Conversation
precedente ou
suivante
Iptables rediriger port 25 et 143 vers pptp le reste vers eth0
Envoyé par:
KrOcO
Bonjour,
Nous avons des postes linux (debian etch) qui se connectent avec pptp-client vers le serveur vpn sous windows 2003 de l'entreprise.
Afin de pouvoir recuperer/envoyer des emails, le port 25 et 143 doivent passer par la connection pptp etablie, cependant afin de profiter de l'upload et download pour d'autres applications, le reste des ports doivent etre redirigés directement vers internet via la carte reseau eth0.
Existe t'il une regle, sous iptables par exemple permettant de rediriger certain ports vers la connection pptp (via pptp-client) et le reste vers eth0 ?
Merci d'avance pour votre aide.
KrOcO
Nous avons des postes linux (debian etch) qui se connectent avec pptp-client vers le serveur vpn sous windows 2003 de l'entreprise.
Afin de pouvoir recuperer/envoyer des emails, le port 25 et 143 doivent passer par la connection pptp etablie, cependant afin de profiter de l'upload et download pour d'autres applications, le reste des ports doivent etre redirigés directement vers internet via la carte reseau eth0.
Existe t'il une regle, sous iptables par exemple permettant de rediriger certain ports vers la connection pptp (via pptp-client) et le reste vers eth0 ?
Merci d'avance pour votre aide.
KrOcO
Poste le Thursday 14 June 2007 14:27:21
Re: Iptables rediriger port 25 et 143 vers pptp le reste vers eth0
Envoyé par:
chromosome
Ta question n'a rien a voir avec Iptables. Les machines se trouvant derriere le vpn se trouvent dans un range IP qui leur est propre (du moins je l'espere)
Donc ici ce n'est que question de routage, dans la config de ton client mail tu dois mettre l'adresse reelle de ton serveur de mail (donc une adresse du range accessible via le VPN).
Il faut que tout ton flux soit envoyer vers la machine VPN (par exemple), et en fontion des routes renverra vers ton router adsl ou vers le VPN (PPTP).
Actuellement j'utilise tous les jours ce genre de config (j'ai un VPN vers un de mes clients pour la maintenance) et je peux faire un ssh ou n'importe quoi a partir de n'importe quelle machines se trouvant dans mon LAN vers une machine se trouvant dans le LAN de mon client (c'est que du routage)
Donc ici ce n'est que question de routage, dans la config de ton client mail tu dois mettre l'adresse reelle de ton serveur de mail (donc une adresse du range accessible via le VPN).
Il faut que tout ton flux soit envoyer vers la machine VPN (par exemple), et en fontion des routes renverra vers ton router adsl ou vers le VPN (PPTP).
Actuellement j'utilise tous les jours ce genre de config (j'ai un VPN vers un de mes clients pour la maintenance) et je peux faire un ssh ou n'importe quoi a partir de n'importe quelle machines se trouvant dans mon LAN vers une machine se trouvant dans le LAN de mon client (c'est que du routage)
Poste le Sunday 17 June 2007 23:33:42
Re: Iptables rediriger port 25 et 143 vers pptp le reste vers eth0
Envoyé par:
KrOcO_
Ok,
Mais maintenant comment est ce que je route uniquement les connections vers le serveur smtp ou imap vers le tunnel pptp et tout el reste du flux vers mon routeur ? Car le tunnel vpn permet uniquement l'acces au serveur de mail.
Merci
Mais maintenant comment est ce que je route uniquement les connections vers le serveur smtp ou imap vers le tunnel pptp et tout el reste du flux vers mon routeur ? Car le tunnel vpn permet uniquement l'acces au serveur de mail.
Merci
Poste le Thursday 21 June 2007 14:39:48
Ce forum !
Iptables rediriger port 25 et 143 vers pptp le reste vers eth0
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons