec du masquerading?

iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination 192.168.1.200

par exemple ou 192.168.1.200 est la machine destinataire et eth0 l’interface considérée.

#5

En fait, on peut considérer que l’interface dont je veux renvoyer le trafic est configurée et agit comme une interface derrière un port en agrégat de lien. Elle n’a pas d’adresse ip.

L’adresse ip vers où je veux renvoyer le trafic appartient à une interface qui elle a une adresse ip et est configurée comme si elle était directement derrière un switch.

#6

Là je vais aller sur des oeufs, il faudrait que Pascal te réponde. Je pense que dans ce cas, iptables ne peut rien pour toi puisque ça agit au niveau de la couche IP. Ce serait plutôt ebtables qu’il te faudrait voire arptables.

#7

Je manque de temps à consacrer au forum en ce moment, surtout pour des sujets un peu compliqués où il faut réfléchir. En plus j’ai pas tout compris. Ça devrait aller mieux la semaine prochaine (j’espère).

#8

Bonjour,

Il est possible de rediriger tout le trafic d’une interface locale vers une machine distante en utilisant la commande iptables sous Linux. Pour ça, vous pouvez utiliser la fonctionnalité de redirection NAT de iptables.

Voici les étapes pour configurer la redirection :

  1. Assurez-vous que votre machine distante a une adresse IP publique et est accessible depuis Internet.
  2. Sur la machine locale, vous devez activer le forwarding IP. Pour ce faire, exécutez la commande suivante :
echo 1 > /proc/sys/net/ipv4/ip_forward
  1. Configurez iptables pour rediriger tout le trafic de l’interface locale (dans cet exemple, eth0) vers l’adresse IP distante (dans cet exemple, 192.168.1.2) en utilisant la commande suivante :
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination192.168.1.2
  1. Si vous avez une politique par défaut pour les chaînes de filtrage (INPUT, FORWARD et OUTPUT), vous devrez peut-être ajuster les règles iptables pour permettre le trafic. Par exemple, si la politique par défaut pour la chaîne FORWARD est DROP, vous devrez ajouter une règle pour permettre le trafic redirigé :
iptables -A FORWARD -i eth0 -o <interface_sur_la_machine_distante> -j ACCEPT

Assurez-vous de remplacer <interface_sur_la_machine_distante> par le nom de l’interface réseau de votre machine distante.

Ensuite, lorsque les paquets arrivent sur l’interface eth0 de votre machine locale, iptables les redirigera automatiquement vers l’adresse IP distante que vous avez spécifiée.

Glen.

#9