Bonjour à toutes et à tous,
Je rencontre la problématique suivante :
J'ai deux machines, ubuntu avec IP publique (ens3) et une machine Windows. les deux sont connectés à un réseau privé (ens4). Je veux que la machine Windows ait accès à Internet. J'ai fait ce qui suit mais je n'ai pas pu y parvenir.
Activez le transfert IP.
net.ipv4.ip_forward = 1
sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
sudo iptables -A FORWARD -i ens3 -o ens4 -m state --state RELATED,ETABLISHED -j ACCEPT
sudo iptables -A FORWARD -i ens4 -o ens3 -j ACCEPT
définissez la passerelle de la machine Windows sur 60.0.0.10 (adresse IP privée d'ubuntu, définissez le DNS de Windows sur le DNS de l'IP publique).
je joins capture d'écran le pcap de l'ens3 et de l'ens4. quelqu'un peut-il me dire ce qui se passe?
(j'ai désactivé l'ufw)
60.0.0.5 = Windows IP
60.0.0.10 = Ubuntu
IP forwarding/Ubuntu/Windows
Sujets apparentés
- Routage - Vpn IPsec + vrack + public cloud + serveur dédié
3101 
04.06.2017 10:02
- VRACK + proxmox-pfsense = TCP impossible
2789 05.09.2018 15:16
- IP LB : Création infra multi DC
2250 25.12.2017 14:32
- Nbr de règles sur le parefeu OVH
2099 22.11.2019 08:36
- Load Balancer, nouvelles améliorations !
1986 02.06.2017 18:48
- IP LB NextGen Multi DC
1971 10.02.2017 09:42
- HELP: vRack et IP
1966 13.01.2017 07:47
- Iplb http 503 pour 100% des requetes
1927 11.01.2018 16:51
- Sonde http IPLB Nextgen
1867 02.11.2016 12:09
- IPLB Graphiques
1680 15.03.2018 17:23
Bonjour @CharlesD33,
Si le dysfonctionnement est toujours d'actualité, je vous invite à partager les tests effectués depuis la publication de ce thread.
Dans le cas ou cela serait résolu, n'hésitez pas à partager la solution avec la communauté :)
Passez une bonne semaine,
^FabL
Merci pour la réponse. Je cherche une solution. Je vais certainement le poster ici, si je réussis.
Bonjour, je constate exactement le même problem comme si le vrack drop mes packets retour ( avec l'ip publique ).
ip_forward sur ubuntu 22.04 et serveur de test en debian 11
bonjour,
il faut que tu ailles sur horizon.cloud.ovh.net
puis dans tes networks tu vas trouvé les ports. il y a une case security port a décocher sur le port attribué a ton router. et hop c'est OK
Bonjour,
je ne parviens pas à décocher la sécurité du port IP public. cela ne me permet pas de le faire. J'ai pu décocher la sécurité du port dans le réseau privé. Il n'a pas permis aux paquets de revenir à la machine privée depuis la passerelle. Et je pensais que je créerais un port séparé avec une adresse IP publique et sans sécurité de port et je n'étais pas en mesure de le faire également.
Bonjour, j'ai pu faire. c'est exactement ce que tu as dit. le Vrack semble laisser tomber les paquets de retour. merci beaucoup.