Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1301 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [ redirection de traffic ]

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[ redirection de traffic ]

n°325448
k666
dites non à petitmou
Posté le 15-09-2003 à 21:04:29  profilanswer
 

hello
j ai ma connexion eth0 qui marche tres tres mal en ce moment, la seule chose qui fonctionne super bien est un tunnel securise (tun0) entre chez moi et le boulot, et au boulot le FAI c une tuerie ca marche super,
j aimerais donc pouvoir rooter tout le http que je souhaite manger pour quil passe par le tun0! or ce tun0 depend de eth0
on m a dit que ce serait possible si j attaquais le proxy du boulot qui est dans la gateway du boulot c a dire 192.168.1.1
 
voila en fait ce quil ya comme interface resal chez moi:

Code :
  1. root@kpoman kpoman # ifconfig
  2. eth1      Link encap:Ethernet  HWaddr 00:09:5B:33:7D:1A 
  3.           inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
  4.           UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
  5.           RX packets:601607 errors:0 dropped:0 overruns:0 frame:0
  6.           TX packets:668630 errors:0 dropped:0 overruns:0 carrier:0
  7.           collisions:0 txqueuelen:100
  8.           RX bytes:377180612 (359.7 Mb)  TX bytes:162706464 (155.1 Mb)
  10. lo        Link encap:Local Loopback 
  11.           inet addr:127.0.0.1  Mask:255.0.0.0
  12.           UP LOOPBACK RUNNING  MTU:16436  Metric:1
  13.           RX packets:122 errors:0 dropped:0 overruns:0 frame:0
  14.           TX packets:122 errors:0 dropped:0 overruns:0 carrier:0
  15.           collisions:0 txqueuelen:0
  16.           RX bytes:21831 (21.3 Kb)  TX bytes:21831 (21.3 Kb)
  18. tun0      Link encap:Point-to-Point Protocol 
  19.           inet addr:192.168.1.202  P-t-P:192.168.1.202  Mask:255.255.255.255
  20.           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
  21.           RX packets:169 errors:0 dropped:0 overruns:0 frame:0
  22.           TX packets:199 errors:0 dropped:0 overruns:0 carrier:0
  23.           collisions:0 txqueuelen:10
  24.           RX bytes:47541 (46.4 Kb)  TX bytes:16147 (15.7 Kb)
  26. root@kpoman kpoman #


 
si kelkun a une idee je suis super preneur merci bcp  
on m a parle de iptables, mais je sais pas comment my prendre! a laide


Message édité par k666 le 16-09-2003 à 12:07:32
mood
Publicité
Posté le 15-09-2003 à 21:04:29  profilanswer
 

n°325606
k666
dites non à petitmou
Posté le 16-09-2003 à 08:50:48  profilanswer
 

:hello:

n°325664
k666
dites non à petitmou
Posté le 16-09-2003 à 12:05:18  profilanswer
 

up !
comment on peut dire que tout le traffic a destination de l'exterieur port 80 doit impérativement passer par le proxy transparent de 192.168.1.1 via tun0 ? aidez moi :'(
il faut qu ej'arrive a faire ca ! sinon je n'ai plus de web chez moi :'(


Message édité par k666 le 16-09-2003 à 12:06:00
n°326179
k666
dites non à petitmou
Posté le 16-09-2003 à 23:21:52  profilanswer
 

hum ya un mec qui ma donne la solution mais je comprends pas ce quil veut dire ni comment faire paske je comprends pas bien le reseau snif :'(
 
si kelkun pouvait me donner un chtit coup de main ce serait super sympa car ya rien qui marche chez moi je suis desespere :'(
 
 
 
Yes -- It's a little complicated. I don't have a verbatim example on-hand, but this is how you will do it:

Code :
  1. 1) Put an entry into the iptables mangle/prerouting table to firewall-mark all tcp/http (port 80) traffic with some specific fwmark number. This will look like:
  3. Code:
  4. iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x10
  6. **note that the fwmark is usually in hex **
  9. 2) Add a new routing table with the 'ip' command (You may need to emerge it, I believe the package is net-misc/iputils). Add a default route to that table with the tunnel's endpoint as the next-hop.
  12. 3) Add a new rule with 'ip'; for packets that have their fwmark set to 0x10 (or whatever you decide to make it in the iptables rule), use the new routing table.


Message édité par k666 le 16-09-2003 à 23:24:12
n°326184
BMOTheKill​er
Posté le 16-09-2003 à 23:36:13  profilanswer
 

avec une route par défaut sur tun0 ?
 
route add default gateway 192.168.1.1
 
si ça suffit pas faudra sûrement rajouter un REDIRECT du port 80 avec iptables
 

n°326191
k666
dites non à petitmou
Posté le 16-09-2003 à 23:49:46  profilanswer
 

c pas du tout la meme chose que le mec il dit non ?

n°326272
BMOTheKill​er
Posté le 17-09-2003 à 03:24:46  profilanswer
 

bah disons que pour créer une route, la commande du même nom est plus simple à utiliser, ip permet de faire la même chose mais avec d'autres paramètres, lui ici il parle de marquer les paquets, je pige pas très bien le rapport, mais c'est peut-être moi qui voit pas sa façon et où il veut en venir [:spamafote]


Message édité par BMOTheKiller le 17-09-2003 à 03:26:00
n°330092
k666
dites non à petitmou
Posté le 25-09-2003 à 00:10:08  profilanswer
 

help !!! ca marche pas je sais aps comment faire :'(


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [ redirection de traffic ]

 

Sujets relatifs
Redirection sortie son sous MDK 9.1[IPTABLES]Redirection de VNC Server
BIND , faire une redirection ...Squid et redirection
cherche un outil pour analyser le traffic SMTP et WWWflusher la redirection de la sortie standard vers un fichier
recherche soft pour analyser le traffic réseauCherche un générateur de traffic
DNS redirectionredirection sous Mac
Plus de sujets relatifs à : [ redirection de traffic ]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.100 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR