Hello, je voudrais faire un port forwarding sur une autre IP et un autre port quand on se connecte sur un certain port de mon Mac.
Mais ça ne semble pas fonctionner, j'ai essayer de charger cette conf :
rdr pass inet proto tcp from any to any port 9080 -> 192.168.0.123 port 80
en utilisant la commande : pfctl
Celle ci semble être correctement prise en compte, mais ça marche pas du tout. Ca semble fonctionner uniquement sur l'IP du Mac, c'est à dire 127.0.0.1.
Mais moi, je cherche à forwarder vers l'IP 192.168.0.123 (une autre machine sous Linux) sur le port 80 quand on se connecte sur le Mac qui a l'adresse 192.168.0.189.
Il semble qu'il reste une sécurité qui bloque le port forwarding.
Est-ce que quelqu'un a de l'expérience avec ça ?
Si je trouve pas de solution, je mettrai un reverse proxy avec nginx, mais je trouve ça un peu lourd juste pour forwarder un port...
Merci!
Salut,
Je ne suis pas sûr de ce que je vais dire, mais je pense que ça ne peut pas marcher si la demande de connexion TCP initiale (sur le port 9080) et la demande TCP modifiée (192.168.0.123:80) passent par la même interface réseau du MAC.
C'est bon avec l'adresse 127.0.0.1 parceque la boucle locale est aussi l'interface interne du Mac. Donc là, il y a deux interfaces (une d'entrée, et une de sortie) Mais bien sûr, ce n'est pas ce que tu veux faire...
Si l'appel vient de l'extérieur, pourquoi ne passes-tu pas par la table NAT/PAT de la box?
Je ne sais pas si j'ai bien compris...
-Sur le réseau local A, tu as un Mac (192.168.0.189) et un routeur 4G pour sortir sur internet.
-Sur le réseau local B, tu as un serveur Unix (192.168.0.123)
-Tu as un tunnel SSH entre le Mac (client SSH) et la machine Unix (serveur SSH)
-Tu veux que toutes les machines du réseau A passent par le tunnel SSH (donc par ton MAC) pour joindre le serveur Unix.
Si c'est ça, tu peux essayer de faire un routage par interface dans le Mac.
Fais un ifconfig, et regarde le nom de l'interface du tunnel SSH.
Ensuite, rajoute une route dans le Mac.
route add -host 192.168.0.123 -interface NomDeLinterfaceSSH
Ensuite, sur chacune des machines du réseau A qui veulent passer par le tunnel ssh, il faudra rajouter une route:
route add -net 192.168.0.123/32 192.168.0.189 (syntaxe à voir, et pas sûr que ça marche; On est sur le même plan IP...)
Le truc curieux, c'est que le client et le serveur sont sur un même plan IP, c'est pas l'idéal, mais ça peut marcher si se sont des IP lcales fixes
Non, c'est pas ça.
J'ai un serveur avec une IP publique sous Linux chez un hébergeur
Un Mac avec une IP pas publique, mais relié à internet via un routeur 4G
Une webcam avec un serveur http sur le port 80
Je veux accéder à la webcam.
Mais je n'ai pas d'IP publique sur le Mac à cause du routeur 4G (temporaire, ma fibre est coupée).
Donc je veux que le Mac se connecte au serveur avec IP publique et crée un tunnel.
Puis, sur ce même serveur, je veux que le port 8080 soit ouvert, et aille vers la webcam.
Donc l'idée est d'utiliser un reverse proxy qui reroute le 8080 vers 127.0.0.1:9080 tout ça sur mon serveur IP publique.
Ensuite, la connexion utilise le tunnel ssh qui mappe le Mac avec l'adresse 127.0.0.1:9080 du serveur. Le mac utilise le port 8080.
Sur le Mac, un autre reverse proxy ouvert sur 8080 mais qui va finalement chercher les data sur le réseau local 192.168.0.123:80 (la webcam).
En fait, si, ça fonctionne, mais peut être que ça ne tient pas dans le temps...
Donc sur mon serveur, j'ai un nginx avec la conf :
Bon, finalement, ça semble bien fonctionner depuis plus de 24H, c'est parfait!
Sauf un truc, j'aimerais utiliser zeroconf/bonjour pour ne pas dépendre des IPs de mes sous réseaux, mais ça marche pas trop quand on a 2 sous réseaux différents.
En fait, j'ai un réseau wifi, puis un partage sur l'interface Ethernet de mon Mac.
Bonjour/zeroconf fonctionne très bien sur les 2 sous réseaux ou depuis le Mac.
Par contre, un ordinateur du wifi ne peut pas accéder aux réseaux qui sont sur le sous réseau Ethernet (192.168.0.x vers 192.168.2.x et réciproquement).
Savez vous comment on peut faire connaitre les 2 sous réseaux entre eux via zeroconf/bonjour ?
Merci
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)