yes:
cat /proc/sys/net//ipv4/ip_forward 1 Le 17/09/2016 à 18:47, Thomas Schweizer-Bolzonello a écrit : > Bonjour, > > A tout hasard, question très bête mais net.ipv4.ip_forward est il bien > activé sur ta machine M ? > > -Thomas > > Le 17 septembre 2016 à 19:44, Thomas Constans <tho...@opendoor.fr> a écrit : >> Bonjour la liste >> >> voilà plusieurs heures que je m'arrache les cheveux sur une bête >> redirection de port entre une machine M et un container lxc hébergé dessus. >> >> le container est en 192.168.100.195/24 sur un bridge 192.168.100.1 >> >> la machine M a une adresse ip publique, l'idée étant de pouvoir accéder >> au port 5667 du container depuis l'extérieur. >> >> Donc: >> >> firewall-cmd >> --add-forward-port=port=5667:proto=tcp:toport=5667:toaddr=192.168.100.195 >> >> inutile mais "aucazou": >> >> firewall-cmd --add-port 5667/tcp >> >> >> je n'ai aucun paquet qui arrive sur le lxc. une tentative d'accès de la >> machine M vers le container fonctionne, mais depuis l'exterieur, j'ai un >> "connextion refusée". >> >> un tcpdump sur M voit bien les paquets arriver. >> >> un tcpdump sur lxc ne donne rien >> >> >> Une idée (à part virer firewalld et repartir sur un bon vieux iptables >> de base) ? >> >> Merci de vos retours, >> >> bon weekend ! >> >> >> -- >> Thomas Constans >> Services en informatique libre >> T: 33(0)6 23 37 87 85 >> @: http://opendoor.fr >> #: https://twitter.com/ThomasConstans >> gpg: 0xBA19745F80410541 >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ > > -- Thomas Constans Services en informatique libre T: 33(0)6 23 37 87 85 @: http://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/