(Courriels de diversion: <humaniseront@circuleriez-etalonnerais.com> <cornets@subventionnes-pouvoirs.com> <contrediraient@inauguriez-voguer.com> <brassa@desceller-circulant.com> <alleguerions@ananas-desapprouveras.com> <sabotages@venererons-episodique.com> <reussites@parfumeuse-triomphes.com> <debroussaillons@medication-avertirions.com> <tapoterons@ecourterions-enclencheraient.com> <justifierions@fuchsias-dramatiques.com> )


Le Wed, 01 Dec 2004 21:13:22 +0100
Frédéric Nassé <frederic.nasse@free.fr> écrivait :
> Comme vous pouvez le constater FTP et SSH ne sont accessibles que de
> LAN vers serveur ce qui n'est pas le but (WAN vers Serveur en fait)


> */Dans un sens, oui çà m'arange que le ping ne marche pas ... mais je 
> suis arrivé à me demander si çà venait pas de là..... car je vois pas 
> pourquoi les connexions ne marche pas..... de WAN vers serveur

Bon, SGDG, je crois que ce qui te manque, ce sont de règles de
PREROUTING.

Si j'ai bien compris, ta machine sert de passerelle.
Si ce n'est pas le cas, c'est ton modem/routeur qui est en cause.

Dans un cas comme dans l'autre, il te faut définir le traitement des
connexions entrantes (de WAN vers LAN).

Sur la passerelle, ça prendrait la forme de règles du style :
$IPTABLES -t nat -I PREROUTING 1 -i $ADSL -p tcp --dport 22 -j DNAT
--to-destination $SSH_SERVER

Sur le modem/routeur, c'est dépendant de l'interface proprio.

Et l'ICMP, franchement, j'en vois toujours pas l'intérêt sur une
passerelle, de WAN vers LAN.

A+
CPHIL

-- 
Lorsque qu'un homme assiste sans broncher à une injustice, les étoiles
déraillent.
	-- Bertold Brecht

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>