le bridge porte l'IP publique, et redirrige les flux vers une ip privée montée sur le même bridge ? je dirai déjà qu'il y a un soucis de choix de l'archi.
sinon, quelle est la gw de la VM (?)
truc con, tu as bien pensé a activer le routage au niveau du kernel ?
Le 10/01/2014 18:07, Christophe a écrit :
Bonsoir,
Le 10/01/2014 17:09, Florent Nolot a écrit :
Bonjour
Je suis confronté à un problème dans une configuration de redirection de port avec iptables. Quand je fais un écoute avec tcpdump sur le port concerné, ma redirection fonctionne mais quand j'arrête mon tcpdump, la redirection en marche plus !
Quand tcpdump est lancé, cela active le mode promiscuous sur l'interface réseau concernée , et cette interface peut donc prendre en compte des paquets qui ne lui sont normalement pas destinés. (à creuser).
Archi assez simple
Internet --> Serveur avec la redirection --> Destination X.X.X.X
Le problème tourne vraiment autour du br0 je pense.
Fort possible : Comment ce bridge est il configuré ?
Question subsidiaire (parce que c'est un cas vécu) : Et ce qu'il n'y aurait pas une adresse IP qui traine sur une des interfaces réseau qui constitue ton bridge ? (typiquement une adresse IP attribuée en DHCP sur une des interfaces réseau avant que le bridge ne soit monté ?).
@+ Christophe. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/