port forwarding, pfctl

[SuperCed]

Hello, je voudrais faire un port forwarding sur une autre IP et un autre port quand on se connecte sur un certain port de mon Mac.

Mais ça ne semble pas fonctionner, j'ai essayer de charger cette conf :
rdr pass inet proto tcp from any to any port 9080 -> 192.168.0.123 port 80

en utilisant la commande : pfctl

Celle ci semble être correctement prise en compte, mais ça marche pas du tout. Ca semble fonctionner uniquement sur l'IP du Mac, c'est à dire 127.0.0.1.

Mais moi, je cherche à forwarder vers l'IP 192.168.0.123 (une autre machine sous Linux) sur le port 80 quand on se connecte sur le Mac qui a l'adresse 192.168.0.189.
Il semble qu'il reste une sécurité qui bloque le port forwarding.
Est-ce que quelqu'un a de l'expérience avec ça ?

Si je trouve pas de solution, je mettrai un reverse proxy avec nginx, mais je trouve ça un peu lourd juste pour forwarder un port...

Merci!

[Polo35230]

Je ne sais pas si j'ai bien compris...
-Sur le réseau local A, tu as un Mac (192.168.0.189) et un routeur 4G pour sortir sur internet.
-Sur le réseau local B, tu as un serveur Unix (192.168.0.123)
-Tu as un tunnel SSH entre le Mac (client SSH) et la machine Unix (serveur SSH)
-Tu veux que toutes les machines du réseau A passent par le tunnel SSH (donc par ton MAC) pour joindre le serveur Unix.

Si c'est ça, tu peux essayer de faire un routage par interface dans le Mac.
Fais un ifconfig, et regarde le nom de l'interface du tunnel SSH.
Ensuite, rajoute une route dans le Mac.
route add -host 192.168.0.123 -interface NomDeLinterfaceSSH

Ensuite, sur chacune des machines du réseau A qui veulent passer par le tunnel ssh, il faudra rajouter une route:
route add -net 192.168.0.123/32 192.168.0.189 (syntaxe à voir, et pas sûr que ça marche; On est sur le même plan IP...)

Le truc curieux, c'est que le client et le serveur sont sur un même plan IP, c'est pas l'idéal, mais ça peut marcher si se sont des IP lcales fixes

Ce message a été modifié par Polo35230 - 29 Sep 2022, 11:32.