Bonsoir,
Le 10/01/2014 19:17, Aurélien Bras a écrit :
Le POSTROUTING est nécessaire dans son cas si il veut que le flux retour passe par son serveur, sinon la serveur de destination répondra directement à l'ip source non modifié, routage public oblige.
Donc il y'a clairement un truc qui m'échappe.
Le 10/01/2014 17:30, Florent Nolot a écrit :
Archi assez simple
Internet --> Serveur avec la redirection --> Destination X.X.X.X
La machine de destination est en IP publique ? Au vu du "Archi assez simple", j'en doute.
Si tel est le cas (et ça rejoint la question de Pierre, sur la Gateway utilisée par la machine de destination), il est fort à parier qu'il y a un routage asymétrique. Les paquets arrivant depuis une gateway , mais ressortant par un autre (et ça , à part cas très particuliers, ça ne marche pas / et du coup, c'est pas de l'archi simple).
Mais dans les deux cas, je ne saisis quand même pas l'intérêt de la règle POSTROUTING. surtout avec un --dport ?? (c'est pas --sport normalement ?)
Mais comme on voit ne voit rien qui traverse le POSTROUTING, on pourrait penser comme le suggère Pierre que l'ip_forward n'est pas activé.
C'est vrai qu'il est bon de rappeler la base (oubli assez fréquent dans ce genre de situations) ... Mais c'est plutôt le fait que ça fonctionne pendant qu'un tcpdump (et donc le promiscuous mode) est lancé alors que cela n'est plus le cas sans qui me parait curieux.
@+ Christophe.