RE: Redirection Port [ Répondre ] Par : cedric lamoureux on 2015-06-09 15:00 | [forum:483077] |
C'est résolu. Le soucis venait du faite que j'ai CC via windows. En retapant les commandes sous VI directement pas de soucis. Cédric |
RE: Redirection Port [ Répondre ] Par : cedric lamoureux on 2015-06-01 14:23 | [forum:483066] IMG_2481.JPG (48) downloads |
Bonjour Franck, Après test,je rencontre des messages d'erreur lors de l’exécution du script alcasar-iptables.sh (CF Photo) N'ayant absolument aucune connaissance en iptable , je ne comprend pas ceux-ci. Merci d'avance Cédric |
RE: Redirection Port [ Répondre ] Par : cedric lamoureux on 2015-05-13 11:15 | [forum:483019] |
Bonjour, Merci je vais tester ceci et vous tient au courant. Cédric |
RE: Redirection Port [ Répondre ] Par : Franck BOUIJOUX on 2015-05-12 20:19 | [forum:483012] |
Bonjour, j'aurai tendance à rajouter la règle suivante pour autoriser les retours de flux : $IPTABLES -A FORWARD -o $EXTIF -p tcp -m multiport --sports 37777 -s 192.168.182.100 -m state --state ESTABLISHED -j ACCEPT Même si pour un seul port (le 37777), l'option -m multiport n'est pas obligatoire et donc remplacer --sports par --sport ; c'est également valable pour les commandes initiales. Pour que ce soit plus clair, je mettrai bien (même si ce n'est pas obligatoire), le -J DNAT 192.168.182.100:37777 indiquer le port destination. C'est juste pour plus de clarté. En résumé : l'ensemble des règles à rajouter pour accéder à l'intérieur du réseau sur une machine/port donnée : # rediriger les flux entrants --> 192.168.182.100:37777 $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport 37777 -j DNAT --to-destination 192.168.182.100:37777 # pour loguer $IPTABLES -A FORWARD -i $EXTIF -p tcp --dport 37777 -d 192.168.182.100 -m state --state NEW -j ULOG --ulog-nlgroup 2 --ulog-prefix "RULE From-Ext -- ACCEPT" # pour les flux entrants $IPTABLES -A FORWARD -i $EXTIF -p tcp --dport 37777 -d 192.168.182.100 -m state --state NEW,ESTABLISHED -j ACCEPT # pour les flux retours $IPTABLES -A FORWARD -o $EXTIF -p tcp --sport 37777 -s 192.168.182.100 -m state --state ESTABLISHED -j ACCEPT Bien sûr, appliquer les règles en lançant la commande alcasar-iptables.sh pour voir les règles si elles matchent : watch iptables -nvL ---> pour les règles de forward watch iptables -nvL -t nat ---> pour voir les règles de redirection et bien sûr le bon vieux tcpdump (s'il n'est pas installé --> urpmi tcpdump) Pour compléter ma réponse, pas besoin d'autoriser le boitier à accéder avec une exception d'authentification. les règles iptables suffisent. |
Redirection Port [ Répondre ] Par : cedric lamoureux on 2015-05-12 16:14 | [forum:483009] |
Bonjour a tous, Je me permet de faire "encore" un sujet sur la redirection de port avec alcalsar. Mon probleme moi concerne un appareil de video surveillance. Avant l'ajout d'alcasar dans mon reseau j'avais: Internet ==>(90)Freebox(37777)<==> Camera Maintenant depuis l'ajout d’alcasar j'ai donc en principe: Internet ==>(90) Freebox (37777)<==>(37777) Alcasar (37777) <==> Camera Pour cela j'ai donc modifier le script avec l'ajout des regles suivantes dans alcasar-iptables-local.sh: $IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp -m multiport --dports 37777 -j DNAT --to-destination 192.168.182.100 $IPTABLES -A FORWARD -i $EXTIF -p tcp -m multiport --dports 37777 -d 192.168.182.100 -m state --state NEW -j ULOG --ulog-nlgroup 2 --ulog-prefix "RULE From-Ext -- ACCEPT" $IPTABLES -A FORWARD -i $EXTIF -p tcp -m multiport --dports 37777 -d 192.168.182.100 -m state --state NEW,ESTABLISHED -j ACCEPT Le problème est que je ne peux joindre mon appareil de l’extérieur. 1:/ Les régles sont elles bonnes ? A savoir que 192.168.182.100 est mon boitier qui gère les camera et que ma freebox fait la redirection vers l'ip d'alcasar . 2:/ Faut t'il que j’autorise l'appareil a avoir accès sur internet avec son adresse mac/password ? ou cela n'est pas necessaire ? Merci d'avance. |