Bonjour, Je pense que tu ne dois pas utiliser une adresse de loopback (127.0.0.1) mais attribuer une @IP routable � l'interface r�seau de la machine (loopback = interface r�seau "virtuelle"). Ainsi tu pourras faire un tunnel ou un bridge entre 2 machines.
Le lun 18/10/2004 � 11:45, arnaud a �crit : > je re-explique mon prob. > j'ai 1 serveur exchange dans un lan. > j'ai un relais postfix dans une dmz > > je voudrais que mes utilisateurs interrogent leurs compte pop depuis le net. > exchange n'est pas accessible depuis le net mais le relais oui. > donc j'ai un tunnel ssh qui redirige 127.0.0.1:110 du relais vers ip:110 du > exchange. > maintenant mon souci est permettre � eth0 de faire le lien avec lo. > > soit ouvrir ssh � eth0 > soit faire un redirection avec iptables. > > voila vous savez tout !!!! > > "Fran�ois TOURDE" <[EMAIL PROTECTED]> a �crit dans le message de > news: [EMAIL PROTECTED] > > Le 12706i�me jour apr�s Epoch, > > Bertrand D. �crivait: > > > > > On 14/10/04 � 17:56, Joachim Habib wrote : > > >> La ligne en question dit : ce qui sort de chez moi pour aller chez > > >> 192.168.0.35:110, en fait je gruge et je l'envoie sur 127.0.0.1:110. > > >> > > >> Mais ceci n'est valable que pour la machine sur laquelle tu as �crit > > >> cette ligne. > > >> Est-ce que cette machine sert de routeur ? > > >> > > >> Jo > > >> > > >> > > > iptables -t nat -A OUTPUT -d 192.168.1.35 -p tcp > > > --dport 110 -j > > > DNAT --to-destination 127.0.0.1:110 > > > > > > Bonjour > > > > > > Le probl�me est tr�s clair. Cette r�gle ne peut �tre active _uniquement_ > > > sur la machine locale, car l'adresse 127.0.0.1 n'est pr�sente que sur la > > > machine locale. Ca d�signe l'interface de loopback, pr�sente sur chaque > > > machine. > > > > Euh.. *Toutes* les r�gles ne sont valables que sur les machines > > locales, o� elles sont �crites ;) > > > > En fait, la question majeure est: Les "autres" machines passent-elles > > par l� pour acc�der � 192.168.1.35 ou pas? Ou autre question, qu'est > > cens�e faire cette r�gle, dans la t�te de celui qui l'a �crite. > > > > > > -- > > Pensez � lire la FAQ de la liste avant de poser une question : > > http://wiki.debian.net/?DebianFrench > > > > Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >
