Bonjour @ tous.
Je suis bloqué depuis quelques jours sur une manipulation normalement assez "simple".
J'ai une machine sous ProxMox avec 2 VMs : une en reverse proxy avec IPFO publique et une web en réseau local.
- La VM Proxy possède 2 cartes ethernet : eth0 côté IPFO (que je nommerai xx.xx.xx.xx) et eth1 côté réseau local (10.0.0.1) sur vmbr1.
- La VM Web possède une carte ethernet côté réseau local (10.0.0.3) sur vmbr1.
Jusqu'à présent les connexions sont OK car configuration de Nginx en reverse proxy vers la VM Web sous ISPConfig marche impeccablement.
Cependant, je voudrais faire du Port Forwarding pour rediriger les protocoles SSH (SFTP), FTP, SMTP, iMAP etc ... en passant par les ports du proxy pour accéder à ceux du serveur web en local ; et c'est là que viennent les problèmes ...
J'avais trouvé un tutoriel qui me paraissait assez simple (dont j'ai perdu le lien ...). J'ai juste gardé les lignes de commande que j'ai transformé pour le changement des IPs.
Activation du Port Forwarding sur la VM Reverse Proxy et règles IPTABLES (dans ce cas pour le SSH et SFTP en passant par le port 14000 et connexion sur la VM Web par le port standard 22) :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.3 -o eth0 -j SNAT --to xx.xx.xx.xx
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -d xx.xx.xx.xx --dport 14000 -j DNAT --to-destination 10.0.0.3:22
Cependant ça marche à domicile pour des test et chez hébergeur c'est autre chose et rien ne marche ... ☹. Ca fait plusieurs jours que j'épluche le web mais je ne trouve pas vraiment de sujets traitant de ce genre d'installation. Alors est-ce que j'ai loupé quelque chose en travaillant avec une IPFO ou autre ?
Merci d'avance à qui aura la gentillesse de m'aider 😉.
