Salut,
Bruno COSTA a écrit :
Bonjour la liste, j'ai trois pc sous debian sarge :
- Pc portable avec client messagerie
- un routeur soekris diskless : )
- un pc fixe avec un serveur pop, smtp, etc.
mon routeur fonctionne avec netfilter + ip_forward=yes dans le
/etc/network/options le partage marche bien.j'ai une regle de "dnating"
DNAT tcp -- anywhere anywhere tcp dpt:pop3 to:192.168.1.254:110
quand avec mon pc portable je me connecte depuis l'exterieur avec une
adresse en *.dyndns.org aucun probleme. l'envoi et la reception des mail
marche bien. Mais quand je suis chez moi je dois modifier les adresses
pop et smtp avec l'adresse IP interne. je suppose que plein de personnes
ont eu le meme probleme
Oui, j'en vois régulièrement dans les forums réseau que je fréquente.
L'origine du problème en deux mots : le client et le serveur sont dans
le même réseau. Le client envoie vers le routeur (ben oui, l'adresse
dyndns appartient au routeur) qui DNATe et redirige vers le serveur.
Mais le serveur répond directement au client, avec son adresse privée
qui n'est pas reconnue par le client puisque ce dernier a contacté
l'adresse publique.
c'est quoi la solution ?
Obliger le serveur à repasser par le routeur pour répondre au client.
Pour cela, faire du SNAT sur les paquets ayant subi le DNAT afin que le
serveur croie que la connexion vient du routeur.
iptables -t nat -A POSTROUTING -o ethX -s 192.168.1.0/24 \
-d 192.168.1.254 -j SNAT --to 192.168.1.x
avec ethX l'interface LAN du routeur et 192.168.1.x son adresse IP interne.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]