Le Lundi 8 Mai 2006 21:59, Pascal Hambourg a écrit : > Salut, Salut,
> > steve a écrit : > > Ayant eu le besoin pour une ip de plus, j'en ai créé une, eth1:0, sur > > laquelle écoute un apache. Maintenant j'aimerai pourvoir accéder à ce > > serveur depuis n'importe où dans mon réseau local. > > J'ai donc écrit quelque règle iptables pour le permettre. Le problème se > > présente au moment où je relance mon script : > > > > Warning: weird character in interface `eth1:0' (No aliases, :, ! or *) > > Ce message n'est qu'un warning, et tu peux vérifier que la règle est > quand même créée. Contrairement à ce qu'écrit Sylvain, on peut mettre à > peu près ce qu'on veut comme nom d'interface dans les options -i et -o > d'une règle iptables, même des interfaces qui n'existent pas | pas > encore | plus. Mais il a raison dans le sens où elle ne se déclenchera > pas, car l'interface eth1:0 n'existe pas. > > Les alias IP sont une imposture, tout comme ce qu'affiche ifconfig. En > réalité ifconfig n'affiche pas des interfaces mais des "labels". Un > label est un identificateur optionnel associé à une adresse IPv4 > attribuée à une interface. Par défaut le label est le nom de > l'interface. Un alias IP est juste un autre label, pas une interface. > Les labels ne servent guère qu'à ifconfig, et sont ignorés par le > routage ou iptables pour qui seules les "véritables" interfaces et les > adresses comptent. Merci pour cette présentation ! Toutefois, ça ne résout pas mon problème. Ce que j'essaie de faire, c'est d'avoir 2 sites web sur la même machine et accessible depuis mon réseau interne (en 192.168.20.0/24). J'ai trois interfaces sur le serveur : eth0 sur internet, eth1 (192.168.2.2) et ath0 (192.168.20.1). J'ai un serveur web auquel j'accède via www.maison.mrs et un autre sous dolibarr.maison.mrs. J'arrive accéder aux 2 sites depuis le serveur, au www.maison.mrs depuis le réseau local (wifi), mais pas au 2e site. D'ailleurs je n'arrive pas à pinger depuis 192.168.20.2 sur 192.168.2.2. J'ai essayé plusieurs règles iptables (un peu au bol il y est vrai...), mais je n'y parviens pas. J'ai pensé faire du port forwarding depuis 192.168.20.1:80 sur 192.168.2.2:80, ... pas marché ;-( Comment je fais pour faire passer les paquets de ath0 sur eth1 (ip_forward déjà est à 1) ? Merci ! -- steve jabber : [EMAIL PROTECTED]
