DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
#1 2009-05-22 05:56:26
- Guillaume
- Maitre Jeidi
- Date d'inscription: 2006-06-05
- Messages: 743
NAT IPTable et VMWare
Salut à tous.
Je suis en train de monter un VMWare Server sur une Debian Lenny (5.1) et plutôt que de jouer avec les IP Failover (qui ne me serviront pas), je voudrais en fait que mes machines virtuelles soient dans un réseau NATé.
VMWare gère le NAT/PAT mais pas avec des range de ports, et j'ai évidement besoin de rediriger de grandes plages de ports vers telle ou telle machine virtuelle. Je vais Donc utiliser IPTables pour qu'il réalise tout seul les opérations nécessaires.
Je voudrais donc, par exemple, que tout ce qui arrive sur le port 80 de mon eth0 soit renvoyé sur le port 80 de l'IP 192.168.251.100.
Voila ce à quoi j'arrive (on ne se moque pas 
) :
Tout d'abord j'active le module dans le noyau
echo 1 > /proc/sys/net/ipv4/ip_forward
Puis je crée ma règle
iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 192.168.251.100 -j ACCEPT
Mais ça ne fonctionne pas.
Peut-être faut-il relancer un quelconque daemon?
Any suggestion?
Hors ligne
#2 2009-05-23 04:18:58
- Guillaume
- Maitre Jeidi
- Date d'inscription: 2006-06-05
- Messages: 743
Re: NAT IPTable et VMWare
J'ai un peu fait avancer mon bouzin mais je rencontre toujours des problèmes.
Dans l'ordre je fait donc :
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING -j MASQUERADE
iptables --append FORWARD --in-interface vmnet8 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.251.100
Et là ça fonctionne (ouf), mais je perd l'accès à la console de gestion de VMWare Server. Pas très pratique...
J'arrive bien sur l'écran qui me demande mon login/password mais quand je valide j'ai droit à un message d'erreur qui me dit que le Webservice n'est pas joignable. J'ai vérifié sur la bécane, il est pourtant bien là.
Quelqu'un a déjà rencontré le problème?
Dernière modification par Guillaume (2009-05-23 04:26:15)
Hors ligne
#3 2009-05-24 06:50:34
- Guillaume
- Maitre Jeidi
- Date d'inscription: 2006-06-05
- Messages: 743
Re: NAT IPTable et VMWare
Ok j'ai fini par trouvé, ça servira à ceux qui rencontreront le même problème :
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s ! 127.0.0.1 -j MASQUERADE
iptables --append FORWARD --in-interface vmnet8 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.251.100
Voila en gras ce qui a changé.
En fait, en activant l'IP Masquerade pour toutes les adresses ça empêche l'interface de dialoguer avec le web service. Là on lui dit de l'activer sauf pour 127.0.0.1 (adresse utilisée par le web service) donc tout fonctionne bien.
Ouf, ça marche.
Hors ligne
#4 2009-06-02 01:27:02
- Guillaume
- Maitre Jeidi
- Date d'inscription: 2006-06-05
- Messages: 743
Re: NAT IPTable et VMWare
Non rien en fait, je m'étais trompé 
Dernière modification par Guillaume (2009-06-02 02:22:54)
Hors ligne