Conversation
precedente ou
suivante
iptables et forcer l'utilisation d'une passerelle
Envoyé par:
azer
Bonjour,
J'essai de mettre en place une application sur un serveur linux (debian). Cett application tourne sur le port 9000.
Elle fait des requêtes vers le net pour récupérer en temps réel des informations sur une base de données distante.
L'application écoute par défaut sur toutes les interfaces (bind address = 0.0.0.0)
Sur le serveur j'ai 2 interfaces réseau (eth0 et eth1). Les adresses assignées à ces deux cartes sont des adresses IP publiques.
Les postes utilisant cette application se connectent via VPN. Le hic, c'est que toutes les requêtes que l'application
fait via le net passe par eth0. Je voudrai absolument la faire passer par eth1.
Pour faire plus simple :
eth0 -> interface publique dédiée à des sites webs qu'une autre équipe à installer.
eth1 -> interface publique qui est dédié à l'application.
Sur eth1 -> un VPN est monté entre le serveur et un routeur zyxel :
192.168.2.0/24 ---ippubliqueeth1 ---------- INTERNET ----------- ippubliquedurouteur --- 192.168.1.0/24
- Si je bind l'adresse de l'application sur l'ip de eth1, en VPN, les postes n'accèdent plus à l'application (par contre les requêtes de l'application vers le net se font bien par eth1).
- Si je bind l'adresse de l'application sur l'ip locale du serveur (192.168.2.1), les reuêtes de l'application ne sortent plus vers le net.
- Si je bind sur toutes les interfaces (0.0.0.0), les requêtes sortent par eth0.
Existe t il un moyen par iptables d'obliger toutes les requêtes à destination d'une ou plusieurs ip spécifiques à passer par la gateway de eth1 ?
Je laisserai donc en 0.0.0.0, mais les requêtes passeront en eth1 plutôt que eth0.
Merci pour votre aide.
- azer -
J'essai de mettre en place une application sur un serveur linux (debian). Cett application tourne sur le port 9000.
Elle fait des requêtes vers le net pour récupérer en temps réel des informations sur une base de données distante.
L'application écoute par défaut sur toutes les interfaces (bind address = 0.0.0.0)
Sur le serveur j'ai 2 interfaces réseau (eth0 et eth1). Les adresses assignées à ces deux cartes sont des adresses IP publiques.
Les postes utilisant cette application se connectent via VPN. Le hic, c'est que toutes les requêtes que l'application
fait via le net passe par eth0. Je voudrai absolument la faire passer par eth1.
Pour faire plus simple :
eth0 -> interface publique dédiée à des sites webs qu'une autre équipe à installer.
eth1 -> interface publique qui est dédié à l'application.
Sur eth1 -> un VPN est monté entre le serveur et un routeur zyxel :
192.168.2.0/24 ---ippubliqueeth1 ---------- INTERNET ----------- ippubliquedurouteur --- 192.168.1.0/24
- Si je bind l'adresse de l'application sur l'ip de eth1, en VPN, les postes n'accèdent plus à l'application (par contre les requêtes de l'application vers le net se font bien par eth1).
- Si je bind l'adresse de l'application sur l'ip locale du serveur (192.168.2.1), les reuêtes de l'application ne sortent plus vers le net.
- Si je bind sur toutes les interfaces (0.0.0.0), les requêtes sortent par eth0.
Existe t il un moyen par iptables d'obliger toutes les requêtes à destination d'une ou plusieurs ip spécifiques à passer par la gateway de eth1 ?
Je laisserai donc en 0.0.0.0, mais les requêtes passeront en eth1 plutôt que eth0.
Merci pour votre aide.
- azer -
Poste le Friday 21 November 2008 09:53:15
Ce forum !
iptables et forcer l'utilisation d'une passerelle
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons