yes:

cat /proc/sys/net//ipv4/ip_forward 1

Le 17/09/2016 à 18:47, Thomas Schweizer-Bolzonello a écrit :

Bonjour,

A tout hasard, question très bête mais net.ipv4.ip_forward est il bien activé sur ta machine M ?

-Thomas

Le 17 septembre 2016 à 19:44, Thomas Constans thomas@opendoor.fr a écrit :

...

Bonjour la liste

voilà plusieurs heures que je m'arrache les cheveux sur une bête redirection de port entre une machine M et un container lxc hébergé dessus.

le container est en 192.168.100.195/24 sur un bridge 192.168.100.1

la machine M a une adresse ip publique, l'idée étant de pouvoir accéder au port 5667 du container depuis l'extérieur.

Donc:

firewall-cmd --add-forward-port=port=5667:proto=tcp:toport=5667:toaddr=192.168.100.195

inutile mais "aucazou":

firewall-cmd --add-port 5667/tcp

je n'ai aucun paquet qui arrive sur le lxc. une tentative d'accès de la machine M vers le container fonctionne, mais depuis l'exterieur, j'ai un "connextion refusée".

un tcpdump sur M voit bien les paquets arriver.

un tcpdump sur lxc ne donne rien

Une idée (à part virer firewalld et repartir sur un bon vieux iptables de base) ?

Merci de vos retours,

bon weekend !

-- Thomas Constans Services en informatique libre T: 33(0)6 23 37 87 85 @: http://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541

---

Liste de diffusion du FRsAG http://www.frsag.org/