Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

DNAT et SNAT réécriture d'IP

Bonjour, Voici mon problème. Je possède un pool d'ip (plusieurs adresse ip sur un même accès). Le tout arrive sur mon firewall (serveur linux, toute mes ip sont configurées avec un alias). Derrière je possède une DMZ et un LAN. J'ai redirigé avec Iptables en SNAT et DNAT 3 ip de mon pool d'ip vers 3 serveurs différents sur ma DMZ. Mon problème est que lorsque j'appel depuis un serveur de la DMZ un domaine situé sur un autre serveur de la DMZ, le DNS me donne l'adresse public de mon serveur mais lorsqu'il répond depuis son adresse privée il ne passe plus par mon firewall et le serveur qu'il a fait l'appel n'interprète pas la réponse. Pouvez-vous m'aider dans mes recherche et mon paramétrage. D'avance merci.

Pourrais-tu mettre en ligne un schéma de ton réseau avec les IP et tout le toutim pour que l'on puisse y voir plus clair ?

Voici un petit schema vite fait si besoin je vais en faire un plus complet (pool d'ip) => [Firewall] [Firewall] ----> [Lan] [Firewall] ----> [DMZ] DMZ -----> Serveur Web 1 (ip privée 1, vu de l'extérieur avec ip public 1) DMZ -----> Serveur Web 2 (ip privée 2, vu de l'extérieur avec ip public 2) DMZ -----> Serveur Web 3 (ip privée 3, vu de l'extérieur avec ip public 3) Depuis serveur Web2, quand je fait un dig d'un domaine sur le serveur 1, il me répond ip public 1. Donc quand il demande une page web situé sur web1 voici ce qu'il se passe. Web 2 (ip privée 2) --> Firewall (ip public 1, car toute les adresse du poll d'ip sont redirigé vers le firewall) Firewall --> Web 1 (DNAT, ip privée 1) Web1 (ip privée 1) --> Web 2 (ip privée 2, le serveur Web1 repond directement au Web2 donc pour lui ce n'est pas la bonne réponse). J'espère que mes explications sont claire si besoin je ferai un schéma graphique).

J'ai trouvé cela etait du à mes règles de SNAT ou je spécifié l'interface de sortir eth0 alors qu'il resté sur le meme réseau (eth1). Merci quand même.

La bonne solution est le split horizon DNS !