je re-explique mon prob. j'ai 1 serveur exchange dans un lan. j'ai un relais postfix dans une dmz
je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net. exchange n'est pas accessible depuis le net mais le relais oui. donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du exchange. maintenant mon souci est permettre � eth0 de faire le lien avec lo. soit ouvrir ssh � eth0 soit faire un redirection avec iptables. voila vous savez tout !!!! "Fran�ois TOURDE" <[EMAIL PROTECTED]> a �crit dans le message de news: [EMAIL PROTECTED] > Le 12706i�me jour apr�s Epoch, > Bertrand D. �crivait: > > > On 14/10/04 � 17:56, Joachim Habib wrote : > >> La ligne en question dit : ce qui sort de chez moi pour aller chez > >> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110. > >> > >> Mais ceci n'est valable que pour la machine sur laquelle tu as �crit > >> cette ligne. > >> Est-ce que cette machine sert de routeur ? > >> > >> Jo > >> > >> > > iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp > > --dport 110 -j > > DNAT --to-destination 127.0.0.1:110 > > > > Bonjour > > > > Le probl�me est tr�s clair. Cette r�gle ne peut �tre active _uniquement_ > > sur la machine locale, car l'adresse 127.0.0.1 n'est pr�sente que sur la > > machine locale. Ca d�signe l'interface de loopback, pr�sente sur chaque > > machine. > > Euh.. *Toutes* les r�gles ne sont valables que sur les machines > locales, o� elles sont �crites ;) > > En fait, la question majeure est: Les "autres" machines passent-elles > par l� pour acc�der � 192.168.1.35 ou pas? Ou autre question, qu'est > cens�e faire cette r�gle, dans la t�te de celui qui l'a �crite. > > > -- > Pensez � lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
