 port forwarding, pfctl |
 |
Bienvenue invité ( Connexion | Inscription )
 28 Sep 2022, 07:26
Message
#1
|
|
|
Macbidouilleur d'Or !  Groupe : Membres Messages : 2 836 Inscrit : 19 Jul 2001 Lieu : Живим у Греноблу Membre no 519  |
Hello, je voudrais faire un port forwarding sur une autre IP et un autre port quand on se connecte sur un certain port de mon Mac.
Mais ça ne semble pas fonctionner, j'ai essayer de charger cette conf : rdr pass inet proto tcp from any to any port 9080 -> 192.168.0.123 port 80 en utilisant la commande : pfctl Celle ci semble être correctement prise en compte, mais ça marche pas du tout. Ca semble fonctionner uniquement sur l'IP du Mac, c'est à dire 127.0.0.1. Mais moi, je cherche à forwarder vers l'IP 192.168.0.123 (une autre machine sous Linux) sur le port 80 quand on se connecte sur le Mac qui a l'adresse 192.168.0.189. Il semble qu'il reste une sécurité qui bloque le port forwarding. Est-ce que quelqu'un a de l'expérience avec ça ? Si je trouve pas de solution, je mettrai un reverse proxy avec nginx, mais je trouve ça un peu lourd juste pour forwarder un port... Merci! -------------------- iMac 27 mi 2010, iMac 21 2011
Macbook air mi 2011 Mac Mini M2 Raspberry Pi4 |
 |
 
|
 |
Réponse(s)
|
28 Sep 2022, 14:18
Message
#2
|
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 642 Inscrit : 2 Feb 2011 Membre no 164 276 |
Salut,
Je ne suis pas sûr de ce que je vais dire, mais je pense que ça ne peut pas marcher si la demande de connexion TCP initiale (sur le port 9080) et la demande TCP modifiée (192.168.0.123:80) passent par la même interface réseau du MAC. C'est bon avec l'adresse 127.0.0.1 parceque la boucle locale est aussi l'interface interne du Mac. Donc là, il y a deux interfaces (une d'entrée, et une de sortie) Mais bien sûr, ce n'est pas ce que tu veux faire... Si l'appel vient de l'extérieur, pourquoi ne passes-tu pas par la table NAT/PAT de la box? |
|
|
|
|
28 Sep 2022, 15:30
Message
#3
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 836 Inscrit : 19 Jul 2001 Lieu : Живим у Греноблу Membre no 519 |
Citation (Polo35230 @ 28 Sep 2022, 15:18)  Salut, Je ne suis pas sûr de ce que je vais dire, mais je pense que ça ne peut pas marcher si la demande de connexion TCP initiale (sur le port 9080) et la demande TCP modifiée (192.168.0.123:80) passent par la même interface réseau du MAC. C'est bon avec l'adresse 127.0.0.1 parceque la boucle locale est aussi l'interface interne du Mac. Donc là, il y a deux interfaces (une d'entrée, et une de sortie) Mais bien sûr, ce n'est pas ce que tu veux faire... Si l'appel vient de l'extérieur, pourquoi ne passes-tu pas par la table NAT/PAT de la box? Il n'y a pas vraiment de réglage sur la box d'une part, d'autre part, je n'ai pas d'IP publique (c'est un routeur 4G de secours). Mais je crois que tu as raison, ça ne peut pas fonctionner sur la même interface réseau. Je vais tenter plutôt le reverse proxy avec nginx. En fait, je voulais faire un tunnel ssh entre mon Mac et un serveur qui a lui, une IP publique et fixe. Donc en gros, à un moment, il faut que ce soit un des ordi local qui aille se connecter sur mon serveur avec l'IP fixe. Celui-ci redirigerait les ports vers le Mac. Et ensuite, je vais faire un reverse proxy depuis le Mac. J'ai pas encore tout testé pour voir si ça peut fonctionner. -------------------- iMac 27 mi 2010, iMac 21 2011
Macbook air mi 2011 Mac Mini M2 Raspberry Pi4 |
|
|
|
Les messages de ce sujet
SuperCed port forwarding 28 Sep 2022, 07:26
Polo35230 Je ne sais pas si j'ai bien compris...
-Sur le... 29 Sep 2022, 08:07 SuperCed Non, c'est pas ça.
J'ai un serveur avec ... 29 Sep 2022, 17:56 SuperCed En fait, si, ça fonctionne, mais peut être que �... 30 Sep 2022, 11:18
SuperCed Bon, finalement, ça semble bien fonctionner depui... 1 Oct 2022, 17:12 |
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 17th August 2025 - 22:09 |